Τι λέει το Υπουργείο Πληροφοριών και Επικοινωνιών για τη σειρά κυβερνοεπιθέσεων κατά της VNDIRECT και της PV Oil;

Στην τακτική συνέντευξη Τύπου του Υπουργείου Πληροφοριών και Επικοινωνιών (MIC) το απόγευμα της 8ης Απριλίου, ο κ. Tran Nguyen Chung - Επικεφαλής του Τμήματος Ασφάλειας Συστημάτων Πληροφοριών, Τμήμα Ασφάλειας Πληροφοριών, δήλωσε ότι πρόσφατα έχουν σημειωθεί πολλές κυβερνοεπιθέσεις και επιθέσεις κακόβουλου λογισμικού στο Βιετνάμ, με επίκεντρο μεγάλες επιχειρήσεις στους τομείς των κινητών αξιών, των χρηματοοικονομικών, των τραπεζών και της ηλεκτρικής ενέργειας.

«Οι κυβερνοεπιθέσεις και οι επιθέσεις κακόβουλου λογισμικού δεν είναι νέα προβλήματα, αλλά αποτελούν αναδυόμενες ανησυχίες σχετικά με την ασφάλεια των πληροφοριών το 2024 και το επόμενο διάστημα», δήλωσε ο κ. Chung.

Η κύρια μέθοδος των χάκερ είναι να εκμεταλλευτούν και να διεισδύσουν στο επιχειρηματικό σύστημα, να περιμένουν την κατάλληλη ευκαιρία για να σπάσουν την κλειδαριά και να απαιτήσουν λύτρα.

Με βάση τα διδάγματα που αντλήθηκαν από αυτά τα περιστατικά, ο κ. Chung αξιολόγησε ότι εάν οι οργανισμοί, οι μονάδες και οι επιχειρήσεις συμμορφώνονται με τους νομικούς κανονισμούς και διενεργούν περιοδικές αξιολογήσεις για την αντιμετώπιση περιστατικών, μπορούν να εντοπίσουν, να αποτρέψουν και να μετριάσουν τα περιστατικά έγκαιρα.

Σύμφωνα με τον κ. Chung, υπάρχουν κανονισμοί που απαιτούν από τα συστήματα πληροφοριών των κρατικών υπηρεσιών και των επιχειρήσεων να αξιολογούν περιοδικά την ασφάλεια των πληροφοριών κάθε χρόνο, με σκοπό την άμεση αντιμετώπιση συμβάντων και την πρόληψη της ασφάλειας των πληροφοριών.

Λόγω των πρόσφατων περιστατικών, το Τμήμα Ασφάλειας Πληροφοριών πιστεύει ότι εάν οι παραπάνω κανονισμοί αναθεώρησης εφαρμοστούν αυστηρά, οι επιχειρήσεις και οι οργανισμοί μπορούν να ξεπεράσουν και να μετριάσουν τα περιστατικά.

«Ο κανονισμός απαιτεί από τις υπηρεσίες και τις μονάδες να αναπτύσσουν σχέδια αντιμετώπισης περιστατικών σε όλες τις περιπτώσεις. Τα σημαντικά συστήματα πρέπει να υποστηρίζονται και να προστατεύονται για τη μείωση των ζημιών, καθώς και τον τρόπο επικοινωνίας με τον έξω κόσμο... Στο παρελθόν, οι υπηρεσίες και οι επιχειρήσεις έχουν αναπτύξει αλλά επενδύσει σε συστήματα που δεν ήταν ανάλογα με τα συστήματά τους και υπάρχουν πολλά δεδομένα στο δίκτυο, επομένως ο κίνδυνος επιθέσεων κακόβουλου λογισμικού και ransomware θα είναι συχνότερος», δήλωσε ο κ. Chung.

Ο κ. Chung είπε επίσης ότι οι κυβερνοεπιθέσεις είναι αναπόφευκτες, αλλά το σημαντικό είναι το πώς οι οργανισμοί και οι επιχειρήσεις είναι προετοιμασμένοι να ανταποκριθούν και να αποκαταστήσουν τις δραστηριότητές τους.

Ως άμεση λύση, το Τμήμα Ασφάλειας Πληροφοριών απέστειλε ένα έγγραφο στις μονάδες αξιολόγησης για να γίνει μια ολοκληρωμένη αξιολόγηση του συστήματος ασφάλειας πληροφοριών.

Ο Πρωθυπουργός Pham Minh Chinh εξέδωσε επίσης την Επίσημη Αποστολή Αρ. 33/CD-TTg, ζητώντας από τα υπουργεία, τα παραρτήματα και τις τοπικές αρχές να ενισχύσουν την ασφάλεια των δικτύων πληροφοριών. Το Υπουργείο Πληροφοριών και Επικοινωνιών ελπίζει ότι οι οργανισμοί και οι επιχειρήσεις θα επανεξετάσουν τα συστήματα διαχείρισής τους, θα εφαρμόσουν αυστηρά τα χρονοδιαγράμματα επιθεώρησης της ασφάλειας των πληροφοριών, θα συμμορφωθούν με τους νομικούς κανονισμούς και θα ενισχύσουν την ασφάλεια των πληροφοριών σε όλα τα επίπεδα.

«Μέχρι τώρα, όταν υπάρχει κάποιο περιστατικό, οι μονάδες συχνά αποκρύπτουν πληροφορίες, γεγονός που καθιστά δύσκολη την ευρεία προειδοποίηση, και δεν υπάρχει κανένα μάθημα για τις αρμόδιες υπηρεσίες. Επομένως, όταν οι υπηρεσίες έχουν κάποιο περιστατικό, πρέπει να συμμορφώνονται και να συντονίζονται με τις αρμόδιες αρχές για να προειδοποιούν άμεσα και ευρέως, ελαχιστοποιώντας τις ζημιές σε υπηρεσίες και μονάδες σε κάθε τομέα», δήλωσε ο κ. Chung.

Προηγουμένως, στις 24 Μαρτίου, χάκερ επιτέθηκαν στην κρυπτογράφηση του τεχνολογικού συστήματος της VNDIRECT. Μετά από περισσότερο από μία εβδομάδα από την ανακάλυψη του περιστατικού, με την υποστήριξη των αρχών και μιας ομάδας εμπειρογνωμόνων στον κυβερνοχώρο από μεγάλες εταιρείες κυβερνοασφάλειας στο Βιετνάμ, το περιστατικό ουσιαστικά επιλύθηκε και το σύστημα της VNDIRECT αποκατέστησε τις εμπορικές δραστηριότητες από την 1η Απριλίου.

Ωστόσο, μόλις μία εβδομάδα μετά την ανακάλυψη της κυβερνοεπίθεσης που κρυπτογράφησε όλα τα δεδομένα συστήματος της VNDIRECT, στις 2 Απριλίου, ο κυβερνοχώρος του Βιετνάμ συνέχισε να καταγράφει ότι η PV Oil δέχθηκε παράνομη και σκόπιμη επίθεση, προκαλώντας διαταραχή σε ολόκληρο το σύστημα πληροφορικής της επιχείρησης.

Η κυβερνοεπίθεση προκάλεσε την αναστολή του συστήματος πληροφορικής της PV Oil, συμπεριλαμβανομένου του ηλεκτρονικού συστήματος έκδοσης τιμολογίων για τις πωλήσεις, το οποίο είναι προσωρινά εκτός λειτουργίας.