30 अप्रैल से 1 मई तक की छुट्टियों के दौरान डेटा सुरक्षा।

संसाधन तैयार हैं।

हाल ही में हुए साइबर हमलों के मद्देनजर, प्रधानमंत्री ने सूचना सुरक्षा बढ़ाने के लिए एक निर्देश जारी किया। सूचना एवं संचार मंत्री गुयेन मान्ह हंग ने तत्काल निर्देश दिया, “मंत्रालयों, एजेंसियों, स्थानीय निकायों, व्यवसायों और इकाइयों को इस निर्देश को अच्छी तरह समझना चाहिए। सूचना सुरक्षा विभाग को कार्यान्वयन के लिए तत्काल दिशानिर्देश जारी करने चाहिए, जिसमें सिस्टम की मजबूती और रिकवरी क्षमताओं पर विशेष ध्यान दिया जाए, क्योंकि हमले अपरिहार्य हैं; रिकवरी अत्यंत महत्वपूर्ण है। इसलिए, डिजिटल परिवर्तन और सूचना प्रौद्योगिकी में निवेश में हमेशा साइबर सुरक्षा व्यवस्था को शामिल किया जाना चाहिए, जिसकी न्यूनतम लागत 10% हो।”

मंत्री ने साइबर सुरक्षा विभाग से राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र की प्रणाली को आधुनिक, अद्यतन और नवीनतम तकनीक से सुसज्जित करने के लिए शीघ्र निवेश करने का अनुरोध किया, ताकि यह एक राष्ट्रीय आदर्श प्रणाली के रूप में कार्य कर सके। केंद्र के दो महत्वपूर्ण कार्य हैं: साइबर क्षेत्र में सूचनाओं की निगरानी करना, शासन की रक्षा करना और साइबर हमलों की निगरानी करना, हमले की स्थिति में सहायता प्रदान करना और साइबर क्षेत्र में देश की रक्षा करना।

बिन्ह फुओक सुरक्षा संचालन केंद्र (एसओसी)। फोटो: सूचना एवं संचार मंत्रालय।

साइबर सुरक्षा विशेषज्ञों के अनुसार, हैकर्स अक्सर सबसे अप्रत्याशित और कम ध्यान देने योग्य समय पर हमला करते हैं। इसलिए, 30 अप्रैल से 1 मई की छुट्टियों के दौरान हमले का खतरा काफी अधिक है। नतीजतन, सूचना एवं संचार मंत्रालय ने एजेंसियों, संगठनों और व्यवसायों से अनुरोध किया है कि वे अपने प्रबंधन के अंतर्गत आने वाले सूचना प्रणालियों की साइबर सुरक्षा सुनिश्चित करने के प्रयासों को मजबूत करें।

विशेष रूप से, एजेंसियों, संगठनों और व्यवसायों को 24/7 ऑन-कॉल और निगरानी के लिए संसाधनों और कर्मियों को मजबूत और प्राथमिकता देने की आवश्यकता है; साइबर हमले की घटनाओं और सत्यापित मैलवेयर अलर्ट का समय पर पता लगाने, उनसे निपटने और उनका निवारण सुनिश्चित करने के लिए केंद्रीकृत सूचना सुरक्षा निगरानी प्रणालियों और केंद्रीकृत मैलवेयर रोकथाम प्रणालियों की सक्रिय रूप से और लगातार निगरानी करनी चाहिए।

मंत्रालय द्वारा उपलब्ध कराए गए राष्ट्रीय साइबर सुरक्षा घटना प्रतिक्रिया समन्वय मंच - IRlab.vn के माध्यम से इकाइयाँ नियमित रूप से साइबर सुरक्षा अलर्ट की निगरानी करती हैं, उन्हें प्राप्त करती हैं और उन पर कार्रवाई करती हैं। इसके अतिरिक्त, एजेंसियों, संगठनों और व्यवसायों को साइबर हमले की घटनाओं का जवाब देने और उनसे निपटने के लिए योजनाएँ लागू करने और किसी घटना की स्थिति में सामान्य सूचना प्रणाली संचालन को शीघ्रता से बहाल करने के लिए तैयार रहना चाहिए।

विशेष रूप से दूरसंचार और इंटरनेट सेवा प्रदाताओं, और डिजिटल बुनियादी ढांचे और प्लेटफॉर्म प्रदान करने वाले संगठनों और व्यवसायों के लिए, प्रमुख छुट्टियों के दौरान, उन्हें अपने कार्यबल को बढ़ाना चाहिए, दूरसंचार और इंटरनेट बुनियादी ढांचे की सुरक्षा और सुचारू संचालन सुनिश्चित करने के लिए निगरानी, ​​समर्थन और मुद्दों को हल करने के लिए कर्मियों को नियुक्त करना चाहिए।

त्वरित समीक्षा

हाल ही में, साइबर सुरक्षा और उच्च-तकनीकी अपराध निवारण विभाग (ए05, सार्वजनिक सुरक्षा मंत्रालय ) और स्वास्थ्य मंत्रालय ने स्वास्थ्य सेवा क्षेत्र के अंतर्गत आने वाली इकाइयों का निरीक्षण और मूल्यांकन किया। इसके परिणामस्वरूप पता चला कि 13 सर्वरों में लगभग 900 सुरक्षा खामियां पाई गईं। प्रशासनिक प्रक्रियाओं से संबंधित कई वेबसाइटों में भी दर्जनों गंभीर सुरक्षा खामियां मौजूद थीं।

आठ अस्पतालों में प्रारंभिक निरीक्षण से स्वास्थ्य सेवा सूचना प्रणालियों में 2,000 से अधिक सुरक्षा खामियां सामने आईं। कुछ केंद्रीय स्तर के अस्पतालों में सुरक्षा में लगभग कोई निवेश नहीं किया गया था।

ये आंकड़े छह महीने से भी कम समय में अस्पतालों में हुई सूचना सुरक्षा संबंधी घटनाओं को दर्शाते हैं: नवंबर 2023 में, चो रे अस्पताल की वेबसाइट पर हैकरों ने हमला किया, जिन्होंने मैलवेयर इंस्टॉल करके उस पर नियंत्रण कर लिया। दिसंबर 2023 में, आन जियांग प्रांतीय केंद्रीय सामान्य अस्पताल का डेटा एन्क्रिप्ट किया गया। हाल ही में, मार्च 2024 में, हो ची मिन्ह सिटी हार्ट अस्पताल की ऑनलाइन अपॉइंटमेंट बुकिंग वेबसाइट पर हमला हुआ, जिससे सिस्टम का संचालन बाधित हो गया।

"अधिकारियों और डॉक्टरों के कंप्यूटर इंटरनेट और आंतरिक नेटवर्क दोनों से जुड़े हुए हैं। डेटा के बैकअप, विशेष रूप से चिकित्सा जांच और उपचार डेटा के बैकअप पर पर्याप्त ध्यान नहीं दिया गया है," यह बात राष्ट्रीय सूचना नेटवर्क सुरक्षा संरक्षण विभाग (ए05, लोक सुरक्षा मंत्रालय) के उप प्रमुख लेफ्टिनेंट कर्नल गुयेन ड्यूक डुंग ने कही।

कई अस्पतालों के सूचना तंत्र और डेटाबेस पुराने हो चुके हैं और नियमित रूप से अपडेट नहीं किए जाते, साथ ही उनमें पर्याप्त सुरक्षा उपाय भी नहीं हैं। इसके अलावा, इन संस्थानों में समर्पित साइबर सुरक्षा कर्मियों और सूचना सुरक्षा के लिए पर्याप्त धन की कमी है। बढ़ते रैंसमवेयर हमलों के संदर्भ में, इनका शिकार होने से इन संस्थानों की परिचालन और चिकित्सा सेवाएं लगभग पूरी तरह ठप्प हो जाएंगी। इसके अलावा, यदि मरीजों की जानकारी चोरी हो जाती है, तो हैकर्स उसे ऑनलाइन बेच सकते हैं।

इसलिए, A05 के प्रतिनिधियों का सुझाव है कि जागरूकता बढ़ाने और उपकरण एवं धन उपलब्ध कराने के साथ-साथ, स्वास्थ्य सुविधाओं को शुरुआत से ही रक्षात्मक मानसिकता अपनानी चाहिए। सिस्टम का निर्माण करते समय, साइबर सुरक्षा सुनिश्चित करने के लिए समाधानों में तत्काल निवेश करना आवश्यक है।

व्यवसायों के लिए एक चिंता का विषय यह है कि साइबर सुरक्षा में निवेश कहाँ से शुरू किया जाए और कौन से घटक सबसे उपयुक्त हैं। इस मुद्दे पर चर्चा करते हुए, सीएमसी साइबर सुरक्षा के महानिदेशक श्री हा थे फुओंग ने कहा: “व्यवसायों को अंतरराष्ट्रीय मूल्यांकन ढाँचों के माध्यम से अपने संगठन की वर्तमान जोखिम स्थिति की पहचान करनी चाहिए और फिर अपने सिस्टम की सूचना सुरक्षा को बढ़ाने के लिए निवेश रणनीतियाँ विकसित करनी चाहिए। व्यवसायों को उचित सूचना सुरक्षा प्रबंधन मानकों को लागू करना चाहिए और प्रबंधन प्रक्रियाओं को एकीकृत करके धीरे-धीरे कमजोरियों को दूर करना और उन्हें रोकना चाहिए।”

प्रतिक्रिया योजनाएँ तैयार करें।

कई व्यवसायों ने विशेष रूप से 30 अप्रैल से 1 मई की छुट्टियों के दौरान प्रतिक्रिया देने के लिए विशेष तैयारियां की हैं। वियतनाम पोस्ट ने सूचना एवं संचार मंत्रालय द्वारा उपलब्ध कराए गए राष्ट्रीय नेटवर्क सूचना सुरक्षा घटना प्रतिक्रिया समन्वय मंच (Irlab.vn) के माध्यम से सूचना सुरक्षा अलर्ट की निगरानी, ​​प्राप्ति और प्रसंस्करण को मजबूत किया है। 30 अप्रैल से 1 मई की छुट्टियों के दौरान, वियतनाम पोस्ट ने अपनी नेटवर्क इकाइयों को सूचना सुरक्षा उपायों की समीक्षा और कार्यान्वयन करने; चौबीसों घंटे ऑन-कॉल और निगरानी बनाए रखने; और वियतनाम पोस्ट द्वारा प्रबंधित सूचना प्रणालियों और प्लेटफार्मों पर हानिकारक और दुर्भावनापूर्ण जानकारी के प्रसार को रोकने के लिए चेतावनी जारी करने; और किसी भी घटना की स्थिति में सिस्टम संचालन को शीघ्रता से बहाल करने के लिए डेटा बैकअप उपायों को मजबूत करने का निर्देश दिया है।

इस बीच, मोबीफोन टेलीकम्युनिकेशंस कॉर्पोरेशन ने 30 अप्रैल से 1 मई की छुट्टियों के दौरान एक स्थिर और सुचारू नेटवर्क सुनिश्चित करने के लिए तकनीकी योजनाएं तैयार की हैं और नेटवर्क की गुणवत्ता में सुधार किया है।

टाटिंटा टूरिज्म प्लेटफॉर्म का संचालन करने वाली टाटिंटा जॉइंट स्टॉक कंपनी के निदेशक मंडल की अध्यक्ष सुश्री ले होआंग येन के अनुसार, प्रारंभिक डिजाइन से ही कंपनी ने सुरक्षा को प्राथमिकता दी है क्योंकि इसमें ग्राहक और साझेदारों का डेटा शामिल है। नियामक एजेंसियों की सिफारिशों के बाद, कंपनी ने साइबर हमलों के खिलाफ निगरानी और सुरक्षा उपायों को भी मजबूत किया है।

हाल ही में व्यवसायों और संगठनों द्वारा डेटा सुरक्षा संबंधी चिंताओं को भी गंभीरता से लिया गया है। राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी संयुक्त स्टॉक कंपनी (एनसीएस) के तकनीकी निदेशक और राष्ट्रीय साइबर सुरक्षा संघ की प्रौद्योगिकी अनुसंधान समिति के प्रमुख श्री वू न्गोक सोन ने कहा, “साइबर सुरक्षा समाधानों में निवेश को लेकर सोच में बदलाव आया है। हालांकि तत्काल निधि उपलब्ध नहीं है, फिर भी कई व्यवसाय और संगठन अपनी प्रक्रियाओं की समीक्षा कर रहे हैं और निगरानी प्रणाली लागू कर रहे हैं। अब नई सोच यह है कि रोकथाम, निगरानी और प्रतिक्रिया में समान रूप से निवेश किया जाए, यानी तीन-स्तरीय दृष्टिकोण अपनाया जाए। वियतनामी साइबर सुरक्षा कंपनियां 90% साइबर सुरक्षा समाधान प्रदान करती हैं जो वियतनामी व्यवसायों के लिए उपयुक्त हैं। ये उत्पाद वियतनामी लोगों द्वारा निर्मित हैं, इसलिए ये अत्यधिक लचीले हैं और वियतनामी लोगों की औसत आय के अनुरूप हैं।”

“विचारणीय बिंदु है प्रबंधकीय इकाई का व्यवहार। इकाई प्रमुख की जागरूकता अत्यंत महत्वपूर्ण है क्योंकि वही अनुबंध पर हस्ताक्षर करते हैं और निवेश संबंधी निर्णय लेते हैं। पूर्ण जागरूकता के अभाव में निवेश गलत दिशा में जा सकता है, पैसा खर्च हो जाता है लेकिन प्रणाली में खामियां बनी रहती हैं। इसके अलावा, यदि प्रबंधकीय एजेंसी को पर्यवेक्षी इकाई से चेतावनी मिलती है लेकिन वह उसके अनुसार कार्रवाई नहीं करती है, तो भी प्रणाली पर हमला हो सकता है,” श्री वू न्गोक सोन ने टिप्पणी की।