Die Cybersicherheit ist ein Bereich, dem die Presseagenturen große Aufmerksamkeit schenken, da Fragen im Zusammenhang mit Ransomware-Angriffen, Online-Betrug usw. 30 % der Gesamtzahl der Fragen ausmachen, die vor der regulären Pressekonferenz des Ministeriums im April 2024 an das Ministerium für Information und Kommunikation gesendet werden.

W-hop-bao-thuong-ky-thang-april-1.jpg
Vizeminister Nguyen Thanh Lam leitete die reguläre Pressekonferenz des Ministeriums für Information und Kommunikation im April 2024. Foto: Chi Hieu

Auf einer Pressekonferenz am Nachmittag des 8. April in Hanoi unter Vorsitz des stellvertretenden Ministers für Information und Kommunikation, Nguyen Thanh Lam, erklärte Herr Tran Nguyen Chung, Leiter der Abteilung für Informationssystemsicherheit in der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), dass sich Cyberangriffskampagnen, insbesondere Ransomware-Angriffe, auf Behörden, Organisationen und große Unternehmen konzentrieren, die Dienstleistungen für viele Menschen und Unternehmen erbringen, vor allem in wichtigen Bereichen wie Wertpapiere, Finanzen, Bankwesen, Energie, Telekommunikation usw.

Ransomware-Angriffe gehen oft von einer Sicherheitslücke einer Behörde oder Organisation aus. Nach der Infiltration des Systems lauert der Angreifer dort auf und wartet auf den richtigen Moment, um einen Angriff zu starten, das System lahmzulegen, alle Daten der Organisation oder des Unternehmens zu verschlüsseln und vom Opfer die Zahlung eines Lösegeldes zu fordern.

Herr Tran Nguyen teilte Informationssicherheit 1-1-1.jpg
Laut Tran Nguyen Chung, Leiter der Abteilung für Informationssystemsicherheit, haben viele Unternehmen und Organisationen in Vietnam nicht genügend in den Schutz ihrer Informationssysteme investiert. Foto: Chi Hieu

Herr Chung räumte ein, dass das System im Falle eines Angriffs schnell repariert und der Schaden minimiert werden könne, wenn Behörden, Organisationen und Unternehmen die gesetzlichen Bestimmungen zur Netzwerkinformationssicherheit einhielten, regelmäßige Inspektionen und Bewertungen durchführten, auf Früherkennung und Prävention achteten und proaktiv nach Schwachstellen und Sicherheitslücken suchten.

Cyberangriffe sind unvermeidlich, aber Organisationen und Unternehmen können sich vorbereiten. Diese Bereitschaft hilft den Einheiten, Probleme umgehend zu beheben und den Betrieb schnell wiederherzustellen. Herr Tran Nguyen Chung

In der Verordnung 85/2016 zur Gewährleistung der Informationssystemsicherheit nach Stufen heißt es eindeutig, dass Informationssysteme staatlicher Behörden sowie Systeme, die vielen Menschen und Unternehmen dienen, nach Stufen von 1 bis 5 klassifiziert und geschützt werden müssen. Bei Systemen der Stufe 3 oder höher muss die Informationssicherheit regelmäßig überprüft und jährlich bewertet werden.

In der Entscheidung 05/2017 über das System der Notfallpläne zur Gewährleistung der nationalen Netzwerkinformationssicherheit wies die Regierung Behörden, Organisationen und Unternehmen an, im Falle eines Angriffs über Notfallpläne zu verfügen.

Obwohl es umgesetzt wurde, sind die Höhe der Investitionen und die Compliance-Aktivitäten bisher noch nicht angemessen und genügen nicht den Anforderungen “, kommentierte Herr Tran Nguyen Chung.

Der Vertreter des Ministeriums für Informationssicherheit empfahl insbesondere den Behörden, Organisationen und Unternehmen im ganzen Land, die Aufgaben und Anforderungen des Premierministers gemäß dem in der Richtlinie 09 vom Februar und der amtlichen Meldung 33 vom 7. April festgelegten Zeitplan zu erfüllen. Er wies darauf hin, dass die Einheiten an einer Überprüfung aller Informationssysteme in ihrem Verwaltungsbereich interessiert seien.

Darüber hinaus neigen Behörden, Organisationen und Unternehmen laut einem Vertreter der Abteilung für Informationssicherheit derzeit dazu, Informationen zu verbergen, wenn es zu Informationssicherheitsvorfällen oder Cyberangriffen kommt. Dies erschwert es den Behörden, zu warnen, Abhilfemaßnahmen zu unterstützen und die notwendigen Lehren zu ziehen.

„Agenturen, Organisationen und Unternehmen müssen den Meldepflichten für Vorfälle bei den zuständigen Behörden nachkommen, um Unterstützung bei der Problembewältigung zu erhalten, rechtzeitig in großem Umfang zu warnen und den Schaden für Agenturen und Einheiten zu minimieren“, schlug ein Vertreter des Ministeriums für Informationssicherheit vor.

Angesichts der jüngsten Zunahme von Ransomware-Angriffen auf Organisationen und Unternehmen in Vietnam hat das Ministerium für Informationssicherheit kontinuierlich Warnungen herausgegeben und Behörden, Organisationen und Unternehmen im ganzen Land – insbesondere solche, die in den Bereichen Finanzen, Bankwesen, Wertpapiere, Telekommunikation usw. tätig sind – aufgefordert, die Netzwerkinformationssicherheit für die von ihnen verwalteten Informationssysteme proaktiv zu überprüfen und einzusetzen.

Die Abteilung für Informationssicherheit hat außerdem die „Richtlinie zur Einhaltung gesetzlicher Vorschriften und zur Verbesserung der Informationssystemsicherheit auf allen Ebenen“ (Version 1.0) herausgegeben und eine „Richtlinie zur Prävention und Minimierung von Risiken durch Ransomware-Angriffe“ für Behörden, Organisationen und Unternehmen entwickelt, um die nationale Cybersicherheit zu gewährleisten. Diese nützlichen Dokumente unterstützen Behörden und Organisationen dabei, die Informationssystemsicherheit auf allen Ebenen reibungslos zu implementieren, die Anforderungen zu erfüllen und die wichtigen Informationssysteme der Einheit proaktiv vor potenziellen Cyberangriffsrisiken zu schützen.

Cyberangriffe nehmen stark zu, Premierminister fordert Gewährleistung eines Höchstmaßes an Netzwerkinformationssicherheit . Angesichts der starken Zunahme von Cyberangriffen, insbesondere Ransomware, forderte der Premierminister die Umsetzung einer Reihe dringender Aufgaben im Zusammenhang mit der Netzwerkinformationssicherheit.