Η κυβερνοασφάλεια είναι ένας τομέας που λαμβάνει μεγάλη προσοχή από τα πρακτορεία τύπου, καθώς ερωτήσεις που σχετίζονται με επιθέσεις ransomware, διαδικτυακή απάτη... αντιπροσώπευαν το 30% του συνολικού αριθμού ερωτήσεων που στάλθηκαν στο Υπουργείο Πληροφοριών και Επικοινωνιών πριν από την τακτική συνέντευξη Τύπου του Υπουργείου τον Απρίλιο του 2024.

W-hop-bao-thuong-ky-thang-april-1.jpg
Ο Υφυπουργός Nguyen Thanh Lam προήδρευσε της τακτικής συνέντευξης Τύπου του Υπουργείου Πληροφοριών και Επικοινωνιών τον Απρίλιο του 2024. Φωτογραφία: Chi Hieu

Ενημερώνοντας τον Τύπο σε συνέντευξη Τύπου το απόγευμα της 8ης Απριλίου στο Ανόι , υπό την προεδρία του Υφυπουργού Πληροφοριών και Επικοινωνιών Nguyen Thanh Lam, ο κ. Tran Nguyen Chung, Προϊστάμενος του Τμήματος Ασφάλειας Συστημάτων Πληροφοριών του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), δήλωσε ότι οι εκστρατείες κυβερνοεπιθέσεων, ιδίως οι επιθέσεις ransomware, επικεντρώνονται σε φορείς, οργανισμούς και μεγάλες επιχειρήσεις που παρέχουν υπηρεσίες σε πολλά άτομα και επιχειρήσεις, κυρίως σε σημαντικούς τομείς όπως οι κινητές αξίες, τα χρηματοοικονομικά, οι τραπεζικές εργασίες, η ενέργεια, οι τηλεπικοινωνίες...

Οι επιθέσεις ransomware συχνά ξεκινούν από μια αδυναμία ασφαλείας ενός οργανισμού ή μιας υπηρεσίας. Αφού διεισδύσει στο σύστημα, ο εισβολέας θα «παραμονεύσει» στο σύστημα και θα περιμένει την κατάλληλη στιγμή για να εξαπολύσει μια επίθεση, να παραλύσει το σύστημα, να κρυπτογραφήσει όλα τα δεδομένα του οργανισμού ή της επιχείρησης και να απαιτήσει από το θύμα να πληρώσει λύτρα.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
Σύμφωνα με τον επικεφαλής του τμήματος ασφάλειας συστημάτων πληροφοριών (Τμήμα ασφάλειας πληροφοριών) Tran Nguyen Chung, πολλές επιχειρήσεις και οργανισμοί στο Βιετνάμ δεν έχουν δώσει αρκετή προσοχή και δεν έχουν επενδύσει σωστά στην προστασία των συστημάτων πληροφοριών. Φωτογραφία: Chi Hieu

Ο κ. Chung αναγνώρισε ότι εάν οι υπηρεσίες, οι οργανισμοί και οι επιχειρήσεις συμμορφώνονται με τους νομικούς κανονισμούς σχετικά με την ασφάλεια των πληροφοριών δικτύου, διεξάγουν περιοδικούς ελέγχους και αξιολογήσεις, παρακολουθούν την έγκαιρη ανίχνευση και πρόληψη και αναζητούν προληπτικά τρωτά σημεία και αδυναμίες, το σύστημα μπορεί να αποκατασταθεί γρήγορα σε περίπτωση επίθεσης, ελαχιστοποιώντας τις ζημιές.

Οι κυβερνοεπιθέσεις είναι αναπόφευκτες, αλλά οι οργανισμοί και οι επιχειρήσεις μπορούν να είναι προετοιμασμένοι. Αυτή η ετοιμότητα θα βοηθήσει τις μονάδες να επιλύσουν άμεσα προβλήματα και να αποκαταστήσουν γρήγορα τις λειτουργίες τους. Κύριος Tran Nguyen Chung

Το Διάταγμα 85/2016 σχετικά με τη διασφάλιση της ασφάλειας των συστημάτων πληροφοριών ανά επίπεδο ορίζει σαφώς ότι τα συστήματα πληροφοριών των κρατικών φορέων, καθώς και τα συστήματα που εξυπηρετούν πολλά άτομα και επιχειρήσεις, πρέπει να ταξινομούνται και να προστατεύονται ανά επίπεδο, από 1 έως 5. Τα συστήματα που προσδιορίζονται ως επιπέδου 3 ή υψηλότερου πρέπει να ελέγχονται και να αξιολογούνται ετησίως με βάση την ασφάλεια των πληροφοριών τους.

Στην απόφαση 05/2017 σχετικά με το σύστημα σχεδίων αντιμετώπισης έκτακτης ανάγκης για τη διασφάλιση της ασφάλειας των εθνικών δικτύων πληροφοριών, η κυβέρνηση έδωσε εντολή σε φορείς, οργανισμούς και επιχειρήσεις να διαθέτουν σχέδια αντιμετώπισης περιστατικών σε περίπτωση επίθεσης.

« Παρόλο που έχει εφαρμοστεί μέχρι σήμερα, το επίπεδο των επενδύσεων καθώς και οι δραστηριότητες συμμόρφωσης εξακολουθούν να μην είναι ανάλογο και δεν πληρούν τις απαιτήσεις », σχολίασε ο κ. Tran Nguyen Chung.

Συνιστώντας ιδιαίτερα σε φορείς, οργανισμούς και επιχειρήσεις σε εθνικό επίπεδο να εκτελούν τα καθήκοντα και τις απαιτήσεις του Πρωθυπουργού σύμφωνα με το χρονοδιάγραμμα που αναφέρεται στην Οδηγία 09 του Φεβρουαρίου και στην Επίσημη Εντολή 33 της 7ης Απριλίου, ο εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών σημείωσε ότι οι μονάδες θα πρέπει να δώσουν προσοχή στην αναθεώρηση όλων των πληροφοριακών συστημάτων που εμπίπτουν στο πεδίο εφαρμογής της διαχείρισής τους.

Παράλληλα, σύμφωνα με τον εκπρόσωπο του Τμήματος Ασφάλειας Πληροφοριών, επί του παρόντος, οι υπηρεσίες, οι οργανισμοί και οι επιχειρήσεις τείνουν να αποκρύπτουν πληροφορίες όταν αντιμετωπίζουν περιστατικά ασφάλειας πληροφοριών ή κυβερνοεπιθέσεις. Αυτό δυσκολεύει τις αρχές να προειδοποιήσουν, να υποστηρίξουν λύσεις, καθώς και να εξαγάγουν τα απαραίτητα διδάγματα.

«Οι υπηρεσίες, οι οργανισμοί και οι επιχειρήσεις πρέπει να συμμορφώνονται με τις δραστηριότητες αναφοράς περιστατικών στις αρμόδιες αρχές, ώστε να λαμβάνουν υποστήριξη στον χειρισμό και να προειδοποιούν άμεσα σε μεγάλη κλίμακα, ελαχιστοποιώντας τις ζημιές σε υπηρεσίες και μονάδες», πρότεινε εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών.

Αντιμέτωπο με την πρόσφατη αύξηση των επιθέσεων ransomware σε οργανισμούς και επιχειρήσεις στο Βιετνάμ, το Υπουργείο Ασφάλειας Πληροφοριών έχει εκδώσει συνεχώς προειδοποιήσεις και έχει ζητήσει από φορείς, οργανισμούς και επιχειρήσεις σε εθνικό επίπεδο, ιδίως από εκείνους που δραστηριοποιούνται στους τομείς των χρηματοοικονομικών, των τραπεζών, των κινητών αξιών, των τηλεπικοινωνιών κ.λπ., να επανεξετάσουν και να αναπτύξουν προληπτικά την ασφάλεια των πληροφοριών δικτύου για τα συστήματα πληροφοριών που διαχειρίζονται.

Το Τμήμα Ασφάλειας Πληροφοριών έχει επίσης εκδώσει την «Οδηγία για τη συμμόρφωση με τους νομικούς κανονισμούς και την ενίσχυση της ασφάλειας των συστημάτων πληροφοριών σε όλα τα επίπεδα» (Έκδοση 1.0), παράλληλα με την ανάπτυξη ενός «Εγχειριδίου για την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware» για οργανισμούς, οργανισμούς και επιχειρήσεις, με στόχο τη διασφάλιση της εθνικής ασφάλειας στον κυβερνοχώρο. Πρόκειται για χρήσιμα έγγραφα που βοηθούν τους οργανισμούς και τις υπηρεσίες να αναπτύσσουν ομαλά την ασφάλεια των συστημάτων πληροφοριών σε όλα τα επίπεδα, να πληρούν τις απαιτήσεις, να προλαμβάνουν και να προστατεύουν προληπτικά τα σημαντικά συστήματα πληροφοριών της μονάδας από πιθανούς κινδύνους κυβερνοεπιθέσεων.

Οι κυβερνοεπιθέσεις αυξάνονται απότομα, ο Πρωθυπουργός ζητά να διασφαλιστεί το υψηλότερο επίπεδο ασφάλειας των δικτύων πληροφοριών . Ενόψει της απότομης αύξησης των κυβερνοεπιθέσεων, ιδίως των ransomware, ο Πρωθυπουργός ζήτησε να αναπτυχθούν ορισμένες επείγουσες εργασίες που σχετίζονται με την ασφάλεια των δικτύων πληροφοριών.