Según las estadísticas, el número de vulnerabilidades y debilidades registradas por el Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC) y el Departamento de Seguridad de la Información en los sistemas de información de agencias y organizaciones estatales en junio de 2023 disminuyó aproximadamente un 14% en comparación con mayo de 2023. Sin embargo, esta cifra es 25,8 veces mayor que en el mismo período del año pasado.

Desde la perspectiva de la agencia estatal de gestión de la seguridad de la información en la red, la cantidad de 49,994 debilidades y vulnerabilidades existentes en los sistemas de agencias y organizaciones estatales es considerable. El Departamento de Seguridad de la Información indicó que la unidad ha ordenado al NCSC que realice evaluaciones, identifique vulnerabilidades peligrosas con impacto generalizado y oriente a los ministerios y dependencias para superarlas. En particular, existen diversas vulnerabilidades que han sido y están siendo explotadas por grupos de ataque para llevar a cabo ataques APT dirigidos.

Foto ilustrativa/Departamento de Seguridad de la Información

También en el informe técnico sobre la situación de la seguridad de la información en junio de 2023, el Departamento de Seguridad de la Información dijo que el mes pasado, el sistema técnico del NCSC registró 410.828 direcciones IP vietnamitas en la red de botnets, un 19% menos en comparación con mayo de 2023. De las cuales, había 148 direcciones IP de agencias y organizaciones estatales, con 14 direcciones IP de ministerios y sucursales y 134 direcciones IP de provincias y ciudades.

Además de las debilidades y vulnerabilidades registradas, el sistema técnico del NCSC también analizó y detectó muchas computadoras de agencias gubernamentales conectadas a direcciones IP/dominios sospechosos de ser maliciosos según lo registrado por el software antimalware.

A finales de junio de 2023, el número total de sistemas de información de agencias estatales aprobados para niveles de seguridad era de 1949 de un total de 3094 sistemas, lo que representa una tasa del 62,9 %. El número total de sistemas de información de agencias estatales que cumplían con los requisitos de garantía de seguridad por nivel era de 285 de 3094, lo que representa una tasa del 9,2 %.

Actualmente, 88 unidades, incluyendo 63 provincias y ciudades, y 25 ministerios y sucursales, han implementado soluciones centralizadas de prevención de malware y se han conectado para compartir información sobre malware con el NCSC. El número de ministerios, sucursales y localidades que han implementado monitoreo de seguridad de la información y se han conectado para compartir datos de monitoreo con el NCSC es de 87, incluyendo 63 provincias y ciudades, y 24 ministerios y sucursales.

Hong Quang