सूचना एवं संचार मंत्रालय VNDIRECT और PV Oil पर साइबर हमलों की श्रृंखला के बारे में क्या कहता है?

8 अप्रैल की दोपहर को सूचना और संचार मंत्रालय (एमआईसी) की नियमित प्रेस कॉन्फ्रेंस में, सूचना प्रणाली सुरक्षा विभाग के प्रमुख श्री ट्रान गुयेन चुंग ने कहा कि हाल ही में वियतनाम में कई साइबर हमले और मैलवेयर हमले हुए हैं, जो प्रतिभूतियों, वित्त, बैंकिंग और बिजली के क्षेत्र में बड़े उद्यमों पर केंद्रित हैं।

श्री चुंग ने कहा, "साइबर हमले और मैलवेयर हमले कोई नई समस्या नहीं हैं, लेकिन ये 2024 और आने वाले समय में सूचना सुरक्षा के संबंध में उभरती चिंताएं हैं।"

हैकर्स का मुख्य तरीका व्यापार प्रणाली का शोषण और घुसपैठ करना, ताला तोड़ने के लिए सही अवसर की ताक में रहना और फिरौती मांगना है।

इन घटनाओं से सीख लेते हुए, श्री चुंग ने कहा कि यदि एजेंसियां, इकाइयां और व्यवसाय कानूनी नियमों का पालन करें और घटनाओं पर काबू पाने के लिए समय-समय पर आकलन करें, तो वे घटनाओं का शीघ्र पता लगा सकते हैं, उन्हें रोक सकते हैं और कम कर सकते हैं।

श्री चुंग के अनुसार, ऐसे नियम हैं जिनके तहत राज्य एजेंसियों और उद्यमों की सूचना प्रणालियों को हर साल सूचना सुरक्षा का समय-समय पर आकलन करना आवश्यक है, ताकि घटनाओं को तुरंत ठीक किया जा सके और सूचना सुरक्षा को रोका जा सके।

हाल की घटनाओं के आधार पर, सूचना सुरक्षा विभाग का मानना ​​है कि यदि उपरोक्त समीक्षा विनियमों को सख्ती से लागू किया जाए, तो व्यवसाय और एजेंसियां ​​घटनाओं पर काबू पा सकती हैं और उन्हें कम कर सकती हैं।

"नियमन के अनुसार एजेंसियों और इकाइयों को सभी परिस्थितियों में घटना प्रतिक्रिया योजनाएँ विकसित करनी होंगी। नुकसान कम करने के लिए महत्वपूर्ण प्रणालियों का बैकअप और सुरक्षा ज़रूरी है, साथ ही बाहरी दुनिया से संवाद कैसे किया जाए, यह भी ज़रूरी है... अतीत में, एजेंसियों और व्यवसायों ने ऐसे सिस्टम लगाए लेकिन उनमें निवेश किया जो उनके सिस्टम के अनुरूप नहीं थे, और नेटवर्क पर बहुत सारा डेटा है, इसलिए मैलवेयर और रैंसमवेयर हमलों का ख़तरा ज़्यादा होगा," श्री चुंग ने कहा।

श्री चुंग ने यह भी कहा कि साइबर हमले अपरिहार्य हैं, लेकिन महत्वपूर्ण बात यह है कि संगठन और व्यवसाय किस प्रकार प्रतिक्रिया देने और परिचालन बहाल करने के लिए तैयार हैं।

तत्काल समाधान के रूप में, सूचना सुरक्षा विभाग ने सूचना सुरक्षा प्रणाली का व्यापक मूल्यांकन करने के लिए समीक्षा इकाइयों को एक दस्तावेज भेजा है।

प्रधानमंत्री फाम मिन्ह चीन्ह ने आधिकारिक प्रेषण संख्या 33/CD-TTg भी जारी किया है जिसमें मंत्रालयों, शाखाओं और स्थानीय निकायों से नेटवर्क सूचना सुरक्षा को मज़बूत करने का अनुरोध किया गया है। सूचना एवं संचार मंत्रालय को उम्मीद है कि एजेंसियाँ और उद्यम अपनी प्रबंधन प्रणालियों की समीक्षा करेंगे, सूचना सुरक्षा निरीक्षण समय-सीमा का कड़ाई से पालन करेंगे, कानूनी नियमों का पालन करेंगे और सभी स्तरों पर सूचना सुरक्षा को मज़बूत करेंगे।

"अब तक, जब कोई घटना होती है, तो इकाइयाँ अक्सर जानकारी छिपाती हैं, जिससे व्यापक रूप से चेतावनी देना मुश्किल हो जाता है, और संबंधित एजेंसियों को कोई सबक नहीं मिलता। इसलिए, जब एजेंसियों के साथ कोई घटना होती है, तो उन्हें सक्षम अधिकारियों के साथ समन्वय करके तुरंत व्यापक रूप से चेतावनी देनी चाहिए, जिससे हर क्षेत्र में एजेंसियों और इकाइयों को होने वाले नुकसान को कम से कम किया जा सके," श्री चुंग ने कहा।

इससे पहले, 24 मार्च को, हैकरों ने VNDIRECT के तकनीकी सिस्टम के एन्क्रिप्शन पर हमला किया था। घटना का पता चलने के एक हफ़्ते से ज़्यादा समय बाद, वियतनाम की प्रमुख साइबर सुरक्षा कंपनियों के अधिकारियों और साइबर सुरक्षा विशेषज्ञों की एक टीम के सहयोग से, इस घटना को मूल रूप से सुलझा लिया गया और VNDIRECT के सिस्टम ने 1 अप्रैल से व्यापारिक संचालन बहाल कर दिया।

हालांकि, 2 अप्रैल को VNDIRECT के सभी सिस्टम डेटा को एन्क्रिप्ट करने वाले साइबर हमले का पता चलने के ठीक एक सप्ताह बाद, वियतनाम के साइबरस्पेस ने यह रिकॉर्ड करना जारी रखा कि PV Oil पर अवैध और जानबूझकर हमला किया गया था, जिससे उद्यम की संपूर्ण सूचना प्रौद्योगिकी प्रणाली में व्यवधान उत्पन्न हुआ।

साइबर हमले के कारण पी.वी. ऑयल की सूचना प्रौद्योगिकी प्रणाली निलंबित हो गई है, जिसमें बिक्री के लिए इलेक्ट्रॉनिक इनवॉइस जारी करने की प्रणाली भी शामिल है, जो अस्थायी रूप से निष्क्रिय है।