وزارت اطلاعات و ارتباطات درباره سلسله حملات سایبری به شرکت‌های VNDIRECT و PV Oil چه می‌گوید؟

در کنفرانس مطبوعاتی منظم وزارت اطلاعات و ارتباطات (MIC) در بعد از ظهر 8 آوریل، آقای تران نگوین چونگ - رئیس اداره امنیت سیستم اطلاعات، اداره امنیت اطلاعات - گفت که اخیراً حملات سایبری و بدافزاری زیادی در ویتنام رخ داده است که بر شرکت‌های بزرگ در زمینه‌های اوراق بهادار، امور مالی، بانکداری و برق متمرکز بوده است.

آقای چانگ گفت: «حملات سایبری و بدافزارها مشکلات جدیدی نیستند، اما نگرانی‌های نوظهوری در مورد امنیت اطلاعات در سال ۲۰۲۴ و آینده هستند.»

روش اصلی هکرها، سوءاستفاده و نفوذ به سیستم تجاری، کمین در کمین فرصت مناسب برای شکستن قفل و مطالبه باج است.

آقای چانگ با درس‌هایی که از این حوادث آموخته است، ارزیابی کرد که اگر سازمان‌ها، واحدها و مشاغل از مقررات قانونی پیروی کنند و ارزیابی‌های دوره‌ای برای غلبه بر حوادث داشته باشند، می‌توانند حوادث را زودهنگام شناسایی، پیشگیری و کاهش دهند.

به گفته آقای چانگ، مقرراتی وجود دارد که سیستم‌های اطلاعاتی سازمان‌ها و شرکت‌های دولتی را ملزم می‌کند هر ساله به صورت دوره‌ای امنیت اطلاعات را ارزیابی کنند تا به سرعت حوادث را برطرف کرده و از امنیت اطلاعات جلوگیری کنند.

با توجه به حوادث اخیر، دپارتمان امنیت اطلاعات معتقد است که اگر مقررات بررسی فوق به طور دقیق اجرا شوند، مشاغل و سازمان‌ها می‌توانند بر حوادث غلبه کرده و آنها را کاهش دهند.

آقای چانگ گفت: «این مقررات، سازمان‌ها و واحدها را ملزم می‌کند که در همه شرایط، برنامه‌های واکنش به حوادث را تدوین کنند. سیستم‌های مهم باید پشتیبان‌گیری و محافظت شوند تا آسیب‌ها کاهش یابد، و همچنین نحوه ارتباط با دنیای خارج نیز باید مشخص شود... در گذشته، سازمان‌ها و کسب‌وکارها سیستم‌هایی را مستقر کرده بودند اما در آنها سرمایه‌گذاری کرده بودند که متناسب با سیستم‌های آنها نبود و داده‌های زیادی در شبکه وجود دارد، بنابراین خطر حملات بدافزار و باج‌افزار بیشتر خواهد بود.»

آقای چانگ همچنین گفت که حملات سایبری اجتناب‌ناپذیر هستند، اما نکته مهم این است که سازمان‌ها و کسب‌وکارها چگونه برای پاسخگویی و بازیابی عملیات آماده می‌شوند.

به عنوان یک راه حل فوری، اداره امنیت اطلاعات سندی را به واحدهای بررسی ارسال کرده است تا ارزیابی جامعی از سیستم امنیت اطلاعات داشته باشند.

نخست وزیر فام مین چین همچنین با صدور ابلاغیه رسمی شماره ۳۳/CD-TTg از وزارتخانه‌ها، شعب و ادارات محلی درخواست کرد تا امنیت اطلاعات شبکه را تقویت کنند. وزارت اطلاعات و ارتباطات امیدوار است که سازمان‌ها و شرکت‌ها سیستم‌های مدیریتی خود را بررسی کنند، جدول زمانی بازرسی امنیت اطلاعات را به طور دقیق اجرا کنند، مقررات قانونی را رعایت کنند و امنیت اطلاعات را در تمام سطوح تقویت کنند.

آقای چانگ گفت: «تاکنون، وقتی حادثه‌ای رخ می‌دهد، واحدها اغلب اطلاعات را پنهان می‌کنند که این امر هشدار گسترده را دشوار می‌کند و هیچ درسی برای سازمان‌های مرتبط وجود ندارد. بنابراین، وقتی سازمان‌ها با حادثه‌ای مواجه می‌شوند، باید با مقامات ذیصلاح هماهنگ شوند و به سرعت هشدار گسترده بدهند و آسیب به سازمان‌ها و واحدها در هر زمینه را به حداقل برسانند.»

پیش از این، در ۲۴ مارس، هکرها به رمزگذاری سیستم فناوری VNDIRECT حمله کردند. پس از گذشت بیش از یک هفته از کشف این حادثه، با حمایت مقامات و تیمی از کارشناسان امنیت سایبری از شرکت‌های بزرگ امنیت سایبری در ویتنام، این حادثه اساساً برطرف شد و سیستم VNDIRECT عملیات معاملاتی خود را از اول آوریل بازیابی کرد.

با این حال، تنها یک هفته پس از کشف حمله سایبری که تمام داده‌های سیستم VNDIRECT را رمزگذاری کرده بود، در تاریخ ۲ آوریل، فضای مجازی ویتنام همچنان ثبت کرد که شرکت نفتی PV به طور غیرقانونی و عمدی مورد حمله قرار گرفته و باعث اختلال در کل سیستم فناوری اطلاعات این شرکت شده است.

حمله سایبری باعث شده است که سیستم فناوری اطلاعات شرکت پی‌وی اویل، از جمله سیستم صدور فاکتور الکترونیکی برای فروش، که موقتاً از کار افتاده است، به حالت تعلیق درآید.