Die Cybersicherheit ist ein Bereich, der von den Presseagenturen große Aufmerksamkeit erhält. Fragen im Zusammenhang mit Ransomware-Angriffen, Online-Betrug usw. machten 30 % der Gesamtzahl der Fragen aus, die vor der regulären Pressekonferenz des Ministeriums im April 2024 an das Ministerium für Information und Kommunikation gerichtet wurden.

W-hop-bao-thuong-ky-thang-april-1.jpg
Vizeminister Nguyen Thanh Lam leitete die regelmäßige Pressekonferenz des Ministeriums für Information und Kommunikation im April 2024. Foto: Chi Hieu

Bei einer Pressekonferenz am Nachmittag des 8. April in Hanoi unter Vorsitz des stellvertretenden Ministers für Information und Kommunikation, Nguyen Thanh Lam, erklärte Herr Tran Nguyen Chung, Leiter der Abteilung für Informationssystemsicherheit in der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), dass sich Cyberangriffskampagnen, insbesondere Ransomware-Angriffe, auf Agenturen, Organisationen und große Unternehmen konzentrieren, die Dienstleistungen für viele Menschen und Unternehmen erbringen, hauptsächlich in wichtigen Bereichen wie Wertpapiere, Finanzen, Bankwesen, Energie, Telekommunikation usw.

Ransomware-Angriffe beginnen oft mit einer Sicherheitslücke einer Behörde oder Organisation. Nach dem Eindringen in das System lauert der Angreifer dort und wartet auf den richtigen Moment, um einen Angriff zu starten, das System lahmzulegen, alle Daten der Organisation oder des Unternehmens zu verschlüsseln und vom Opfer die Zahlung eines Lösegeldes zu fordern.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
Laut Tran Nguyen Chung, Leiter der Abteilung für Informationssystemsicherheit, haben viele Unternehmen und Organisationen in Vietnam nicht genügend Aufmerksamkeit auf den Schutz ihrer Informationssysteme gerichtet und nicht ausreichend in diese investiert. Foto: Chi Hieu

Herr Chung räumte ein, dass das System im Falle eines Angriffs schnell repariert und der Schaden minimiert werden könne, wenn Behörden, Organisationen und Unternehmen die gesetzlichen Bestimmungen zur Netzwerkinformationssicherheit einhielten, regelmäßige Inspektionen und Bewertungen durchführten, auf Früherkennung und Prävention achteten und proaktiv nach Schwachstellen und Schwächen suchten.

Cyberangriffe sind unvermeidlich, aber Organisationen und Unternehmen können sich vorbereiten. Diese Bereitschaft hilft den Einheiten, Probleme umgehend zu beheben und den Betrieb schnell wiederherzustellen. Herr Tran Nguyen Chung

In der Verordnung 85/2016 zur Gewährleistung der Informationssystemsicherheit nach Stufen wird klar festgelegt, dass Informationssysteme staatlicher Behörden sowie Systeme, die vielen Menschen und Unternehmen dienen, nach Stufen von 1 bis 5 klassifiziert und geschützt werden müssen. Bei Systemen der Stufe 3 oder höher muss die Informationssicherheit jährlich überprüft und bewertet werden.

In der Entscheidung 05/2017 über das System von Notfallreaktionsplänen zur Gewährleistung der nationalen Netzwerkinformationssicherheit wies die Regierung Behörden, Organisationen und Unternehmen an, im Falle eines Angriffs über Notfallreaktionspläne zu verfügen.

Obwohl es umgesetzt wurde, sind die Höhe der Investitionen und die Compliance-Aktivitäten bisher noch nicht angemessen und genügen nicht den Anforderungen “, kommentierte Herr Tran Nguyen Chung.

Der Vertreter des Ministeriums für Informationssicherheit empfahl den Behörden, Organisationen und Unternehmen im ganzen Land insbesondere, die Aufgaben und Anforderungen des Premierministers gemäß dem in der Richtlinie 09 vom Februar und der offiziellen Mitteilung 33 vom 7. April festgelegten Zeitplan zu erfüllen, und wies darauf hin, dass die Einheiten darauf achten sollten, alle Informationssysteme in ihrem Verwaltungsbereich zu überprüfen.

Darüber hinaus neigen Behörden, Organisationen und Unternehmen laut einem Vertreter der Abteilung für Informationssicherheit derzeit dazu, Informationen zu verbergen, wenn sie mit Informationssicherheitsvorfällen oder Cyberangriffen konfrontiert werden. Dies erschwert es den Behörden, zu warnen, Lösungen zu unterstützen und die notwendigen Lehren zu ziehen.

„Agenturen, Organisationen und Unternehmen müssen den Meldepflichten für Vorfälle gegenüber den zuständigen Behörden nachkommen, um Unterstützung bei der Bewältigung zu erhalten und rechtzeitig in großem Umfang Warnungen aussprechen zu können, um den Schaden für Agenturen und Einheiten zu minimieren“, schlug ein Vertreter des Ministeriums für Informationssicherheit vor.

Angesichts der jüngsten Zunahme von Ransomware-Angriffen auf Organisationen und Unternehmen in Vietnam hat das Ministerium für Informationssicherheit kontinuierlich Warnungen herausgegeben und Behörden, Organisationen und Unternehmen im ganzen Land, insbesondere solche aus den Bereichen Finanzen, Bankwesen, Wertpapiere, Telekommunikation usw., aufgefordert, die Netzwerkinformationssicherheit für die von ihnen verwalteten Informationssysteme proaktiv zu überprüfen und einzusetzen.

Die Abteilung für Informationssicherheit hat außerdem die „Richtlinie zur Einhaltung gesetzlicher Vorschriften und zur Verbesserung der Informationssystemsicherheit auf allen Ebenen“ (Version 1.0) herausgegeben und ein „Handbuch zur Vorbeugung und Minimierung von Risiken durch Ransomware-Angriffe“ für Behörden, Organisationen und Unternehmen entwickelt, um die nationale Cybersicherheit zu gewährleisten. Diese nützlichen Dokumente helfen Behörden und Organisationen dabei, die Informationssystemsicherheit auf allen Ebenen reibungslos zu implementieren, die Anforderungen zu erfüllen und die wichtigen Informationssysteme der Einheit proaktiv vor potenziellen Cyberangriffsrisiken zu schützen.

Cyberangriffe nehmen stark zu, Premierminister fordert Gewährleistung eines Höchstmaßes an Netzwerkinformationssicherheit . Angesichts der starken Zunahme von Cyberangriffen, insbesondere Ransomware, forderte der Premierminister die Umsetzung einer Reihe dringender Aufgaben im Zusammenhang mit der Netzwerkinformationssicherheit.