אבטחת סייבר היא תחום שמקבל תשומת לב רבה מסוכנויות עיתונות, כאשר שאלות הקשורות למתקפות כופר, הונאות מקוונות... היוו 30% מכלל השאלות שנשלחו למשרד המידע והתקשורת לפני מסיבת העיתונאים הרגילה של המשרד באפריל 2024.

W-hop-bao-thuong-ky-thang-april-1.jpg
סגן השר נגוין טאן לאם עמד בראש מסיבת העיתונאים הרגילה של משרד המידע והתקשורת באפריל 2024. צילום: צ'י הייאו

במסיבת עיתונאים שנערכה אחר הצהריים של ה-8 באפריל בהאנוי בראשות סגן שר המידע והתקשורת נגוין טאן לאם, אמר מר טראן נגוין צ'ונג, ראש מחלקת אבטחת מערכות מידע במחלקת אבטחת מידע (משרד המידע והתקשורת), כי קמפיינים של מתקפות סייבר, ובמיוחד מתקפות כופר, מתמקדים בסוכנויות, ארגונים וארגונים גדולים המספקים שירותים לאנשים ועסקים רבים; בעיקר בתחומים חשובים כמו ניירות ערך, פיננסים, בנקאות, אנרגיה, טלקומוניקציה...

מתקפות כופר מתחילות לעיתים קרובות מחולשה ביטחונית של סוכנות או ארגון. לאחר חדירת המערכת, התוקף "יארב" במערכת ויחכה לרגע הנכון לבצע מתקפה, לשתק את המערכת, להצפין את כל נתוני הארגון או העסק ולדרוש מהקורבן לשלם כופר.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
לדברי ראש מחלקת אבטחת מערכות מידע (מחלקת אבטחת מידע) טראן נגוין צ'ונג, עסקים וארגונים רבים בווייטנאם לא הקדישו תשומת לב מספקת ולא השקיעו כראוי בהגנה על מערכות מידע. צילום: צ'י הייאו

מר צ'ונג הודה שאם סוכנויות, ארגונים ועסקים יעמדו בתקנות החוקיות בנוגע לאבטחת מידע ברשת, יבצעו בדיקות והערכות תקופתיות, ינטרו לצורך גילוי מוקדם ומניעה, ויחפשו באופן יזום אחר פגיעויות וחולשות, ניתן יהיה לתקן במהירות את המערכת בעת התקפה, ובכך למזער את הנזק.

מתקפות סייבר הן בלתי נמנעות, אך ארגונים ועסקים יכולים להיות מוכנים. מוכנות זו תעזור ליחידות לתקן בעיות במהירות ולשקם את הפעילות במהירות. מר טראן נגוין צ'ונג

צו 85/2016 בנושא הבטחת אבטחת מערכות מידע לפי רמה קובע בבירור כי מערכות מידע של סוכנויות מדינה וכן מערכות המשרתות אנשים ועסקים רבים צריכות להיות מסווגות ומוגנות לפי רמה, מ-1 עד 5. מערכות שזוהו כרמה 3 ומעלה חייבות לעבור בדיקה והערכה שנתית של אבטחת המידע שלהן.

בהחלטה 05/2017 בנושא מערכת תוכניות תגובה לחירום להבטחת אבטחת מידע ברשת הלאומית, הורתה הממשלה לסוכנויות, ארגונים וחברות להכין תוכניות תגובה לאירועים בעת התקפה.

" למרות שזה יושם עד כה, רמת ההשקעה כמו גם פעילויות הציות עדיין אינן הולמות ואינן עומדות בדרישות ", העיר מר טראן נגוין צ'ונג.

נציג מחלקת אבטחת המידע, המליץ ​​במיוחד לסוכנויות, ארגונים ומפעלים ברחבי הארץ לבצע את משימותיו ודרישותיו של ראש הממשלה בהתאם ללוח הזמנים שנקבע בהנחיה 09 מפברואר ובהודעה רשמית 33 מיום 7 באפריל, ציין כי על היחידות לשים לב לסקירת כל מערכות המידע הנמצאות תחת תחום ניהולן.

בנוסף לכך, לדברי נציג מחלקת אבטחת המידע, כיום סוכנויות, ארגונים ועסקים נוטים להסתיר מידע כאשר הם נתקלים באירועי אבטחת מידע או מתקפות סייבר. זה מקשה על הרשויות להתריע, לתמוך בפתרונות וכן להפיק לקחים נחוצים.

"סוכנויות, ארגונים ועסקים צריכים לציית לפעילויות דיווח תגובה לאירועים לרשויות המוסמכות כדי לקבל תמיכה בטיפול והתרעה מיידית בקנה מידה גדול, תוך מזעור הנזק לסוכנויות וליחידות", הציע נציג מחלקת אבטחת המידע.

לנוכח העלייה האחרונה במתקפות כופר על ארגונים ועסקים בווייטנאם, מחלקת אבטחת המידע פרסמה באופן שוטף אזהרות וביקשה מסוכנויות, ארגונים ועסקים ברחבי הארץ, במיוחד אלו הפועלים בתחומי הפיננסים, הבנקאות, ניירות הערך, התקשורת וכו', לבחון ולפרוס באופן יזום את אבטחת המידע ברשת עבור מערכות המידע שבניהולם.

מחלקת אבטחת המידע פרסמה גם את 'הנחיה לעמידה בתקנות חוקיות ולשיפור אבטחת מערכות מידע בכל הרמות' (גרסה 1.0), יחד עם פיתוח 'מדריך למניעה ומזעור סיכונים ממתקפות כופר' עבור סוכנויות, ארגונים וחברות, במטרה להבטיח את אבטחת הסייבר הלאומית. אלו מסמכים שימושיים המסייעים לסוכנויות וארגונים לפרוס בצורה חלקה אבטחת מערכות מידע בכל הרמות, לעמוד בדרישות, למנוע באופן יזום ולהגן על מערכות המידע החשובות של היחידה מפני סיכוני סייבר פוטנציאליים.

מתקפות סייבר עולות בחדות, ראש הממשלה מבקש להבטיח את רמת אבטחת המידע הגבוהה ביותר ברשת . לנוכח העלייה החדה במתקפות סייבר, ובמיוחד תוכנות כופר, ראש הממשלה ביקש לפרוס מספר משימות דחופות הקשורות לאבטחת מידע ברשת.