Ein starker Anstieg sowohl der Anzahl als auch der Größe.
Laut dem kürzlich von der National Cybersecurity Association veröffentlichten Cybersecurity Summary Report 2024 befindet sich die Informationssicherheit in Vietnam sowohl für Unternehmen als auch für Privatanwender auf einem kritischen Niveau.
Demzufolge nehmen Cyberangriffe nicht nur an Zahl zu, sondern werden auch in ihren Methoden komplexer und ausgefeilter, was zu einem sprunghaften Anstieg der Opferzahlen im Vergleich zu den Vorjahren führt.
Eine Umfrage unter 4.935 Organisationen in Vietnam aus dem Jahr 2024 ergab, dass fast 50 % mindestens einen Cyberangriff erlebt hatten und 6,77 % häufig Opfer von Cyberkriminalität wurden. Die Gesamtzahl der Cyberangriffe wurde in diesem Jahr auf über 659.000 geschätzt, wobei allein über 74.000 Warnmeldungen kritische Infrastrukturen betrafen, darunter 83 gezielte Angriffe mit Advanced Persistent Threats (APT).
Nicht nur die Anzahl der Cyberangriffe hat zugenommen, sondern auch ihr Ausmaß, wobei viele Vorfälle äußerst schwerwiegend sind. So wurde beispielsweise die VNDirect Securities Company Ende März 2024 angegriffen, wodurch ihr Informationssystem über eine Woche lang lahmgelegt wurde.
Beispielsweise wurde Anfang April 2024 das IT-System der Vietnam Oil Corporation (PVOIL) angegriffen, was zu Störungen im Betrieb der digitalen Plattform des Unternehmens führte und die Ausstellung elektronischer Rechnungen für Verkäufe unmöglich machte...
Laut der National Cybersecurity Association sind Advanced Persistent Threat (APT)-Angriffe eine bevorzugte Methode von Hackern, die inländische Behörden und Unternehmen ins Visier nehmen und über 26 % aller Cyberangriffe ausmachen. Hacker nutzen bei gezielten Angriffen vier häufige Arten von Schwachstellen aus: Schwachstellen in bestehender Software, Schwachstellen in Verwaltungs-, Konfigurations- und Berechtigungsprozessen, Schwachstellen in unsicheren Lieferketten sowie menschliches Versagen im System.
Neben dem Risiko von Informations- und Datendiebstahl sind Organisationen und Unternehmen auch von Ransomware-Angriffen bedroht. Laut einem Bericht gaben bis zu 14,59 % der Organisationen und Unternehmen an, im vergangenen Jahr Opfer eines Ransomware-Angriffs geworden zu sein. Diese Zahl ist alarmierend, da diese Art von Angriff äußerst gefährlich und zerstörerisch ist. Sobald Daten verschlüsselt sind, können sie nicht mehr entschlüsselt werden, was den Geschäftsbetrieb von Organisationen und Unternehmen massiv beeinträchtigt und deren Ruf und Finanzen schwer schädigt.
Nach Prognosen der Nationalen Cybersicherheitsvereinigung werden vietnamesische Organisationen und Unternehmen im kommenden Jahr 2025 weiterhin mit erheblichen Herausforderungen im Bereich der Cybersicherheit konfrontiert sein, insbesondere angesichts der vielen wichtigen politischen , wirtschaftlichen und diplomatischen Ereignisse, die im Laufe des Jahres erwartet werden.
Es wird zahlreiche Cyberangriffe mit Spionage- und Sabotageelementen geben, bei denen zunehmend ausgefeilte und vielfältige Cyberangriffstechniken zum Einsatz kommen und sogenannte „Cyberwaffen“ verwendet werden, die mit künstlicher Intelligenz (KI) ausgestattet sind, um ihre Fähigkeit zur Erkennung und Ausnutzung von Schwachstellen zu verbessern.
Die Hauptangriffsformen bleiben gezielte APT-Angriffe, Spyware und Ransomware. Industrielle Steuerungssysteme, autonome Fahrzeuge und Drohnen werden neue Ziele für Hacker sein.
Sensibilisierung und Investitionen in Cybersicherheit.
Vu Ngoc Son, Technischer Direktor der National Cyber Security Technology Joint Stock Company (NCS), sprach über die zunehmende Zahl von Organisationen und Unternehmen, die zu bevorzugten Zielen von Hackern werden, und sagte, dass der aktuelle Trend von Cyberangriffen einen dringenden Bedarf an Sensibilisierung und Investitionen in fortschrittliche Cybersicherheitslösungen erfordere.
Es ist unerlässlich, die enge Zusammenarbeit zwischen Regierung , Wirtschaft und Technologiebranche zu stärken, den Rechtsrahmen zügig fertigzustellen und Informationen zeitnah auszutauschen. Dies sind entscheidende Faktoren für den Schutz des nationalen Cyberspace und die Schaffung einer soliden Grundlage für die Entwicklung im digitalen Zeitalter.
Laut Herrn Vu Ngoc Son ist eine der größten Schwächen der Cybersicherheit in inländischen Organisationen und Unternehmen der gravierende Mangel an Fachkräften in diesem Bereich. Laut einer Umfrage der National Cybersecurity Association gaben über 20,06 % der Organisationen an, derzeit kein dediziertes Cybersicherheitspersonal zu haben, und 35,56 % der Behörden und Unternehmen können maximal fünf Personen mit der Verantwortung betrauen – eine Zahl, die im Vergleich zum tatsächlichen Bedarf sehr gering ist.
Der Mangel an spezialisierten Cybersicherheitsexperten hat sowohl subjektive als auch objektive Ursachen. Derzeit können die Ausbildungseinrichtungen für Cybersicherheit in Vietnam nicht genügend Personal ausbilden, um den Bedarf des Marktes zu decken. Die Qualität der Absolventen ist uneinheitlich; vielen fehlt es an praktischer Erfahrung, was ihnen den Betrieb kritischer Systeme erschwert. Viele Organisationen, insbesondere kleine und mittlere Unternehmen (KMU), haben die Bedeutung von Cybersicherheit nicht ausreichend erkannt, was zu einer Unterschätzung der Investitionen in Fachkräfte führt.
Um dem Personalmangel zu begegnen, sollten Behörden und Unternehmen die Auslagerung professioneller Cybersicherheitsüberwachungs- und Betriebsdienstleistungen in Betracht ziehen, um Ressourcen gemeinsam zu nutzen. Darüber hinaus muss Vietnam rasch standardisierte Zertifizierungen und formale Bewertungssysteme für Cybersicherheitspersonal entwickeln. Diese Standards tragen zur Standardisierung und Professionalisierung der Cybersicherheitsbranche bei und motivieren die Mitarbeiter, ihre Fähigkeiten und Kompetenzen kontinuierlich zu verbessern.
„Die Sicherheit von Nutzerdaten ist für viele Organisationen und Unternehmen ein zentrales Thema, da Datenlecks sehr häufig vorkommen. Obwohl es das Dekret 13/2023/ND-CP zum Schutz personenbezogener Daten und das kommende Gesetz zum Schutz personenbezogener Daten gibt, gestaltet sich die Umsetzung dieser Bestimmungen in vielen Behörden und Unternehmen weiterhin problematisch. Derzeit verfügen mehr als 40 % der Organisationen und Unternehmen über kein speziell dafür zuständiges Personal oder weisen diesem wichtigen Bereich lediglich eine untergeordnete Aufgabe zu“, betonte der Cybersicherheitsexperte Vu Ngoc Son.
Eine Möglichkeit, die Widerstandsfähigkeit von Organisationen und Unternehmen gegenüber Hackern zu stärken, besteht darin, den Einsatz von Cybersicherheitsprodukten und -dienstleistungen „Made in Vietnam“ zu erhöhen.
Anstatt der derzeit relativ niedrigen Zahl (rund 24 %) würde es inländischen Unternehmen helfen, ihre Abhängigkeit von ausländischen Technologien zu verringern, wenn sie im Inland hergestellte Produkte unterstützen würden, insbesondere angesichts der zunehmenden Risiken von Spionage und Cyberkriegsführung.
Die Lösungen von „Make in Vietnam“ basieren auf einem tiefen Verständnis der vietnamesischen Infrastruktur, der rechtlichen Bestimmungen, der Nutzercharakteristika und des Marktes. Dadurch werden Einsatz und Betrieb zu deutlich geringeren Kosten optimiert.
Vu Ngoc Son, Technischer Direktor der Nationalen Aktiengesellschaft für Cybersicherheitstechnologie
Quelle: https://kinhtedothi.vn/cap-bach-giai-phap-bao-ve-an-ninh-mang.html
Kommentar (0)