Praxisübung: Die staatliche Rechnungsprüfung reagiert proaktiv auf Cyberangriffe

Am Nachmittag des 23. September führte das Staatliche Rechnungsprüfungsamt eine Informationssicherheitsübung durch, um seine Fähigkeiten zur Verteidigung seiner Datensysteme zu testen. Diese Maßnahme bekräftigte seine Entschlossenheit, die digitale Infrastruktur zu schützen und die Effizienz der öffentlichen Verwaltung im Zeitalter der digitalen Transformation zu verbessern.

Die alarmierende Cybersicherheitslage

Im Zuge der rasanten Digitalisierung sieht sich Vietnam einer Welle immer ausgefeilterer und komplexerer Cyberangriffe gegenüber. Cybersicherheitsexperten verzeichneten allein im ersten Halbjahr 2025 über 8,5 Millionen gestohlene Konten, fast 530.000 DDoS-Angriffe und 191 Datenlecks mit über 3 Milliarden betroffenen Datensätzen – dreimal so viele wie im Vorjahreszeitraum. Ransomware-Angriffe verursachten Schäden von über 10 Millionen US-Dollar und machen Vietnam damit zu einem der zehn am stärksten von Cyberangriffen betroffenen Länder weltweit .

Laut Statistiken spezialisierter Agenturen sind zahlreiche wichtige Systeme in den Bereichen Finanzen, Bankwesen, Telekommunikation und sogar staatliche Behörden ins Visier von Hackern geraten. Diese Angriffe verursachen nicht nur wirtschaftlichen Schaden, sondern beeinträchtigen auch unmittelbar den Ruf und die Datensicherheit des Landes. Ein typisches Beispiel ist der Hackerangriff auf das Nationale Kreditauskunftszentrum (CIC) der Staatsbank, bei dem es Anzeichen für den Diebstahl personenbezogener Daten gab.

Angesichts dieser Situation hat der Staatliche Rechnungshof festgestellt, dass die Gewährleistung der Informationssicherheit eine besonders wichtige Aufgabe darstellt, die in direktem Zusammenhang mit der Qualität und dem Ruf der Branche steht. Das IT-System des Staatlichen Rechnungshofs ist eine der wichtigsten nationalen Dateninfrastrukturen und dient nicht nur der Rechnungsprüfung, sondern speichert auch große Datenmengen zu Haushalten, Finanzen und öffentlichen Vermögenswerten.

Der stellvertretende Generalrechnungsprüfer Bui Quoc Dung betonte, dass es bei der Gewährleistung der Informationssicherheit nicht nur um den Schutz von Daten gehe, sondern auch um den Schutz von Transparenz, Öffentlichkeit, Reputation und gesellschaftlichem Vertrauen in der Wirtschaftsprüfungsbranche.

Die staatliche Rechnungsprüfung reagiert proaktiv

Konferenz zur praktischen Schulung in Informationssicherheit von IT-Systemen, koordiniert von der Viettel Cyber ​​Security Company (Angriffseinheit – Red Team) und der NGS Equipment and Communication Joint Stock Company (Verteidigungseinheit – Blue Team). Ziel der Schulung ist es, die Verteidigungsfähigkeit anhand hypothetischer Angriffsszenarien zu testen und so Schwachstellen aufzudecken, die rechtzeitig behoben werden können.

Das Übungsszenario simulierte gängige Angriffsformen, darunter die Ausnutzung geleakter Benutzerkonten im Darknet. Das System von KTNN erkannte den Angriff jedoch schnell und reagierte umgehend, sodass der Angreifer nicht die Kontrolle über das Kernsystem erlangen konnte. Dies belegt die kontinuierlich verbesserten Sicherheitsfähigkeiten von KTNN und unterstreicht die wichtige Rolle von Schulung und Coaching beim Aufbau eines umfassenden Informationssicherheitssystems.

Aufgrund der Ergebnisse der Übung forderte Herr Bui Quoc Dung die einzelnen Einheiten auf, die Sicherheitslücken dringend zu beheben und das Informationssicherheitssystem auf Stufe 4 – die höchste Stufe gemäß den geltenden Vorschriften – aufzurüsten. Gleichzeitig betonte er die Notwendigkeit, die Zugriffskontrolllösungen zu verbessern, die Multi-Faktor-Authentifizierung (MFA) einzuführen und das Sicherheitsbewusstsein in der gesamten Branche zu stärken.

Gleichzeitig koordiniert das Staatliche Rechnungsprüfungsamt weiterhin die Überwachung und Reaktion auf Vorfälle mit dem Vietnam Cyberspace Emergency Response Center (VNCERT) und der Abteilung für Cybersicherheit (A05) des Ministeriums für Öffentliche Sicherheit. Diese Zusammenarbeit trägt dazu bei, dass das IT-System des Staatlichen Rechnungsprüfungsamtes stabil und sicher arbeitet und somit den Anforderungen der politischen Aufgaben und dem Ziel der nationalen digitalen Transformation gerecht wird.

Der Leiter des staatlichen Rechnungshofs erklärte, dass die Behörde nicht nur die Sicherheit im Blick habe, sondern auch den Einsatz von Informationstechnologie und die digitale Transformation in der beruflichen Praxis fördere. Insbesondere konzentriere sich die Behörde auf die Forschung und den Einsatz von Anwendungen künstlicher Intelligenz (KI).

Dem Plan zufolge soll KI die Identifizierung und Auswahl der zu prüfenden Einheiten für die Jahresplanung unterstützen, die Analyse, Bewertung und Synthese der Prüfungsergebnisse und -empfehlungen ermöglichen sowie ein Modell zur Qualitätssicherung der Prüfungstätigkeiten entwickeln. Dies ist ein Schritt nach vorn im Einklang mit der nationalen Strategie zur digitalen Transformation und der staatlichen Prüfungsentwicklungsstrategie bis 2030.

Der stellvertretende Generalrechnungsprüfer Bui Quoc Dung würdigte das Verantwortungsbewusstsein und die professionelle Koordination der an der Übung beteiligten Einheiten in hohem Maße.

„Die Einheiten begleiten weiterhin die IT-Abteilung des staatlichen Rechnungshofs und erweitern gleichzeitig die Schulungs- und Coachingmaßnahmen, damit Beamte und Angestellte im gesamten Sektor Sicherheitskenntnisse erwerben und so die Fähigkeit zum Schutz von Informationssystemen gestärkt wird“, schlug Herr Bui Quoc Dung vor.

Herr Minh

Quelle: https://baochinhphu.vn/dien-tap-thuc-chien-kiem-toan-nha-nuoc-chu-dong-ung-pho-tan-cong-mang-102250923211115756.htm