בצעו השקעות מתאימות והגיבו באופן יזום.

ראש הממשלה פאם מין צ'ין חתם והוציא לאור את הצו הרשמי מס' 33/CD-TTg, הקורא למשרדים, סוכנויות ורשויות מקומיות לחזק את אבטחת הסייבר. הצו קורא ליישום מספר משימות דחופות לאור העלייה החדה במתקפות סייבר, ובמיוחד תוכנות כופר, אשר עשויות להמשיך ולהתפתח במורכבותן בתקופה הקרובה, ולהוות איום חמור על הפיתוח החברתי-כלכלי .

סטטיסטיקות של מחלקת אבטחת המידע (משרד המידע והתקשורת) מראות כי מתחילת 2023 ועד היום היו יותר מ-13,750 מתקפות סייבר על מערכות מידע בווייטנאם. בשלושת החודשים הראשונים של 2024 בלבד, מספר אירועי מתקפות הסייבר על מערכות מידע בווייטנאם עמד על 2,323. כמו כן, ברבעון הראשון של 2024, מרכז ניטור הסייבר הלאומי (מחלקת אבטחת מידע) תיעד יותר מ-300,000 איומים המכוונים למערכות מידע וייטנאמיות, מתוכם יותר מ-13,000 היו קשורים לתוכנות כופר. לאחרונה, מערכות המידע של עסקים וייטנאמיים רבים כמו VNDIRECT, PVOIL וכו', הותקפו שוב ושוב על ידי תוכנות כופר. עובדה זו גורמת לסוכנויות וארגונים רבים לחשוש מקמפיין מתקפות כופר המכוון למערכות מידע מקומיות.

מומחים מאיגוד אבטחת המידע של וייטנאם, מחלקת אבטחת הסייבר ומניעת פשעי היי-טק ( משרד הביטחון הציבורי ) ומחלקת אבטחת המידע תמכו באופן פעיל בעסקים בפתרון וטיפול באירועים, תוך ציינו כי אין ראיות המצביעות על כך שמדובר בקמפיין מאורגן. עם זאת, לא ניתן לשלול אפשרות זו בהתחשב באירועים רצופים שהתרחשו בפרק זמן קצר יחסית.

המציאות היא שרוב העסקים הווייטנאמים לא הקדישו תשומת לב מספקת לאבטחת מידע, למרות גל הטרנספורמציה הדיגיטלית המהיר והחזק. זוהי הסיבה העיקרית לכך שחברות רבות הופכות לקורבנות של מתקפות. יחד עם זאת, עיכובים בהודעה לרשויות כאשר מתרחשים אירועים; בלבול וחוסר בתוכניות חקירה ותגובה; ושיקום מהיר של המערכת... כל אלה מחמירים את המצב.

הרשויות, ובמיוחד מחלקת הסייבר, הזהירו מפני מגמה גוברת של מתקפות כופר המכוונות לעסקים וארגונים בווייטנאם. הן גם פרסמו מסמך המבקש מסוכנויות, ארגונים ועסקים לבחון ולחזק את יישום פתרונות הסייבר עבור מערכות המידע שלהם, תוך מתן עדיפות לפתרונות ניטור והתרעה מוקדמת. לאחרונה, מחלקת הסייבר פרסמה מדריך על מספר צעדים למניעה ולצמצום סיכונים ממתקפות כופר עבור סוכנויות, ארגונים ועסקים, במטרה להבטיח את הביטחון הקיברנטי הלאומי.

הפתרון הדחוף כעת הוא ליישם אמצעי ניטור מתמשכים, ללא קשר לזמן; להשקיע באופן הולם (הן כספי והן במשאבי אנוש) בניטור, תגובה ומניעה. עבור מערכות בהן זוהו פגיעויות אבטחה חמורות, לאחר תיקון הפגיעויות, יש לבצע איתור איומים מיידי כדי לזהות חדירות קודמות פוטנציאליות; ליישם את מודל אבטחת המידע בעל ארבע השכבות שהוציא משרד המידע והתקשורת (צוות באתר; ניטור והגנה מקצועיים; בדיקה והערכה מקצועיים; חיבור ושיתוף מידע עם המערכת הטכנית הלאומית)...

אבטחת סייבר היא קרב בין בני אדם. לכן, עלינו להשקיע בהגנות כדי לקבל תגובות טובות יותר, במיוחד הימנעות מהמנטליות של "לנעול את דלת האורווה אחרי שהסוס ברח".

טראן לו