Allgemeine Überprüfung des Netzwerkinformationssicherheitssystems nach dem Angriff auf VNDirect

Nach Angaben der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat diese durch die Überwachung und Kontrolle des Cyberspace einen zunehmenden Trend zu Cyberangriffen, insbesondere Ransomware-Angriffen, festgestellt. In jüngster Zeit wurden zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam angegriffen. Dies führte zu Betriebsstörungen sowie Sach- und Imageschäden bei Behörden, Organisationen und Unternehmen sowie bei Aktivitäten zur Gewährleistung der nationalen Cyberspace-Sicherheit.

Das Ministerium für Informationssicherheit empfiehlt Behörden, Organisationen und Unternehmen, die Netzwerk-Informationssicherheit für die von ihnen verwalteten Informationssysteme zu überprüfen und zu implementieren. Konkret: Die Einheiten sollen Lösungen zur Netzwerk-Informationssicherheit für Informationssysteme überprüfen und stärken und dabei Überwachungs- und Frühwarnlösungen Priorität einräumen. Die Informationssicherheit für die von ihnen verwalteten Informationssysteme soll bewertet werden. Bei der Erkennung von Risiken, Schwachstellen und Schwächen müssen unverzüglich Abhilfemaßnahmen ergriffen werden, insbesondere für Informationssysteme, die personenbezogene Informationen und Daten speichern und verarbeiten. Diese Maßnahmen müssen bis zum 15. April 2024 abgeschlossen sein und die Informationssicherheit auf Stufe 1 gewährleisten.

Einheiten und Unternehmen müssen die damit verbundenen Aufgaben gemäß der Richtlinie Nr. 09/CT-TTg des Premierministers vom 23. Februar 2024 zur Einhaltung gesetzlicher Bestimmungen und zur Stärkung der Informationssystemsicherheit nach Ebenen ausführen, insbesondere Statistiken organisieren und die von ihnen verwalteten Informationssysteme klassifizieren; einen Plan zur Vervollständigung der Vorschriften zur Gewährleistung der Informationssystemsicherheit nach Ebenen (entsprechend dem monatlichen Fortschritt) entwickeln, sicherstellen, dass 100 % der in Betrieb befindlichen Informationssysteme bis spätestens September 2024 für die Informationssystemsicherheitsebene genehmigt werden müssen, und Pläne zur Gewährleistung der Informationssicherheit gemäß der Datei mit den genehmigten Ebenenvorschlägen bis spätestens Dezember 2024 vollständig umsetzen.

Einheiten und Unternehmen müssen die Arbeit zur Gewährleistung der Informationssicherheit gemäß dem 4-Schichten-Modell wirksam, substanziell, regelmäßig und kontinuierlich umsetzen, insbesondere die Kapazität der professionellen Überwachungs- und Schutzschicht verbessern und kontinuierliche und stabile Verbindungen und Informationsaustausch mit dem Nationalen Zentrum zur Überwachung der Cybersicherheit unter der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation aufrechterhalten; der Verwendung von Produkten, Lösungen und Diensten zur Netzwerkinformationssicherheit, die von vietnamesischen Unternehmen hergestellt oder entwickelt wurden, muss Priorität eingeräumt werden.

Gleichzeitig entwickeln Einheiten und Unternehmen gemäß den Bestimmungen des Rundschreibens Nr. 20/2017/TT-BTTTT zur landesweiten Koordinierung und Reaktion auf Sicherheitsvorfälle im Netzwerkbereich Pläne zur Reaktion auf Vorfälle. Implementieren Sie einen Plan zur regelmäßigen Sicherung von Systemen und wichtigen Daten, um diese bei Datenverschlüsselungsangriffen umgehend wiederherstellen zu können. Melden Sie Vorfälle gemäß den Vorschriften der Informationssicherheitsabteilung. Nehmen Sie gemäß Artikel 7 des Beschlusses Nr. 05/2017/QD-TTg des Premierministers vom 16. März 2017 am nationalen Netzwerk zur Reaktion auf Sicherheitsvorfälle im Netzwerkbereich teil.

Organisationen und Unternehmen überprüfen und implementieren zugehörige Aufgaben gemäß der Richtlinie Nr. 18/CT-TTg des Premierministers vom 13. Oktober 2022 zur Förderung der Umsetzung von Maßnahmen zur Reaktion auf Informationssicherheitsvorfälle in Vietnam. Führen Sie regelmäßig eine Bedrohungssuche durch, um Anzeichen eines Systemeinbruchs umgehend zu erkennen. Bei Systemen, bei denen schwerwiegende Sicherheitslücken erkannt wurden, muss nach Behebung der Sicherheitslücke unverzüglich eine Bedrohungssuche durchgeführt werden, um die Möglichkeit eines früheren Eindringens festzustellen. Überprüfen und aktualisieren Sie Informationssicherheits-Patches für wichtige Systeme gemäß Warnungen der Abteilung für Informationssicherheit und zugehöriger Behörden und Organisationen. Führen Sie regelmäßige Überprüfungen, Bewertungen und Prüfungen durch, um vorhandene Informationssicherheitslücken und -schwächen im System umgehend zu erkennen. Nutzen Sie regelmäßig und kontinuierlich die von der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) entwickelten und bereitgestellten Informationssicherheitsplattformen, um Behörden, Organisationen und Unternehmen zu unterstützen: Nutzen Sie die Nationale Koordinierungsplattform für Cybersicherheitsvorfälle (IRLab), um Anleitungen, Frühwarnungen und Unterstützung für den frühzeitigen Umgang mit Risiken und Vorfällen zu erhalten. Nutzen Sie in geeigneten Fällen die Digital Investigation Support Platform (DFLab), um die Reaktion auf Vorfälle zu organisieren und Unterstützung von staatlichen Behörden und führenden Experten für Informationssicherheit zu erhalten.

Organisationen und Unternehmen werden gebeten, die Ergebnisse der Umsetzung vor dem 20. April 2024 zu prüfen, Kontaktstellen für den fachlichen Austausch zuzuweisen und sie der Abteilung für Informationssicherheit zur Zusammenfassung und Berichterstattung an die zuständigen Behörden zu melden.