Dies ist die „Analogie“ von Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit, Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention (A05), Ministerium für öffentliche Sicherheit, als er nach der Gefährlichkeit von Hackern gefragt wird, die in wichtigen Informationstechnologiesystemen lauern.

W-psx-20240405-151754-1.jpg
Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Cybersicherheitszentrums, Abteilung A05, Ministerium für öffentliche Sicherheit, sprach am Nachmittag des 5. April in Hanoi auf einem Seminar über die Verhinderung von Ransomware-Angriffen. Foto: Le Anh Dung

Auf dem Seminar zur Verhinderung von Ransomware-Angriffen, das vom IT Journalists Club am Nachmittag des 5. April organisiert wurde, berichtete Herr Le Xuan Thuy, dass seine Erfahrung im Umgang mit Cyberangriffen gezeigt habe, dass Hacker sehr lange im Dunkeln bleiben können. Manche Banken führen sogar Überweisungen per Scheck durch. Insbesondere seien Hacker oft kompetenter als spezialisierte Mitarbeiter. Er nannte das Beispiel einer Finanzabteilung, die im Dezember 2023 angegriffen wurde. Hacker blieben lange im Dunkeln und verursachten einen Schaden von fast 200 Milliarden VND.

Vu Ngoc Son, Leiter der Abteilung für Technologieforschung der National Cyber Security Association, vertritt diese Ansicht und vergleicht Hacker mit Kriminellen, die sich in Supermärkten verstecken. Sie infiltrieren das System, analysieren wertvolle Gegenstände, Kassencodes, Grundrisse und Türcodes bis ins kleinste Detail und greifen dann plötzlich ein, indem sie das gesamte Lager verriegeln, sodass niemand mehr darauf zugreifen kann.

W-psx-20240405-152518-1.jpg
Herr Vu Ngoc Son, Leiter der Abteilung für Technologieforschung der National Cyber Security Association, empfiehlt Behörden und Organisationen, nicht erst zu warten, bis die Kühe weg sind, bevor sie den Stall bauen. Foto: Le Anh Dung

Das Einschleusen ist einer der acht Schritte eines Datenverschlüsselungsangriffs. Er umfasst: Erkennung, Eindringen, Einschleusen, Verschlüsselung, Bereinigung, Erpressung, Geldwäsche und Wiederholung. Das Einschleusen kann drei bis sechs Monate dauern und hilft Hackern, Informationen zu sammeln und wichtige Ziele zu identifizieren. Sie zielen auf drei Ziele ab: Wo befinden sich die wichtigen Daten, wie funktioniert das Benutzerverwaltungssystem und welche Aufgaben erfüllen die IT-Systeme? Nach einer Lernphase können sie auf diesem Gebiet Experten werden, die den Betreibern überlegen sind.

Laut Pham Thai Son, stellvertretender Direktor des National Cyber Security Monitoring Center (NCSC) in der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ), lauern Hacker schon lange, und wenn sie einmal zuschlagen, sind sie besiegt. „Hacker haben es auf Geld abgesehen. Unternehmen müssen der Informationssicherheit und der Systemüberwachung mehr Aufmerksamkeit schenken.“

Die Cybersicherheitslage in Vietnam wird zunehmend komplexer, da es häufig zu Angriffen auf Einheiten mit kritischen Systemen kommt. Herr Le Xuan Thuy erklärte, dass Vietnam sich aktiv digital wandelt, der Cybersicherheit jedoch nicht die gebührende Aufmerksamkeit schenkt. Mit zunehmender Digitalisierung verschärft sich das Ungleichgewicht in Bezug auf die Cybersicherheit und damit auch das Risiko.

Nach Beobachtung des A05-Vertreters wurde der 24/7-Netzwerksicherheitsüberwachung erst in jüngster Zeit Aufmerksamkeit geschenkt, nachdem es zu größeren Vorfällen mit schweren Schäden gekommen war. Darüber hinaus gibt es in großen Organisationen und großen Banken immer noch Probleme. Beispielsweise „vergessen“ Unternehmen IT-Anlagen, führen keine Upgrades durch, beheben Fehler und bieten so unbeabsichtigt Hackern die Möglichkeit, einzudringen.

W-psx-20240405-151337-1.jpg
Überblick über das Seminar zur Verhinderung von Ransomware-Angriffen, organisiert vom IT Journalists Club. Foto: Le Anh Dung

In seinem Kommentar zur Verzögerung zwischen Bewusstsein und Handeln in Vietnam führte Herr Vu Ngoc Son den Fall einer Organisation an, die angegriffen wurde, obwohl sie vor einer Sicherheitslücke beim Systemzugriff gewarnt worden war.

„Im Zeitalter der Informationstechnologie ist es nicht ratsam, die Stalltür zu verschließen, nachdem das Pferd entlaufen ist“, riet er. „Wenn Sie Ihr Eigentum ungeschützt lassen, ist das extrem gefährlich.“

Experten weisen darauf hin, dass Screening aus diesen Gründen äußerst wichtig ist. Bei gründlichem Screening ist die Wahrscheinlichkeit, versteckte Risiken zu erkennen, hoch, und die Kosten sind gering. Regelmäßiges Screening und eine möglichst umfassende Überwachung sind erforderlich. Abteilung A05 hat außerdem Hinweise an die Abteilungen verschickt und Anweisungen zu Screening-Maßnahmen, zur Verbesserung der Netzwerksicherheit und zur Vermeidung von Ransomware-Angriffen gegeben. Unternehmen müssen Maßnahmen wie Oberflächen-Screening, den Einsatz verbesserter Informationssysteme, Abwehrmaßnahmen und die Verwaltung privilegierter Konten ergreifen.

„Überwachung ist ein gutes Instrument, um den Schaden durch verdeckte Operationen zu minimieren. Wird verdächtiges Verhalten erkannt, kann es rechtzeitig gestoppt werden, um Konsequenzen zu vermeiden. Die Stärkung der Cybersicherheitsüberwachung ist die letzte Verteidigungslinie, wenn alle anderen Linien versagt haben“, sagte Herr Le Xuan Thuy.