Informationssicherheitsthemen müssen Beachtung geschenkt und angemessen in sie investiert werden.

Am Nachmittag des 5. April veranstaltete der Vietnam ICT Press Club in Hanoi in Zusammenarbeit mit der Nationalen Cybersicherheitsvereinigung ein Seminar zum Thema „Prävention von Ransomware-Angriffen“.

Im digitalen Zeitalter sehen sich Behörden, Organisationen und Unternehmen mit stetig wachsenden Bedrohungen und Risiken der Informationssicherheit im Cyberspace konfrontiert. Statistiken zufolge gab es seit Anfang 2023 in Vietnam über 13.750 Cyberangriffe auf Informationssysteme, die zu Vorfällen führten. Allein in den ersten drei Monaten dieses Jahres wurden 2.323 Cyberangriffe auf vietnamesische Informationssysteme verübt.

In letzter Zeit wurden zahlreiche vietnamesische Unternehmen wie VNDIRECT und VPOIL Opfer von Datenverschlüsselungsangriffen (Ransomware). Die zuständigen Stellen für Netzwerksicherheit, insbesondere die Einheit A05 des Ministeriums für Öffentliche Sicherheit und die Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation, haben die betroffenen Unternehmen nach diesen Vorfällen aktiv mit Experten unterstützt.

Die Tatsache, dass vietnamesische Organisationen und Unternehmen in letzter Zeit immer wieder mit Ransomware-Angriffen konfrontiert sind, lässt viele Behörden und Einheiten befürchten, dass es eine Ransomware-Angriffskampagne gibt, die auf inländische Informationssysteme abzielt.

Angesichts dieses Problems hat A05 proaktiv die Leitung übernommen und sich mit dem Department of Information Security und relevanten Behörden abgestimmt, um die Untersuchung zu koordinieren, Behörden und Unternehmen anzuleiten, das Problem umgehend zu beheben und die Informationssysteme schnellstmöglich wieder in den Normalbetrieb zu bringen, wodurch die Folgen von Schäden für Behörden und Unternehmen begrenzt werden.

Die Ergebnisse der Untersuchung zum Umgang mit Datenverschlüsselungsangriffen zeigen, dass die Methoden dieser kriminellen Gruppe äußerst ausgefeilt und gefährlich sind und die Angriffsszenarien der Hackergruppe viele Ähnlichkeiten aufweisen. Ein Angriff auf das System kann zur Unterbrechung sämtlicher Aktivitäten und Transaktionen führen, und es ist schwierig, sensible Daten, die in die Hände von Hackern gelangt sind, wiederherzustellen. Insbesondere die Daten dieser Einheiten spielen eine sehr wichtige, ja entscheidende Rolle für den Betrieb der Organisation; ihre ständige Verfügbarkeit muss daher unbedingt gewährleistet sein.

In der Diskussion erklärte Herr Vu Ngoc Son, Technischer Direktor der Nationalen Aktiengesellschaft für Cybersicherheitstechnologie (NCS) und Leiter der Technologieforschungsabteilung des Nationalen Verbandes für Cybersicherheit, dass die Hackerangriffe zwar eine relativ ähnliche Form aufweisen – sie alle laufen unbemerkt im Hintergrund und verschlüsseln dann Daten, um Lösegeld zu erpressen –, die Angriffstechniken jedoch nicht identisch sind. Daher ist es möglich, dass es sich um Angriffe verschiedener Cyberkriminellengruppen handelt.

Es gibt keine Hinweise darauf, dass es sich um eine organisierte Kampagne handelt. Diese Möglichkeit kann jedoch nicht ausgeschlossen werden, da die Vorfälle innerhalb eines relativ kurzen Zeitraums gehäuft aufgetreten sind. „Cybersicherheit ist ein Kampf zwischen Menschen. Angriffe auf Systeme sind unvermeidlich. Wir müssen in unsere Verteidigung investieren, um besser reagieren zu können, insbesondere um nicht in die Falle zu tappen, erst dann zu handeln, wenn die Kuh bereits gestohlen wurde“, sagte Herr Vu Ngoc Son.

Herr Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit (A05, Ministerium für Öffentliche Sicherheit), sagte außerdem, dass die Häufigkeit solcher Angriffe immer häufiger werden und sich auf große Systeme konzentrieren werde; dies liege daran, dass die Mehrheit der vietnamesischen Unternehmen den Sicherheitsfragen nicht genügend Aufmerksamkeit schenke, obwohl die Welle der digitalen Transformation schnell und stark voranschreite.

Laut Herrn Le Xuan Thuy vernachlässigen viele Unternehmen derzeit ihre Informationssicherheitssysteme oder weisen Schwächen in der Zusammenarbeit mit ihren Sicherheitsabteilungen auf. Dies sind die Hauptgründe, warum viele Unternehmen Opfer von Angriffen werden. Hinzu kommen Verzögerungen bei der Meldung von Vorfällen an die Behörden, Verwirrung, fehlende Untersuchungs- und Reaktionspläne sowie eine überstürzte Systemwiederherstellung, die die Situation verschärfen und sogar dazu führen können, dass Spuren von Angriffen verwischt werden.

Herr Pham Thai Son, stellvertretender Direktor des Nationalen Zentrums zur Überwachung der Cybersicherheit (Ministerium für Information und Kommunikation), erklärte auf dem Seminar, dass das Risiko von Cyberangriffen in Vietnam zwar nach wie vor hoch sei, das Bewusstsein der meisten Unternehmen für dieses Problem jedoch noch nicht gut sei.

„Es besteht bei uns immer noch eine Verzögerung zwischen dem Erkennen von Problematik und dem Handeln. Es scheint, als müssten wir erst etwas erleben, bevor wir reagieren. Das ist angesichts des rasanten Tempos der Informationstechnologieentwicklung nicht angemessen“, sagte Herr Pham Thai Son.

Statistiken zufolge deckt Vietnam derzeit über 90 % der Anforderungen an die Netzwerksicherheit ab. Vietnam gehört zu den wenigen Ländern, die sich im Bereich Netzwerksicherheit selbst versorgen können. Das Land verfügt über ein umfassendes Angebot an Netzwerksicherheitsprodukten und -lösungen, darunter Übertragungsleitungsschutz, Firewalls, Überwachungssysteme sowie Systeme zur Angriffserkennung und -abwehr.

Vietnams Cybersicherheitslösungen stehen im Wettbewerb mit ausländischen Lösungen jedoch weiterhin vor zahlreichen Herausforderungen, darunter Personalmangel, fehlendes Investitionskapital, mangelnde staatliche Unterstützung und fehlendes Kundenvertrauen. Daher ist eine engere Zusammenarbeit zwischen in- und ausländischen Institutionen, Organisationen und Unternehmen erforderlich, um die Qualität und Effektivität der vietnamesischen Cybersicherheitslösungen zu verbessern. Insbesondere müssen Unternehmen verstärkt in die Forschung und Entwicklung von „Make in Vietnam“-Lösungen investieren.

TRAN BINH