Bereite Ressourcen

Nach den jüngsten Cyberangriffen erließ der Premierminister eine Richtlinie zur Verbesserung der Informationssicherheit (IT). „Ministerien, Zweigstellen, Kommunen, Unternehmen und Einheiten müssen diese Richtlinie gründlich verstehen. Die Abteilung für IT-Sicherheit erlässt umgehend Anweisungen zur Umsetzung und legt dabei besonderes Augenmerk auf die Widerstandsfähigkeit und Wiederherstellungsfähigkeit des Systems, da Angriffe schwer zu vermeiden sind; das Wichtigste ist die Wiederherstellung. Investitionen in digitale Transformation und Informationstechnologie müssen daher stets mit Konfigurationen zur Netzwerksicherheit einhergehen und mindestens 10 % der Kosten verursachen“, ordnete Informations- und Kommunikationsminister Nguyen Manh Hung umgehend an.

Der Minister forderte die Abteilung für Informationssicherheit auf, rasch in die Modernisierung des Systems des Nationalen Zentrums für Cybersicherheitsüberwachung zu investieren, um es auf dem neuesten Stand der Technik zu halten und als nationales Modellsystem zu etablieren. Das Zentrum hat zwei wichtige Aufgaben: die Überwachung von Informationen im Cyberspace, den Schutz des Regimes, die Überwachung von Cyberangriffen, die Bereitstellung von Unterstützung bei Angriffen und den Schutz des Vaterlandes im Cyberspace.

Binh Phuoc Cyber-Security Operations Center (SOC). Foto: Ministerium für Information und Kommunikation

Cybersicherheitsexperten zufolge greifen Hacker oft zu unerwarteten und unauffälligen Zeitpunkten an. Daher ist das Risiko eines Angriffs während der Feiertage vom 30. April bis 1. Mai sehr hoch. Das Ministerium für Information und Kommunikation hat daher Behörden, Organisationen und Unternehmen aufgefordert, die Netzwerksicherheit der von ihnen verwalteten Informationssysteme zu verbessern.

Insbesondere müssen Behörden, Organisationen und Unternehmen Ressourcen und Personal für Bereitschafts- und Überwachungsaufgaben rund um die Uhr konsolidieren und priorisieren. Zudem müssen sie zentralisierte Informationssicherheitsüberwachungssysteme und zentralisierte Malware-Präventionssysteme proaktiv und kontinuierlich überwachen, um eine rechtzeitige Erkennung, Handhabung und Behebung von Cyberangriffen und verifizierten Malware-Warnungen sicherzustellen.

Die Einheiten überwachen, empfangen und bearbeiten regelmäßig Informationssicherheitswarnungen über die vom Ministerium bereitgestellte nationale Plattform zur Koordinierung von Cybersicherheitsvorfällen (IRlab.vn). Darüber hinaus müssen Behörden, Organisationen und Unternehmen bereit sein, Reaktionspläne zu implementieren, Cyberangriffe abzuwehren und im Falle von Vorfällen den normalen Betrieb der Informationssysteme schnell wiederherzustellen.

Insbesondere für Unternehmen, die Telekommunikations- und Internetdienste anbieten, sowie für Organisationen und Unternehmen, die digitale Infrastruktur und digitale Plattformen bereitstellen, ist es während der wichtigen Feiertage notwendig, die Personalressourcen aufzustocken und Personal für die Überwachung, Unterstützung und Fehlerbehebung einzusetzen, um eine sichere und reibungslose Telekommunikations- und Internetinfrastruktur zu gewährleisten.

Kurzübersicht

Kürzlich untersuchten und bewerteten die Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention (A05, Ministerium für öffentliche Sicherheit ) und das Gesundheitsministerium Einheiten im medizinischen Bereich. Die Ergebnisse zeigten, dass 13 Server Schwachstellen mit rund 900 Sicherheitslücken aufwiesen. Auch viele Websites, die Verwaltungsverfahren abwickeln, wiesen Dutzende schwerwiegender Sicherheitslücken auf.

Bei der Überprüfung von acht Krankenhäusern zeigten vorläufige Ergebnisse, dass die Informationssysteme des Gesundheitssektors mehr als 2.000 Sicherheitslücken aufwiesen. In einigen Zentralkrankenhäusern wurde kaum in die Sicherheit investiert.

Diese Zahlen verdeutlichen die Datendiebstahlsfälle in Krankenhäusern in weniger als einem halben Jahr: Im November 2023 wurde die Website des Cho Ray Krankenhauses von Hackern gehackt, die Schadsoftware installierten und die Kontrolle übernahmen. Im Dezember 2023 wurden die Daten des An Giang Provincial General Hospital verschlüsselt. Zuletzt wurde im März 2024 die Website des Ho Chi Minh City Heart Hospital, auf der man online medizinische Untersuchungsnummern abrufen konnte, angegriffen, was zu einem Systemausfall führte.

„Die Computer des Personals und der Ärzte sind mit dem Internet verbunden und greifen auf das interne Netzwerk zu. Der Sicherung von Daten, insbesondere von Untersuchungs- und Behandlungsdaten, wurde keine Beachtung geschenkt“, sagte Oberstleutnant Nguyen Duc Dung, stellvertretender Leiter der Abteilung für den Schutz der nationalen Informationsnetzwerksicherheit (A05, Ministerium für öffentliche Sicherheit).

Viele Krankenhausinformationssysteme und -datenbanken wurden vor langer Zeit entwickelt und werden nicht regelmäßig aktualisiert. Daher sind sie nicht ausreichend gesichert. Zudem fehlt es diesen Einrichtungen an spezialisiertem Personal für Cybersicherheit und an Investitionsmitteln, um die Informationssicherheit zu gewährleisten. Im Zuge zunehmender Ransomware-Angriffe werden Betriebsabläufe sowie medizinische Untersuchungs- und Behandlungsaktivitäten in medizinischen Einrichtungen lahmgelegt. Ganz zu schweigen davon, dass gestohlene Patientendaten von Hackern online verkauft werden können.

Daher empfiehlt der A05-Vertreter, dass medizinische Einrichtungen neben der Sensibilisierung, der Ausstattung und der Finanzierung von Anfang an eine defensive Denkweise entwickeln müssen. Beim Aufbau eines Systems ist es notwendig, sofort in Lösungen zur Gewährleistung der Netzwerksicherheit zu investieren.

Unternehmen beschäftigen sich mit der Frage, wo sie mit Investitionen in Cybersicherheit beginnen sollen und welche Komponenten sinnvoll sind. Ha The Phuong, Generaldirektor von CMC Cyber ​​Security, beantwortete diese Frage wie folgt: „Unternehmen müssen den aktuellen Risikostatus ihres Unternehmens anhand internationaler Bewertungsrahmen ermitteln, um daraus Investitionsmöglichkeiten zur Verbesserung der Systemsicherheit abzuleiten. Unternehmen müssen geeignete Sicherheitsmanagementstandards anwenden und Managementprozesse kombinieren, um präventive Schwachstellen schrittweise zu beseitigen.“

Reaktionsplan vorbereiten

Viele Unternehmen haben zudem spezielle Maßnahmen ergriffen, insbesondere während der Feiertage vom 30. April bis 1. Mai. Die Vietnam Post hat die Überwachung, den Empfang und die Bearbeitung von Informationssicherheitswarnungen über die vom Ministerium für Information und Kommunikation bereitgestellte nationale Koordinierungsplattform für Cybersicherheitsvorfälle (Irlab.vn) verstärkt. Während der Feiertage vom 30. April bis 1. Mai hat die Vietnam Post die im Netzwerk tätigen Einheiten angewiesen, Informationssicherheitspläne zu überprüfen und umzusetzen, rund um die Uhr im Einsatz zu sein und zu überwachen, gleichzeitig Warnungen auszusprechen und die Verbreitung schädlicher und toxischer Informationen auf den von der Vietnam Post verwalteten Informationssystemen und Plattformen zu verhindern. Die Maßnahmen zur Datensicherung wurden verstärkt, um im Falle von Vorfällen den Systembetrieb schnell wiederherzustellen.

MobiFone Telecommunications Corporation hat außerdem technische Lösungen vorbereitet und die Netzwerkqualität verbessert, um während der Feiertage vom 30. April bis 1. Mai ein stabiles und reibungsloses Netzwerk zu gewährleisten.

Laut Le Hoang Yen, Vorstandsvorsitzende der Tatinta Joint Stock Company, dem Betreiber des Tatinta Travel Floor, wurde der Sicherheit von Anfang an Priorität eingeräumt, da es um Kunden- und Partnerdaten ging. Auf Empfehlung der Verwaltungsbehörde hat das Unternehmen zudem die Überwachung und Abwehr von Cyberangriffen verstärkt.

Auch Unternehmen und Abteilungen sind in letzter Zeit dringend auf Datenschutz bedacht. Vu Ngoc Son, Technischer Direktor der National Cyber ​​Security Technology Joint Stock Company (NCS) und Leiter der Abteilung Technologieforschung der National Cyber ​​Security Association, erklärte: „Das Bewusstsein für Investitionen in Cybersicherheitslösungen hat sich verändert. Obwohl noch keine Kapitalquellen zugewiesen wurden, müssen zahlreiche Unternehmen und Abteilungen ihre Prozesse überprüfen und Überwachungsmaßnahmen durchführen. Die neue Denkweise besteht nun darin, nach dem Prinzip „dreibeiniger Hocker“ gleichermaßen in Prävention, Überwachung und Reaktion zu investieren. Vietnamesische Cybersicherheitsunternehmen decken 90 % der Cybersicherheitslösungen für Systeme ab, mit denen vietnamesische Unternehmen ausgestattet werden können. Diese Produkte werden von Vietnamesen hergestellt und sind daher hochflexibel und für das durchschnittliche Einkommen der Vietnamesen geeignet“, sagte Vu Ngoc Son.

„Man sollte das Verhalten der Verwaltungseinheit im Auge behalten. Das Bewusstsein der Führungskraft ist sehr wichtig, da sie den Vertrag unterzeichnet und über Investitionen entscheidet. Ohne umfassendes Bewusstsein können Investitionen leicht fehlgeleitet werden: Geld wird ausgegeben, das System weist jedoch weiterhin Schlupflöcher auf. Wenn die Verwaltungseinheit eine Warnung erhält, diese aber nicht befolgt, kann das System weiterhin angegriffen werden“, kommentierte Herr Vu Ngoc Son.