امنیت سایبری حوزه‌ای است که توجه زیادی از سوی آژانس‌های مطبوعاتی را به خود جلب می‌کند، به طوری که سوالات مربوط به حملات باج‌افزاری، کلاهبرداری آنلاین و... 30 درصد از کل سوالات ارسال شده به وزارت اطلاعات و ارتباطات را قبل از کنفرانس مطبوعاتی منظم این وزارتخانه در آوریل 2024 تشکیل می‌داد.

W-hop-bao-thuong-ky-thang-april-1.jpg
معاون وزیر، نگوین تان لام، ریاست کنفرانس مطبوعاتی منظم وزارت اطلاعات و ارتباطات در آوریل 2024 را بر عهده داشت. عکس: چی هیو

آقای تران نگوین چونگ، رئیس دپارتمان امنیت سیستم‌های اطلاعاتی (وزارت اطلاعات و ارتباطات)، در کنفرانس مطبوعاتی بعدازظهر ۸ آوریل در هانوی به ریاست نگوین تان لام، معاون وزیر اطلاعات و ارتباطات، در جمع خبرنگاران گفت که کمپین‌های حملات سایبری، به ویژه حملات باج‌افزاری، بر آژانس‌ها، سازمان‌ها و شرکت‌های بزرگی تمرکز دارند که به بسیاری از افراد و مشاغل خدمات ارائه می‌دهند؛ عمدتاً در زمینه‌های مهمی مانند اوراق بهادار، امور مالی، بانکداری، انرژی، مخابرات...

حملات باج‌افزاری اغلب از ضعف امنیتی یک سازمان یا آژانس شروع می‌شوند. پس از نفوذ به سیستم، مهاجم در سیستم "کمین می‌کند" و منتظر لحظه مناسب برای شروع حمله، فلج کردن سیستم، رمزگذاری تمام داده‌های سازمان یا کسب و کار و درخواست باج از قربانی است.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
به گفته رئیس بخش امنیت سیستم‌های اطلاعاتی (دپارتمان امنیت اطلاعات)، تران نگوین چونگ، بسیاری از مشاغل و سازمان‌ها در ویتنام به اندازه کافی به حفاظت از سیستم‌های اطلاعاتی توجه نکرده و به درستی سرمایه‌گذاری نکرده‌اند. عکس: چی هیو

آقای چانگ اذعان کرد که اگر سازمان‌ها، نهادها و کسب‌وکارها از مقررات قانونی در مورد امنیت اطلاعات شبکه پیروی کنند، بازرسی‌ها و ارزیابی‌های دوره‌ای انجام دهند، برای تشخیص و پیشگیری زودهنگام نظارت داشته باشند و به‌طور فعال آسیب‌پذیری‌ها و نقاط ضعف را جستجو کنند، سیستم می‌تواند در صورت حمله به سرعت اصلاح شود و آسیب‌ها را به حداقل برساند.

حملات سایبری اجتناب‌ناپذیر هستند، اما سازمان‌ها و کسب‌وکارها می‌توانند آماده باشند. این آمادگی به واحدها کمک می‌کند تا به سرعت مشکلات را برطرف کرده و عملیات را به حالت عادی برگردانند. آقای تران نگوین چانگ

فرمان ۸۵/۲۰۱۶ در مورد تضمین امنیت سیستم‌های اطلاعاتی بر اساس سطح، به وضوح بیان می‌کند که سیستم‌های اطلاعاتی سازمان‌های دولتی و همچنین سیستم‌هایی که به افراد و مشاغل زیادی خدمت‌رسانی می‌کنند، باید بر اساس سطح ۱ تا ۵ طبقه‌بندی و محافظت شوند. سیستم‌هایی که به عنوان سطح ۳ یا بالاتر شناسایی می‌شوند، باید سالانه امنیت اطلاعات خود را بررسی و ارزیابی کنند.

در تصمیم شماره ۰۵/۲۰۱۷ در مورد سیستم برنامه‌های واکنش اضطراری برای تضمین امنیت اطلاعات شبکه ملی، دولت به آژانس‌ها، سازمان‌ها و شرکت‌ها دستور داد تا در صورت حمله، برنامه‌های واکنش به حادثه داشته باشند.

آقای تران نگوین چانگ اظهار داشت: « اگرچه تاکنون این طرح اجرا شده است، اما سطح سرمایه‌گذاری و همچنین فعالیت‌های انطباق هنوز متناسب نبوده و الزامات را برآورده نمی‌کند

نماینده وزارت امنیت اطلاعات، به ویژه با توصیه به سازمان‌ها، نهادها و بنگاه‌های اقتصادی در سراسر کشور برای انجام وظایف و الزامات نخست وزیر طبق جدول زمانی مندرج در دستورالعمل 09 در ماه فوریه و ابلاغیه رسمی 33 مورخ 7 آوریل، خاطرنشان کرد که واحدها باید به بررسی تمام سیستم‌های اطلاعاتی در حوزه مدیریت خود توجه کنند.

علاوه بر این، به گفته نماینده اداره امنیت اطلاعات، در حال حاضر سازمان‌ها، نهادها و مشاغل هنگام مواجهه با حوادث امنیت اطلاعات یا حملات سایبری تمایل به پنهان کردن اطلاعات دارند. این امر هشدار دادن، پشتیبانی از راه‌حل‌ها و همچنین درس گرفتن از درس‌های لازم را برای مقامات دشوار می‌کند.

نماینده‌ای از وزارت امنیت اطلاعات پیشنهاد داد: «آژانس‌ها، سازمان‌ها و کسب‌وکارها باید فعالیت‌های گزارش‌دهی واکنش به حوادث را به مقامات ذیصلاح رعایت کنند تا در مدیریت و هشدار سریع در مقیاس بزرگ، پشتیبانی دریافت کنند و آسیب به سازمان‌ها و واحدها را به حداقل برسانند.»

وزارت امنیت اطلاعات ویتنام، در مواجهه با افزایش اخیر حملات باج‌افزاری به سازمان‌ها و مشاغل در ویتنام، به طور مداوم هشدارهایی صادر کرده و از آژانس‌ها، سازمان‌ها و مشاغل در سراسر کشور، به ویژه آنهایی که در زمینه‌های مالی، بانکی، اوراق بهادار، مخابرات و غیره فعالیت می‌کنند، درخواست کرده است تا به طور پیشگیرانه امنیت اطلاعات شبکه را برای سیستم‌های اطلاعاتی تحت مدیریت خود بررسی و مستقر کنند.

وزارت امنیت اطلاعات همچنین «راهنمای انطباق با مقررات قانونی و افزایش امنیت سیستم‌های اطلاعاتی در تمام سطوح» (نسخه ۱.۰) را به همراه «کتابچه راهنمای پیشگیری و به حداقل رساندن خطرات ناشی از حملات باج‌افزاری» برای آژانس‌ها، سازمان‌ها و شرکت‌ها، با هدف تضمین امنیت فضای مجازی ملی، منتشر کرده است. این‌ها اسناد مفیدی هستند که به آژانس‌ها و سازمان‌ها کمک می‌کنند تا امنیت سیستم‌های اطلاعاتی را در تمام سطوح به راحتی مستقر کنند، الزامات را برآورده سازند، به طور پیشگیرانه از سیستم‌های اطلاعاتی مهم واحد در برابر خطرات احتمالی حملات سایبری جلوگیری و محافظت کنند.

حملات سایبری به شدت افزایش می‌یابد، نخست وزیر درخواست می‌کند بالاترین سطح امنیت اطلاعات شبکه تضمین شود . در مواجهه با افزایش شدید حملات سایبری، به ویژه باج‌افزارها، نخست وزیر درخواست کرد تعدادی از وظایف فوری مربوط به امنیت اطلاعات شبکه به اجرا گذاشته شود.