Ασφάλεια δεδομένων κατά τη διάρκεια των αργιών 30 Απριλίου - 1 Μαΐου.

Οι πόροι είναι έτοιμοι.

Μετά τις πρόσφατες κυβερνοεπιθέσεις, ο Πρωθυπουργός εξέδωσε οδηγία για την ενίσχυση της ασφάλειας των πληροφοριών. «Τα υπουργεία, οι υπηρεσίες, οι τοπικές αρχές, οι επιχειρήσεις και οι μονάδες πρέπει να κατανοήσουν πλήρως αυτήν την οδηγία. Το Τμήμα Ασφάλειας Πληροφοριών πρέπει να εκδώσει αμέσως κατευθυντήριες γραμμές για την εφαρμογή, δίνοντας ιδιαίτερη προσοχή στην ανθεκτικότητα του συστήματος και στις δυνατότητες ανάκτησης, καθώς οι επιθέσεις είναι αναπόφευκτες· η ανάκτηση είναι ζωτικής σημασίας. Επομένως, οι επενδύσεις στον ψηφιακό μετασχηματισμό και την τεχνολογία πληροφοριών πρέπει πάντα να περιλαμβάνουν διαμορφώσεις κυβερνοασφάλειας, με ελάχιστο κόστος 10%», έδωσε αμέσως εντολή ο Υπουργός Πληροφοριών και Επικοινωνιών Νγκουγιέν Μαν Χουνγκ.

Ο Υπουργός ζήτησε από το Τμήμα Κυβερνοασφάλειας να επενδύσει γρήγορα στην αναβάθμιση του συστήματος του Εθνικού Κέντρου Παρακολούθησης Κυβερνοασφάλειας, ώστε να είναι ενημερωμένο, μοντέρνο και εξοπλισμένο με την τελευταία λέξη της τεχνολογίας, λειτουργώντας ως εθνικό πρότυπο σύστημα. Το Κέντρο έχει δύο σημαντικές λειτουργίες: την παρακολούθηση πληροφοριών στον κυβερνοχώρο, την προστασία του καθεστώτος και την παρακολούθηση κυβερνοεπιθέσεων, την παροχή υποστήριξης σε περίπτωση επίθεσης και την υπεράσπιση της Πατρίδας στον κυβερνοχώρο.

Κέντρο Επιχειρήσεων Ασφαλείας (SOC) Binh Phuoc . Φωτογραφία: Υπουργείο Πληροφοριών και Επικοινωνιών.

Σύμφωνα με τους ειδικούς στον τομέα της κυβερνοασφάλειας, οι χάκερ συχνά επιτίθενται στις πιο απροσδόκητες και λιγότερο αισθητές στιγμές. Ως εκ τούτου, ο κίνδυνος επίθεσης είναι αρκετά υψηλός κατά την περίοδο των διακοπών από 30 Απριλίου έως 1η Μαΐου. Κατά συνέπεια, το Υπουργείο Πληροφοριών και Επικοινωνιών έχει ζητήσει από τους φορείς, τους οργανισμούς και τις επιχειρήσεις να εντείνουν τις προσπάθειές τους για να διασφαλίσουν την κυβερνοασφάλεια για τα συστήματα πληροφοριών που βρίσκονται υπό τη διαχείρισή τους.

Συγκεκριμένα, οι φορείς, οι οργανισμοί και οι επιχειρήσεις πρέπει να ενισχύσουν και να ιεραρχήσουν τους πόρους και το προσωπικό για 24ωρη εφημερία και παρακολούθηση, 7 ημέρες την εβδομάδα, και να παρακολουθούν προληπτικά και συνεχώς τα κεντρικά συστήματα παρακολούθησης της ασφάλειας των πληροφοριών και τα κεντρικά συστήματα πρόληψης κακόβουλου λογισμικού, ώστε να διασφαλίζεται η έγκαιρη ανίχνευση, διαχείριση και αποκατάσταση περιστατικών κυβερνοεπιθέσεων και οι επαληθευμένες ειδοποιήσεις για κακόβουλο λογισμικό.

Οι μονάδες παρακολουθούν, λαμβάνουν και επεξεργάζονται τακτικά ειδοποιήσεις κυβερνοασφάλειας μέσω της Εθνικής Πλατφόρμας Συντονισμού Αντιμετώπισης Περιστατικών Κυβερνοασφάλειας - IRlab.vn που παρέχεται από το Υπουργείο. Επιπλέον, οι υπηρεσίες, οι οργανισμοί και οι επιχειρήσεις πρέπει να είναι προετοιμασμένοι να εφαρμόσουν σχέδια για την αντιμετώπιση και τον χειρισμό περιστατικών κυβερνοεπιθέσεων και την ταχεία αποκατάσταση της κανονικής λειτουργίας του συστήματος πληροφοριών σε περίπτωση συμβάντος.

Συγκεκριμένα, για τους παρόχους τηλεπικοινωνιακών υπηρεσιών και Διαδικτύου, καθώς και για τους οργανισμούς και τις επιχειρήσεις που παρέχουν ψηφιακές υποδομές και πλατφόρμες, κατά τη διάρκεια των μεγάλων αργιών, πρέπει να αυξήσουν το εργατικό δυναμικό τους, να αναθέσουν σε προσωπικό την παρακολούθηση, την υποστήριξη και την επίλυση προβλημάτων, ώστε να διασφαλιστεί η ασφάλεια και η ομαλή λειτουργία των τηλεπικοινωνιακών υποδομών και του Διαδικτύου.

Γρήγορη κριτική

Πρόσφατα, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (A05, Υπουργείο Δημόσιας Ασφάλειας ) και το Υπουργείο Υγείας διεξήγαγαν επιθεωρήσεις και αξιολογήσεις μονάδων εντός του τομέα της υγειονομικής περίθαλψης. Τα αποτελέσματα αποκάλυψαν ότι 13 διακομιστές είχαν ευπάθειες με περίπου 900 κενά ασφαλείας. Πολλοί ιστότοποι που χειρίζονταν διοικητικές διαδικασίες είχαν επίσης δεκάδες σοβαρά κενά ασφαλείας.

Οι προκαταρκτικοί έλεγχοι σε οκτώ νοσοκομεία αποκάλυψαν πάνω από 2.000 τρωτά σημεία ασφαλείας σε συστήματα πληροφοριών υγειονομικής περίθαλψης. Σε ορισμένα νοσοκομεία κεντρικού επιπέδου, δεν υπήρξε σχεδόν καμία επένδυση στην ασφάλεια.

Αυτά τα στοιχεία εξηγούν τα περιστατικά ασφάλειας πληροφοριών στα νοσοκομεία σε λιγότερο από έξι μήνες: Τον Νοέμβριο του 2023, ο ιστότοπος του Νοσοκομείου Cho Ray δέχτηκε επίθεση από χάκερ που εγκατέστησαν κακόβουλο λογισμικό και ανέλαβαν τον έλεγχο. Τον Δεκέμβριο του 2023, τα δεδομένα από το Κεντρικό Γενικό Νοσοκομείο της Επαρχίας An Giang κρυπτογραφήθηκαν. Πιο πρόσφατα, τον Μάρτιο του 2024, ο ιστότοπος online κράτησης ραντεβού του Καρδιολογικού Νοσοκομείου της πόλης Χο Τσι Μινχ δέχτηκε επίθεση, διακόπτοντας τη λειτουργία του συστήματος.

«Οι υπολογιστές των αξιωματούχων και των γιατρών είναι συνδεδεμένοι τόσο στο Διαδίκτυο όσο και στο εσωτερικό δίκτυο. Δεν έχει δοθεί η απαραίτητη προσοχή στη δημιουργία αντιγράφων ασφαλείας των δεδομένων, ιδίως των δεδομένων ιατρικών εξετάσεων και θεραπείας», δήλωσε ο Αντισυνταγματάρχης Νγκουγιέν Ντουκ Ντουνγκ, Αναπληρωτής Επικεφαλής του Εθνικού Τμήματος Προστασίας της Ασφάλειας Δικτύου Πληροφοριών (A05, Υπουργείο Δημόσιας Ασφάλειας).

Πολλά συστήματα πληροφοριών και βάσεις δεδομένων νοσοκομείων είναι ξεπερασμένα και δεν ενημερώνονται τακτικά, καθώς δεν διαθέτουν επαρκή μέτρα ασφαλείας. Επιπλέον, αυτές οι εγκαταστάσεις δεν διαθέτουν ειδικό προσωπικό κυβερνοασφάλειας και επαρκή χρηματοδότηση για την ασφάλεια των πληροφοριών. Στο πλαίσιο των κλιμακούμενων επιθέσεων ransomware, το να γίνετε θύμα σχεδόν σίγουρα θα παραλύσει τις λειτουργικές και ιατρικές υπηρεσίες αυτών των εγκαταστάσεων. Αυτό δεν σημαίνει ότι υπάρχει η πιθανότητα, εάν κλαπούν πληροφορίες ασθενών, οι χάκερ να τις πουλήσουν στο διαδίκτυο.

Ως εκ τούτου, οι εκπρόσωποι του A05 συνιστούν, εκτός από την ευαισθητοποίηση και την ενίσχυση του εξοπλισμού και της χρηματοδότησης, οι εγκαταστάσεις υγειονομικής περίθαλψης να έχουν εξαρχής αμυντική νοοτροπία. Κατά την κατασκευή του συστήματος, είναι απαραίτητη η άμεση επένδυση σε λύσεις για τη διασφάλιση της κυβερνοασφάλειας.

Μία ανησυχία για τις επιχειρήσεις είναι από πού να ξεκινήσουν να επενδύουν στην κυβερνοασφάλεια και ποια στοιχεία είναι τα καταλληλότερα. Αναφερόμενος σε αυτό το ζήτημα, ο κ. Ha The Phuong, Γενικός Διευθυντής της CMC Cyber ​​Security, δήλωσε: «Οι επιχειρήσεις πρέπει να προσδιορίσουν την τρέχουσα κατάσταση κινδύνου του οργανισμού τους μέσω διεθνών πλαισίων αξιολόγησης και στη συνέχεια να αναπτύξουν επενδυτικές στρατηγικές για την ενίσχυση της ασφάλειας πληροφοριών των συστημάτων τους. Οι επιχειρήσεις πρέπει να εφαρμόσουν κατάλληλα πρότυπα διαχείρισης ασφάλειας πληροφοριών και να συνδυάσουν διαδικασίες διαχείρισης για τη σταδιακή αντιμετώπιση και πρόληψη αδυναμιών».

Προετοιμάστε σχέδια αντίδρασης.

Πολλές επιχειρήσεις έχουν επίσης κάνει συγκεκριμένες προετοιμασίες για να ανταποκριθούν, ειδικά κατά τη διάρκεια των αργιών 30 Απριλίου - 1 Μαΐου. Τα Ταχυδρομεία του Βιετνάμ έχουν ενισχύσει την παρακολούθηση, τη λήψη και την επεξεργασία ειδοποιήσεων ασφάλειας πληροφοριών μέσω της Εθνικής Πλατφόρμας Συντονισμού Αντιμετώπισης Περιστατικών Ασφάλειας Πληροφοριών Δικτύου (Irlab.vn) που παρέχεται από το Υπουργείο Πληροφοριών και Επικοινωνιών. Κατά τη διάρκεια των αργιών 30 Απριλίου - 1 Μαΐου, τα Ταχυδρομεία του Βιετνάμ έδωσαν εντολή στις μονάδες δικτύου τους να επανεξετάσουν και να εφαρμόσουν μέτρα ασφάλειας πληροφοριών, να διατηρήσουν την ετοιμότητα και την παρακολούθηση 24/7 και να εκδώσουν προειδοποιήσεις για την αποτροπή της εξάπλωσης επιβλαβών και κακόβουλων πληροφοριών σε συστήματα πληροφοριών και πλατφόρμες που διαχειρίζονται τα Ταχυδρομεία του Βιετνάμ, καθώς και να ενισχύσουν τα μέτρα δημιουργίας αντιγράφων ασφαλείας δεδομένων για την ταχεία αποκατάσταση των λειτουργιών του συστήματος σε περίπτωση περιστατικών...

Εν τω μεταξύ, η MobiFone Telecommunications Corporation έχει επίσης προετοιμάσει τεχνικά σχέδια και έχει βελτιώσει την ποιότητα του δικτύου της, ώστε να διασφαλίσει ένα σταθερό και ομαλό δίκτυο κατά τη διάρκεια των αργιών 30 Απριλίου - 1 Μαΐου.

Σύμφωνα με την κα Le Hoang Yen, Πρόεδρο του Διοικητικού Συμβουλίου της Tatinta Joint Stock Company, του φορέα εκμετάλλευσης της πλατφόρμας τουρισμού Tatinta, από τον αρχικό σχεδιασμό, η εταιρεία έδωσε προτεραιότητα στην ασφάλεια επειδή περιλαμβάνει δεδομένα πελατών και συνεργατών. Ακολουθώντας τις συστάσεις των ρυθμιστικών αρχών, η εταιρεία έχει επίσης ενισχύσει την παρακολούθηση και την άμυνα κατά των κυβερνοεπιθέσεων.

Οι ανησυχίες σχετικά με την ασφάλεια των δεδομένων έχουν επίσης αντιμετωπιστεί επειγόντως από επιχειρήσεις και οργανισμούς πρόσφατα. Ο κ. Vu Ngoc Son, Τεχνικός Διευθυντής της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας (NCS) και Επικεφαλής της Επιτροπής Τεχνολογικής Έρευνας του Εθνικού Συνδέσμου Κυβερνοασφάλειας, δήλωσε: «Η επένδυση σε λύσεις κυβερνοασφάλειας έχει δει μια αλλαγή στην αντίληψη. Παρόλο που δεν υπάρχει ακόμη άμεση χρηματοδότηση, ορισμένες επιχειρήσεις και οργανισμοί επανεξετάζουν τις διαδικασίες τους και εφαρμόζουν την παρακολούθηση. Η νέα νοοτροπία τώρα είναι να επενδύουμε εξίσου στην πρόληψη, την παρακολούθηση και την αντιμετώπιση, ακολουθώντας μια τριπλή προσέγγιση. Οι βιετναμέζικες εταιρείες κυβερνοασφάλειας παρέχουν το 90% των λύσεων κυβερνοασφάλειας που μπορούν να εξοπλιστούν για βιετναμέζικες επιχειρήσεις. Αυτά τα προϊόντα κατασκευάζονται από Βιετναμέζους, επομένως είναι εξαιρετικά ευέλικτα και κατάλληλα για το μέσο εισόδημα των Βιετναμέζων», δήλωσε ο κ. Vu Ngoc Son.

«Ένα σημείο που πρέπει να ληφθεί υπόψη είναι η συμπεριφορά της διαχειριστικής μονάδας. Η επίγνωση του επικεφαλής της μονάδας είναι ζωτικής σημασίας, επειδή αυτός είναι που υπογράφει τη σύμβαση και λαμβάνει επενδυτικές αποφάσεις. Χωρίς πλήρη επίγνωση, η επένδυση μπορεί εύκολα να χαθεί, τα χρήματα δαπανώνται αλλά το σύστημα εξακολουθεί να έχει ευπάθειες. Επιπλέον, εάν ο διαχειριστικός φορέας λάβει προειδοποιήσεις από την εποπτική μονάδα αλλά δεν ενεργήσει αναλόγως, το σύστημα μπορεί να δεχθεί επίθεση», σχολίασε ο κ. Vu Ngoc Son.