Die Gewährleistung der Informationssicherheit und des Schutzes ist eine zentrale Aufgabe.

Mitglieder, die an der Cybersicherheitsübung auf Provinzebene im Oktober 2024 teilnehmen.

Viele Sicherheitsrisiken

Laut Statistiken der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) wurden in den ersten zehn Monaten des Jahres 2024 fast 6.000 Cyberangriffe registriert, von denen mehr als 70 % Vorfälle im Zusammenhang mit der Informationssicherheit und der Datensicherheit waren.

Oberstleutnant Dr. Doan Ngoc Tu, stellvertretender Leiter der Abteilung für Cybersicherheit und Hightech-Kriminalitätsprävention (Provinzpolizei), erklärte, dass es auch in Ba Ria-Vung Tau zu Vorfällen im Zusammenhang mit der Informationssicherheit gekommen sei. So wurde beispielsweise Ende 2023 der Zugang zur nationalen Bevölkerungsdatenbank der Provinz aufgrund eines plötzlichen Anstiegs der Anfragen innerhalb kurzer Zeit gesperrt. Zuletzt kam es im April 2024 zu einem Vorfall im Informationssystem für Verwaltungsverfahren und in der Dokumentenverwaltungssoftware der Provinz, bei dem angehängte Dateien nicht geöffnet werden konnten. Darüber hinaus wurden mehrere Behörden und Einheiten der Provinz mit Ransomware infiziert.

Obwohl die oben genannten Vorfälle umgehend behandelt wurden und keine schwerwiegenden Folgen hatten, zeigen sie dennoch, dass das Risiko für die Informations- und Datensicherheit sowohl in staatlichen Behörden als auch in Unternehmen sehr hoch ist, insbesondere in der aktuellen digitalen Transformation. Die Ursachen sind sowohl objektiver als auch subjektiver Natur. Insbesondere ist das Bewusstsein vieler Beamter, Staatsbediensteter und Geschäftsinhaber für den Schutz personenbezogener Daten noch immer gering. Die Ressourcen für die Informationssicherheitsarbeit entsprechen nicht den praktischen Anforderungen.

Nicht nur „defensiv“, sondern proaktiv reagieren

Herr Le Viet Trung, stellvertretender Direktor des Ministeriums für Information und Kommunikation, erklärte, die Gewährleistung der Informationssicherheit sei eine wichtige Aufgabe. Ba Ria-Vung Tau setze auf die Umsetzung zahlreicher Lösungen. Das gesamte Informationssystem von Behörden und Organisationen werde gewartet und die Effektivität der Informationssicherheitsorganisation nach dem Vier-Schichten-Modell verbessert. Insbesondere die Einsatzkräfte vor Ort würden durch Schulungen und die Einstellung von Experten professionell und mobil organisiert und perfektioniert. Im Bereich der professionellen Überwachung und des Schutzes habe die Provinz den Schutzumfang des gesamten Management-Informationssystems erweitert.

„Derzeit unterbreitet das Ministerium für Information und Kommunikation einen Antrag auf die Beauftragung des Netzwerksicherheitsüberwachungszentrums (SOC) der Provinz, um regelmäßig und professionell Informationen von 24 Behörden, Einheiten und Kommunen zu sammeln. Für Informationssicherheitssysteme ab Level 3 überwacht und schützt die SOC-Betriebseinheit alle Ebenen wie Netzwerk, Anwendungen, Datenbanken und Endgeräte“, fügte Herr Trung hinzu.

Cybersicherheitsexperten empfehlen Organisationen und Einzelpersonen, sich bewusst zu sein, dass Informationssicherheit nicht nur eine rechtliche Verantwortung, sondern auch ein Schlüsselfaktor für den Schutz ihrer eigenen Geschäftstätigkeit ist. Die Umsetzung von Informationssicherheitsvorschriften ist keine Option, sondern eine Pflicht. Auch das Denken über Cybersicherheit muss sich ändern – von der Abwehr hin zu proaktiver Prävention, Reaktion, erhöhter Widerstandsfähigkeit und der Gewährleistung der Betriebskontinuität auch bei Cyberangriffen. Darüber hinaus ist es notwendig, die Finanzierung von Investitionen in Einrichtungen und technische Mittel zu priorisieren, um die Anforderungen für eine effektive Gewährleistung der Informationssicherheit im digitalen Wandel zu erfüllen.

Artikel und Fotos: QUANG VINH

Quelle: https://baobariavungtau.com.vn/chuyen-doi-so/202411/bao-dam-an-ninh-an-toan-thong-tin-la-nhiem-vu-then-chot-1027738/