Die Fertigungsindustrie Vietnams, die internationale Investitionen anzieht, wird zunehmend zum Hauptziel von Ransomware-Angriffsgruppen. Angesichts dieses Risikos organisierte Viettel Cyber Security (VCS) am 12. Juni im Thang Long Industrial Park einen Workshop zum Thema Ransomware-Reaktionsstrategien speziell für die Fertigungsindustrie, an dem mehr als 30 Unternehmen teilnahmen.

image001.jpg
Workshop „Ransomware-Reaktionsstrategien für produzierende Unternehmen“

Fertigungsunternehmen – beliebte „Beute“ von Ransomware-Angriffen

„Wir überwachen das Unternehmen weiterhin und melden unserem Chef, dass es keine Angriffe gibt. Deshalb werden wir immer wieder gefragt, warum wir mehr in die Informationssicherheit investieren müssen“, fragte ein Unternehmensvertreter. Diese Frage wird auch in vielen vietnamesischen Niederlassungen häufig gestellt.

Laut Bui Trung Thanh, Solution Consultant bei VCS, muss man sich darüber im Klaren sein, dass Cyberangriffe kontinuierlich deutlich zunehmen und ihre Angriffsformen immer komplexer werden. Statistiken des Threat Intelligence Systems von VCS aus dem ersten Quartal 2024 zeigen, dass die Anzahl der Angriffskampagnen zur Datenverschlüsselung im Vergleich zum Vorjahreszeitraum um 70 % gestiegen ist. Weltweit sind auch viele große Fertigungsunternehmen Opfer von Ransomware geworden und haben Verluste in Höhe von Hunderten Millionen US-Dollar erlitten.

image002.jpg
Herr Bui Trung Thanh, Solution Consultant bei VCS, berichtet über die Probleme, auf die Fertigungsunternehmen beim Aufbau eines IT-Sicherheitssystems stoßen.

Die oben beschriebene Realität zeigt, dass jeder Opfer von Ransomware werden kann, insbesondere wenn diese Angriffsform zu einem einfach zu implementierenden und auszuführenden Geschäftsmodell (RaaS) geworden ist. Charakteristisch für diese Angriffsform ist, dass Hacker oft über einen langen Zeitraum, bis zu 200 Tage, Schadcode im Unternehmenssystem installieren, um Schwachstellen zu erkennen und wichtige Systemdaten zu identifizieren. Viele Unternehmen werden unwissentlich gehackt und verpassen die Chance, frühzeitig zu verhindern. „Sie merken es erst, wenn die Daten verschlüsselt sind. Dann ist es zu spät, und die Folgen übersteigen die Ausgaben für Informationssicherheit bei Weitem“, sagte Herr Thanh.

Im Fertigungssektor sind Unternehmen aufgrund ihrer Zahlungsbereitschaft zur bevorzugten Beute von Hackern geworden. Laut VCS-Experten besteht das Risiko für Fertigungsunternehmen nicht nur im Mangel an hochspezialisiertem IT-Sicherheitspersonal, um auf komplexe Angriffe reagieren zu können, sondern auch im IoT-Trend, der Hackern immer mehr Einfallstore bietet. Viele Betriebe nutzen noch immer veraltete IT-Systeme, während intelligente Produktionslinien und komplexe Lieferketten mit vielen weltweit verteilten Drittpartnern die Gewährleistung von IT-Sicherheitsstandards zusätzlich erschweren.

Fertigungsunternehmen brauchen einen Begleiter zur Informationssicherheit

Laut Frau Bui Thi Hoa, Leiterin des Programms zur Begleitung von Unternehmen auf dem Weg zur ausgereiften Informationssicherheit (Viettel Cyber Security Maturity Program – CSMP) von VCS, ist die Begleitung durch eine auf Informationssicherheit spezialisierte Einheit für Fertigungsunternehmen ein unverzichtbarer Bestandteil.

CSMP ist ein spezielles Programm, das teilnehmenden Partnern umfassende Unterstützung im Bereich Informationssicherheit bietet. Dazu gehören Management-, Mess- und Reifegradberatung, die Bewertung von Systemangriffen und die Reaktion auf Vorfälle. Wir stehen Unternehmen bei Informationssicherheitsrisiken zur Seite, bieten praktische Schulungen an und aktualisieren relevante Geheimdienstinformationen schnell und präzise, um Risiken frühzeitig zu erkennen. Das Programm wurde mit dem Ziel entwickelt, Unternehmen und Organisationen umfassend vor Cybersicherheitsbedrohungen zu schützen, den Mangel an Informationssicherheitspersonal zu lösen und die langfristigen Investitionskosten zu optimieren.

VCS verfügt über umfassende praktische Erfahrung aus zehn Jahren Arbeit und Forschung im Bereich Informationssicherheit und begleitet und unterstützt über 100 nationale und internationale Kunden. Das Unternehmen wird sein wertvolles Wissen, seine Erfahrungen und seine Erfahrungen in ein Schulungsprogramm exklusiv für CSMP-Partner einbringen. „Frühere Erfahrungen und Erkenntnisse wurden ausschließlich intern bei VCS vermittelt, um die Servicequalität für unsere Kunden zu verbessern. Dies ist das einzige Programm, das wir implementieren, um unser Wissen im Bereich Informationssicherheit nach außen zu tragen und so die Informationssicherheitskompetenz unserer Partner direkt zu verbessern“, sagte Frau Hoa.

image003.jpg
„Im Umgang mit Hackergruppen können Unternehmen jetzt auf die Unterstützung aller 600 VCS-Mitarbeiter zurückgreifen, einschließlich derjenigen mit Fähigkeiten auf internationalem Niveau“, betonte Frau Hoa.

Durch die Teilnahme am CSMP-Programm profitieren produzierende Unternehmen nicht nur von den Humanressourcen und dem Wissen, sondern engagieren sich auch für eine hohe Servicequalität und lösen das Kostenproblem, da 100 % der Produkte und Dienstleistungen von VCS entsprechend den Gegebenheiten und Merkmalen des heimischen Marktes erforscht und selbst entwickelt werden und so gegenüber internationalen Unternehmen wettbewerbsfähig sind.

image004.jpg
1-1-Beratung zum Informationssicherheits-Reifegrad für produzierende Unternehmen

Besonders aufmerksam wurden bei der Veranstaltung die Beratungs- und Bewertungstabellen zur IT-Sicherheit für Unternehmen im direkten 1:1-Format. Unternehmen erhielten eine vorläufige Einschätzung ihrer IT-Sicherheit, konkrete Empfehlungen zu den jeweiligen Schwachstellen und anschließend entsprechende Investitionsempfehlungen. Dies verdeutlichte auch den Wunsch von VCS, produzierende Unternehmen zu begleiten.

Dang Nhung