Κατάλληλες επενδύσεις, προληπτική αντίδραση

Ο Πρωθυπουργός Pham Minh Chinh μόλις υπέγραψε και εξέδωσε την Επίσημη Αποστολή με αριθμό 33/CD-TTg, ζητώντας από τα υπουργεία, τις υπηρεσίες και τις τοπικές αρχές να ενισχύσουν την ασφάλεια των δικτύων πληροφοριών. Το περιεχόμενο της αποστολής απαιτεί την υλοποίηση μιας σειράς επειγόντων καθηκόντων ενόψει της κατάστασης των κυβερνοεπιθέσεων, ιδίως των ransomware, οι οποίες έχουν αυξηθεί απότομα και ενδέχεται να συνεχίσουν να αναπτύσσονται με περίπλοκο τρόπο το επόμενο διάστημα, θέτοντας σε κίνδυνο σοβαρές επιπτώσεις στις κοινωνικοοικονομικές αναπτυξιακές δραστηριότητες...

Στατιστικά στοιχεία από το Υπουργείο Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) δείχνουν ότι από τις αρχές του 2023, έχουν σημειωθεί περισσότερες από 13.750 κυβερνοεπιθέσεις σε συστήματα πληροφοριών στο Βιετνάμ. Μόνο κατά τους πρώτους 3 μήνες του 2024, ο αριθμός των κυβερνοεπιθέσεων σε συστήματα πληροφοριών στο Βιετνάμ ήταν 2.323. Επίσης, κατά το πρώτο τρίμηνο του 2024, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας (Υπουργείο Ασφάλειας Πληροφοριών) κατέγραψε περισσότερες από 300.000 απειλές που στόχευαν τα συστήματα πληροφοριών του Βιετνάμ. Εκ των οποίων, περισσότερες από 13.000 σχετίζονταν με ransomware. Πρόσφατα, τα συστήματα πληροφοριών πολλών βιετναμέζικων επιχειρήσεων, όπως η VNDIRECT, η PVOIL..., έχουν δεχθεί συνεχείς επιθέσεις ransomware. Αυτό προκαλεί ανησυχία σε πολλές υπηρεσίες και μονάδες για μια εκστρατεία επιθέσεων ransomware που στοχεύει εγχώρια συστήματα πληροφοριών.

Εμπειρογνώμονες από τον Σύνδεσμο Ασφάλειας Πληροφοριών του Βιετνάμ, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας ( Υπουργείο Δημόσιας Ασφάλειας ) και το Τμήμα Ασφάλειας Πληροφοριών έχουν υποστηρίξει ενεργά τις επιχειρήσεις στην αντιμετώπιση και τον χειρισμό περιστατικών και, ταυτόχρονα, διαπίστωσαν ότι δεν υπάρχουν στοιχεία ότι πρόκειται για οργανωμένη εκστρατεία. Ωστόσο, αυτό το ενδεχόμενο δεν μπορεί να αποκλειστεί, επειδή τα περιστατικά έχουν συμβεί διαδοχικά σε σχετικά σύντομο χρονικό διάστημα.

Η πραγματικότητα είναι ότι οι περισσότερες βιετναμέζικες επιχειρήσεις δεν έχουν δώσει τη δέουσα προσοχή στα ζητήματα ασφάλειας των πληροφοριών, παρά το ταχύ και ισχυρό κύμα ψηφιακού μετασχηματισμού. Αυτός είναι ο κύριος λόγος για τον οποίο πολλές εταιρείες έχουν πέσει θύματα επιθέσεων. Παράλληλα, η καθυστέρηση στην ενημέρωση των αρχών όταν συμβαίνει ένα περιστατικό, η σύγχυση, η έλλειψη σχεδίου έρευνας και αντίδρασης, η βιαστική αποκατάσταση του συστήματος... επιδεινώνουν την κατάσταση.

Οι αρχές, και ιδίως το Υπουργείο Ασφάλειας Πληροφοριών, έχουν προειδοποιήσει ότι η τάση των επιθέσεων ransomware σε επιχειρήσεις και οργανισμούς στο Βιετνάμ αυξάνεται. Ταυτόχρονα, έχουν εκδώσει έγγραφα που ζητούν από φορείς, οργανισμούς και επιχειρήσεις να επανεξετάσουν και να ενισχύσουν την εφαρμογή λύσεων ασφάλειας πληροφοριών δικτύου για συστήματα πληροφοριών, δίνοντας προτεραιότητα στην παρακολούθηση και τις λύσεις έγκαιρης προειδοποίησης. Πρόσφατα, το Υπουργείο Ασφάλειας Πληροφοριών εξέδωσε ένα εγχειρίδιο σχετικά με μια σειρά μέτρων για την πρόληψη και την ελαχιστοποίηση των κινδύνων από επιθέσεις ransomware για φορείς, οργανισμούς και επιχειρήσεις, με στόχο τη διασφάλιση της εθνικής ασφάλειας πληροφοριών δικτύου.

Η επείγουσα λύση τώρα είναι η εφαρμογή μέτρων συνεχούς παρακολούθησης, ανεξάρτητα από τον χρόνο· η πραγματοποίηση κατάλληλων επενδύσεων (τόσο σε οικονομικούς όσο και σε ανθρώπινους πόρους) στην παρακολούθηση, την αντιμετώπιση και την πρόληψη. Για συστήματα που έχουν εντοπίσει σοβαρά τρωτά σημεία ασφαλείας, μετά την επιδιόρθωση του τρωτού σημείου, είναι απαραίτητο να διεξαχθεί αμέσως αναζήτηση απειλών για να προσδιοριστεί η πιθανότητα προηγούμενης εισβολής· η εφαρμογή του μοντέλου 4 επιπέδων για τη διασφάλιση της ασφάλειας των πληροφοριών που εκδίδεται από το Υπουργείο Πληροφοριών και Επικοινωνιών (επιτόπιες δυνάμεις· επαγγελματική προστασία και εποπτεία· επαγγελματική επιθεώρηση και αξιολόγηση· σύνδεση και ανταλλαγή πληροφοριών με το εθνικό τεχνικό σύστημα)...

Η κυβερνοασφάλεια είναι ένας πόλεμος μεταξύ ανθρώπων. Επομένως, πρέπει να επενδύσουμε στην άμυνα για να έχουμε καλύτερες αντιδράσεις, αποφεύγοντας ιδιαίτερα τη νοοτροπία του «κλεισίματος της πόρτας του αχυρώνα αφού το άλογο έχει φύγει».

ΤΡΑΝ ΛΟΥΟΥ