Laut Statistik ist die Zahl der vom National Cyber ​​Security Monitoring Center (NCSC) und der Abteilung für Informationssicherheit erfassten Schwachstellen und Schwächen in den Informationssystemen staatlicher Behörden und Organisationen im Juni 2023 im Vergleich zum Mai 2023 um etwa 14 % gesunken. Allerdings ist diese Zahl 25,8-mal höher als im gleichen Zeitraum des Vorjahres.

Aus Sicht der staatlichen Verwaltung für Netzwerkinformationssicherheit ist die Zahl der 49.994 Schwachstellen und Sicherheitslücken in den Systemen staatlicher Behörden und Organisationen enorm. Das Ministerium für Informationssicherheit erklärte, es habe das NCSC beauftragt, Bewertungen durchzuführen, gefährliche Schwachstellen mit weitreichenden Auswirkungen zu identifizieren und Ministerien und Zweigstellen bei deren Beseitigung zu unterstützen. Insbesondere gibt es eine Reihe von Schwachstellen, die von Angreifergruppen für gezielte APT-Angriffe ausgenutzt wurden und werden.

Illustrationsfoto/Abteilung Informationssicherheit

Auch im technischen Bericht zur Informationssicherheitslage im Juni 2023 gab das Ministerium für Informationssicherheit an, dass das technische System des NCSC im vergangenen Monat 410.828 vietnamesische IP-Adressen im Botnetz registriert habe, 19 % weniger als im Mai 2023. Davon seien 148 IP-Adressen von staatlichen Behörden und Organisationen, 14 IP-Adressen von Ministerien und Zweigstellen und 134 IP-Adressen von Provinzen und Städten gewesen.

Zusätzlich zu den erfassten Schwächen und Sicherheitslücken analysierte und entdeckte das technische System des NCSC auch zahlreiche Computer von Regierungsbehörden, die mit IP-Adressen/Domänen verbunden waren, die laut Anti-Malware-Software im Verdacht standen, bösartig zu sein.

Bis Ende Juni 2023 betrug die Gesamtzahl der für die Sicherheitsstufen zugelassenen Informationssysteme staatlicher Stellen 1.949 von insgesamt 3.094 Systemen, was einer Quote von 62,9 % entspricht. Die Gesamtzahl der Informationssysteme staatlicher Stellen, die die Anforderungen an die Sicherheitsgewährleistung nach Stufe erfüllten, betrug 285/3.094, was einer Quote von 9,2 % entspricht.

Derzeit haben 88 Einheiten, darunter 63 Provinzen und Städte sowie 25 Ministerien und Zweigstellen, zentralisierte Lösungen zur Malware-Prävention implementiert und sich mit dem NCSC vernetzt, um Informationen über Malware auszutauschen. 87 Ministerien, Zweigstellen und Kommunen, darunter 63 Provinzen und Städte sowie 24 Ministerien und Zweigstellen, haben ein Informationssicherheitsmonitoring implementiert und sich mit dem NCSC vernetzt, um Überwachungsdaten auszutauschen.

HONG QUANG