Περισσότερες από 4.000 κυβερνοεπιθέσεις σε συστήματα στο Βιετνάμ

Σύμφωνα με αναφορές, ο τομέας της κυβερνοασφάλειας συνέχισε να λαμβάνει την προσοχή οργανισμών, οργανισμών και επιχειρήσεων σε εθνικό επίπεδο τον Αύγουστο του 2024.

Συγκεκριμένα, τα έσοδα του τομέα για τον μήνα ανήλθαν σε 451 δισεκατομμύρια VND, σημειώνοντας αύξηση 10% σε σύγκριση με την ίδια περίοδο πέρυσι.

Επιπλέον, από τον Αύγουστο, από ένα σύνολο άνω των 7.600 συστημάτων πληροφοριών κρατικών φορέων, σχεδόν 5.900 συστήματα έχουν ταξινομηθεί και προστατευτεί ανά επίπεδο (φτάνοντας το 77% και αυξημένο κατά 14% σε σχέση με την ίδια περίοδο πέρυσι).

Επίσης, τον Αύγουστο, το Υπουργείο Πληροφοριών και Επικοινωνιών, και συγκεκριμένα το Τμήμα Κυβερνοασφάλειας, κατέγραψε, προειδοποίησε και παρείχε οδηγίες για τον χειρισμό 349 κυβερνοεπιθέσεων που προκάλεσαν περιστατικά σε συστήματα πληροφοριών στο Βιετνάμ, σημειώνοντας μείωση 75,1% σε σύγκριση με την ίδια περίοδο πέρυσι.

Τους πρώτους οκτώ μήνες του 2023, ο αριθμός των κυβερνοεπιθέσεων που προκάλεσαν συστημικά περιστατικά στο Βιετνάμ μειώθηκε κατά 53,2% σε σύγκριση με τους πρώτους οκτώ μήνες του 2023.

Ωστόσο, το 23% των συστημάτων πληροφοριών των κρατικών υπηρεσιών δεν έχουν ακόμη εγκρίνει προτάσεις για το επίπεδο ασφάλειας, με 22 από τα 91 υπουργεία, τομείς και τοπικές αρχές να έχουν ποσοστά έγκρισης κάτω του 50%. Επιπλέον, το 43,5% των συστημάτων πληροφοριών δεν έχουν εφαρμόσει πλήρως μέτρα ασφάλειας σύμφωνα με το επίπεδο ασφάλειας, με 33 από τα 91 υπουργεία, τομείς και τοπικές αρχές να έχουν ποσοστά πλήρους εφαρμογής κάτω του 50%.

Για την αντιμετώπιση αυτού του ζητήματος, τα υπουργεία, οι υπηρεσίες και οι τοπικές αρχές πρέπει να ιεραρχήσουν τους πόρους για να ολοκληρώσουν το έργο της έγκρισης προτάσεων για τα επίπεδα ασφάλειας πληροφοριών και της εφαρμογής μέτρων ασφάλειας πληροφοριών για το 100% των συστημάτων πληροφοριών που βρίσκονται υπό τη διαχείρισή τους εντός του χρονικού πλαισίου που ορίζει ο Πρωθυπουργός (ο Σεπτέμβριος του 2024 είναι η προθεσμία για την έγκριση προτάσεων για τα επίπεδα ασφάλειας πληροφοριών και ο Δεκέμβριος του 2024 είναι η προθεσμία για την εφαρμογή μέτρων ασφάλειας για τα συστήματά τους).

Στο πλαίσιο της διεθνούς άσκησης APCERT 2024, ο κ. Tran Quang Hung, Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών, υπενθύμισε επίσης στις μονάδες την οδηγία του Πρωθυπουργού σχετικά με τη συμμόρφωση με τους νομικούς κανονισμούς και την ενίσχυση της ασφάλειας των συστημάτων πληροφοριών σε διάφορα επίπεδα. Συνεπώς, θα πρέπει να δοθεί προσοχή στην εφαρμογή των έξι μέτρων ασφάλειας πληροφοριών που έστειλε το Υπουργείο Πληροφοριών και Επικοινωνιών, συμπεριλαμβανομένης της απαίτησης για δημιουργία αντιγράφων ασφαλείας των δεδομένων εκτός σύνδεσης χωρίς σύνδεση στο δίκτυο.

Επιπλέον, οι μονάδες πρέπει επίσης να αναπτύσσουν μέτρα για την ανίχνευση ανωμαλιών στο δίκτυο, να ελέγχουν για την αποφυγή διαρροής πληροφοριών, να απαιτούν από τους χρήστες να αλλάζουν περιοδικά κωδικούς πρόσβασης και να εφαρμόζουν σύντομα μηχανισμούς ελέγχου ταυτότητας για 2 ή περισσότερα στοιχεία.