המשאבים מוכנים.
בעקבות מתקפות סייבר אחרונות, ראש הממשלה פרסם הנחיה לשיפור אבטחת המידע. "משרדים, סוכנויות, יישובים, עסקים ויחידות חייבים להבין לעומק את ההנחיה הזו. על מחלקת אבטחת המידע לפרסם באופן מיידי הנחיות ליישום, תוך מתן תשומת לב מיוחדת לחוסן המערכת וליכולות ההתאוששות, שכן מתקפות הן בלתי נמנעות; התאוששות היא קריטית. לכן, השקעות בטרנספורמציה דיגיטלית ובטכנולוגיית מידע חייבות לכלול תמיד תצורות אבטחת סייבר, בעלות מינימלית של 10%", הורה מיד שר המידע והתקשורת נגוין מאן הונג.
השר ביקש ממשרד הסייבר להשקיע במהירות בשדרוג המערכת של מרכז הניטור הלאומי לסייבר, כך שיהיה מעודכן, מודרני ומצויד בטכנולוגיה העדכנית ביותר, וישמש כמערכת מודל לאומית. למרכז שני תפקידים חשובים: ניטור מידע במרחב הקיברנטי, הגנה על המשטר וניטור מתקפות סייבר, מתן תמיכה בעת תקיפה והגנה על המולדת במרחב הקיברנטי.
 |
מרכז פעולות הביטחון (SOC) של בין פואוק . צילום: משרד המידע והתקשורת. |
על פי מומחי אבטחת סייבר, האקרים תוקפים לעיתים קרובות בזמנים הכי בלתי צפויים והכי פחות מורגשים. לכן, הסיכון לתקיפה גבוה למדי במהלך תקופת החגים שבין ה-30 באפריל ל-1 במאי. כתוצאה מכך, משרד המידע והתקשורת ביקש מסוכנויות, ארגונים ועסקים לחזק את מאמציהם להבטיח את אבטחת הסייבר עבור מערכות המידע שבניהולם.
באופן ספציפי, סוכנויות, ארגונים ועסקים צריכים לחזק ולתעדף משאבים וכוח אדם לצורך ניטור 24/7; לנטר באופן יזום ורציף מערכות ניטור אבטחת מידע מרכזיות ומערכות מניעת תוכנות זדוניות מרכזיות כדי להבטיח זיהוי, טיפול ותיקון בזמן של אירועי מתקפות סייבר והתראות על תוכנות זדוניות מאומתות.
יחידות מנטרות, מקבלות ומעבדות באופן קבוע התראות סייבר באמצעות פלטפורמת התיאום הלאומית לתגובה לאירועי סייבר - IRlab.vn המסופקת על ידי המשרד. בנוסף, סוכנויות, ארגונים ועסקים חייבים להיות מוכנים ליישם תוכניות להגיב ולטפל באירועי סייבר ולשקם במהירות את פעילות מערכת המידע הרגילה במקרה של אירוע.
במיוחד עבור ספקי שירותי תקשורת ואינטרנט, וארגונים ועסקים המספקים תשתית ופלטפורמות דיגיטליות, במהלך חגים גדולים, עליהם להגדיל את כוח האדם שלהם, להקצות כוח אדם לניטור, תמיכה ופתרון בעיות כדי להבטיח את הבטיחות והפעולה התקינה של תשתית התקשורת והאינטרנט.
סקירה מהירה
לאחרונה, אגף אבטחת הסייבר ומניעת פשעי היי-טק (A05, משרד הביטחון הציבורי ) ומשרד הבריאות ערכו ביקורות והערכות של יחידות בתחום הבריאות. התוצאות גילו כי ב-13 שרתים נמצאו פגיעויות עם כ-900 פגמי אבטחה. אתרים רבים המטפלים בהליכים אדמיניסטרטיביים גם הם סבלו מעשרות פגיעויות אבטחה חמורות.
ביקורות ראשוניות בשמונה בתי חולים חשפו למעלה מ-2,000 פרצות אבטחה במערכות מידע בתחום הבריאות. בכמה בתי חולים ברמה המרכזית, כמעט ולא הושקעה כל השקעה באבטחה.
נתונים אלה מסבירים את אירועי אבטחת המידע בבתי החולים בפחות משישה חודשים: בנובמבר 2023, אתר האינטרנט של בית החולים צ'ו ריי הותקף על ידי האקרים שהתקינו תוכנות זדוניות והשתלטו עליו. בדצמבר 2023, נתונים מבית החולים הכללי המרכזי של מחוז אן ג'יאנג הוצפנו. לאחרונה, במרץ 2024, אתר האינטרנט להזמנת תורים של בית החולים ללב של הו צ'י מין סיטי הותקף, מה ששיבש את פעילות המערכת.
"מחשביהם של פקידים ורופאים מחוברים גם לאינטרנט וגם לרשת הפנימית. גיבוי נתונים, ובמיוחד נתוני בדיקות וטיפולים רפואיים, לא זכה לתשומת לב מספקת", אמר סגן אלוף נגוין דוק דונג, סגן ראש המחלקה הלאומית להגנת אבטחת רשתות המידע (A05, משרד הביטחון הציבורי).
מערכות מידע ומסדי נתונים רבים בבתי חולים מיושנים ואינם מתעדכנים באופן קבוע, וחסרים בהם אמצעי אבטחה נאותים. יתר על כן, למתקנים אלה חסרים אנשי אבטחת סייבר ייעודיים ומימון מספיק לאבטחת מידע. בהקשר של הסלמה של מתקפות כופר, הפיכה לקורבן כמעט בוודאות תשתק את השירותים התפעוליים והרפואיים של מתקנים אלה. זאת מבלי להזכיר את האפשרות שאם מידע על מטופלים ייגנב, האקרים יוכלו למכור אותו באינטרנט.
לכן, נציגי A05 ממליצים כי בנוסף להעלאת המודעות ולהשלמת ציוד ומימון, מתקני בריאות צריכים לגבש חשיבה הגנתית כבר מההתחלה. בעת בניית המערכת, יש צורך בהשקעה מיידית בפתרונות להבטחת אבטחת סייבר.
דאגה אחת עבור עסקים היא היכן להתחיל להשקיע באבטחת סייבר ואילו רכיבים הם המתאימים ביותר. בהתייחסו לסוגיה זו, הצהיר מר הא דה פוונג, מנכ"ל CMC Cyber Security: "עסקים צריכים לזהות את מצב הסיכון הנוכחי של הארגון שלהם באמצעות מסגרות הערכה בינלאומיות, ולאחר מכן לפתח אסטרטגיות השקעה לשיפור אבטחת המידע של המערכות שלהם. עסקים צריכים ליישם סטנדרטים מתאימים לניהול אבטחת מידע ולשלב תהליכי ניהול כדי לטפל ולמנוע בהדרגה חולשות."
הכינו תוכניות תגובה.
עסקים רבים נקטו בהכנות ספציפיות לתגובה, במיוחד במהלך החג שבין ה-30 באפריל ל-1 במאי. דואר וייטנאם חיזק את הניטור, הקבלה והעיבוד של התראות אבטחת מידע באמצעות פלטפורמת התיאום הלאומית לתגובה לאירועי אבטחת מידע ברשת (Irlab.vn) המסופקת על ידי משרד המידע והתקשורת. במהלך החג שבין ה-30 באפריל ל-1 במאי, דואר וייטנאם הורה ליחידות הרשת שלו לבחון וליישם אמצעי אבטחת מידע; לשמור על כוננות וניטור 24/7; ולהוציא אזהרות כדי למנוע התפשטות מידע מזיק וזדוני במערכות מידע ופלטפורמות המנוהלות על ידי דואר וייטנאם; ולחזק את אמצעי גיבוי הנתונים כדי לשחזר במהירות את פעולות המערכת במקרה של תקריות...
בינתיים, תאגיד התקשורת MobiFone הכין גם תוכניות טכניות ושדרג את איכות הרשת כדי להבטיח רשת יציבה וחלקה במהלך החגים שבין ה-30 באפריל ל-1 במאי.
לדברי גב' לה הואנג ין, יו"ר מועצת המנהלים של חברת טאטינטה, מפעילת פלטפורמת התיירות טאטינטה, החברה נתנה עדיפות לאבטחה כבר מהתכנון הראשוני, משום שהיא כוללת נתוני לקוחות ושותפים. בעקבות המלצות של גופים רגולטוריים, החברה חיזקה גם את הניטור וההגנות מפני מתקפות סייבר.
חששות בנוגע לאבטחת מידע טופלו בדחיפות גם על ידי עסקים וארגונים לאחרונה. מר וו נגוק סון, המנהל הטכני של החברה הלאומית לטכנולוגיית אבטחת סייבר (NCS) וראש ועדת המחקר הטכנולוגי של האיגוד הלאומי לאבטחת סייבר, הצהיר: "השקעה בפתרונות אבטחת סייבר ראתה שינוי בתפיסה. למרות שמימון מיידי עדיין אינו זמין, מספר עסקים וארגונים בוחנים את התהליכים שלהם ומיישמים ניטור. החשיבה החדשה כעת היא להשקיע באופן שווה במניעה, ניטור ותגובה, תוך גישה משולשת. חברות אבטחת סייבר וייטנאמיות מספקות 90% מפתרונות אבטחת הסייבר שניתן לצייד בעסקים וייטנאמים. מוצרים אלה מיוצרים על ידי אנשים וייטנאמים, ולכן הם גמישים מאוד ומתאימים להכנסה הממוצעת של אנשים וייטנאמים", אמר מר וו נגוק סון.
"נקודה אחת שיש לקחת בחשבון היא התנהגות היחידה המנהלת. מודעות ראש היחידה היא קריטית משום שהוא זה שחותם על החוזה ומקבל החלטות השקעה. ללא מודעות מלאה, ההשקעה יכולה בקלות ללכת לאיבוד, כסף מבוזבז אך למערכת עדיין יש פגיעויות. יתר על כן, אם הסוכנות המנהלת מקבלת אזהרות מיחידת הפיקוח אך אינה פועלת בהתאם, המערכת עדיין עלולה להיות מותקפת", העיר מר וו נגוק סון.
מָקוֹר
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש הוועידה המכריזה על הקמת המרכז הפיננסי הבינלאומי בווייטנאם.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין מנהל פגישה בנושא פיתוח כלכלי של המגזר הפרטי.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
תגובה (0)