सूचना एवं संचार मंत्रालय VNDIRECT और PV Oil पर साइबर हमलों की श्रृंखला के बारे में क्या कहता है?

8 अप्रैल की दोपहर को सूचना और संचार मंत्रालय (एमआईसी) की नियमित प्रेस कॉन्फ्रेंस में, सूचना सुरक्षा विभाग के सूचना प्रणाली सुरक्षा विभाग के प्रमुख श्री ट्रान गुयेन चुंग ने कहा कि हाल के दिनों में, वियतनाम में कई साइबर हमले और मैलवेयर हमले हुए हैं, जो प्रतिभूतियों, वित्त, बैंकिंग और बिजली के क्षेत्र में बड़े उद्यमों पर केंद्रित हैं।

श्री चुंग ने कहा, "साइबर हमले और मैलवेयर हमले कोई नई समस्या नहीं हैं, लेकिन ये 2024 और आने वाले समय में सूचना सुरक्षा के बारे में उभरती चिंताएं हैं।"

हैकर्स का मुख्य तरीका व्यापार प्रणाली का शोषण और घुसपैठ करना, ताला तोड़ने के लिए सही समय की प्रतीक्षा में रहना और फिरौती मांगना है।

इन घटनाओं से सीख लेते हुए, श्री चुंग ने कहा कि यदि एजेंसियां, इकाइयां और व्यवसाय कानूनी नियमों का पालन करें और घटनाओं पर काबू पाने के लिए समय-समय पर आकलन करें, तो वे घटनाओं का शीघ्र पता लगा सकते हैं, उन्हें रोक सकते हैं और कम कर सकते हैं।

श्री चुंग के अनुसार, ऐसे नियम हैं जिनके अनुसार राज्य एजेंसियों और उद्यम सूचना प्रणालियों को घटनाओं को तुरंत ठीक करने और सूचना सुरक्षा को रोकने के लिए हर साल समय-समय पर सूचना सुरक्षा का आकलन करना आवश्यक है।

हाल की घटनाओं के आधार पर, सूचना सुरक्षा विभाग का मानना ​​है कि यदि उपरोक्त समीक्षा विनियमों को सख्ती से लागू किया जाए, तो व्यवसाय और एजेंसियां ​​घटनाओं पर काबू पा सकती हैं और उन्हें कम कर सकती हैं।

"नियमन के अनुसार एजेंसियों और इकाइयों को सभी परिस्थितियों में घटना प्रतिक्रिया योजनाएँ विकसित करनी होंगी। नुकसान कम करने के लिए महत्वपूर्ण प्रणालियों का बैकअप और सुरक्षा ज़रूरी है, साथ ही बाहरी दुनिया से संवाद कैसे किया जाए, यह भी ज़रूरी है... अतीत में, एजेंसियों और व्यवसायों ने ऐसे सिस्टम लगाए लेकिन उनमें निवेश किया जो उनके सिस्टम के अनुरूप नहीं थे, और नेटवर्क पर बहुत सारा डेटा है, इसलिए मैलवेयर और रैंसमवेयर हमलों का ख़तरा ज़्यादा होगा," श्री चुंग ने कहा।

श्री चुंग ने यह भी कहा कि साइबर हमले अपरिहार्य हैं, लेकिन महत्वपूर्ण बात यह है कि संगठन और व्यवसाय किस प्रकार प्रतिक्रिया देने और परिचालन बहाल करने के लिए तैयार हैं।

तत्काल समाधान के रूप में, सूचना सुरक्षा विभाग ने सूचना सुरक्षा प्रणाली का समग्र मूल्यांकन करने के लिए समीक्षा इकाइयों को एक दस्तावेज भेजा है।

प्रधानमंत्री फाम मिन्ह चीन्ह ने आधिकारिक प्रेषण संख्या 33/CD-TTg भी जारी किया है जिसमें मंत्रालयों, शाखाओं और स्थानीय निकायों से नेटवर्क सूचना सुरक्षा को मज़बूत करने का अनुरोध किया गया है। सूचना एवं संचार मंत्रालय को उम्मीद है कि एजेंसियाँ और उद्यम अपनी प्रबंधन प्रणालियों की समीक्षा करेंगे, सूचना सुरक्षा निरीक्षण समय-सीमा का कड़ाई से पालन करेंगे, कानूनी नियमों का पालन करेंगे और सभी स्तरों पर सूचना सुरक्षा को मज़बूत करेंगे।

"अतीत में, जब कोई घटना होती थी, तो इकाइयाँ अक्सर जानकारी छिपा लेती थीं, जिससे व्यापक रूप से चेतावनी देना मुश्किल हो जाता था, और संबंधित एजेंसियों को कोई सबक नहीं मिलता था। इसलिए, जब एजेंसियों के साथ कोई घटना होती थी, तो उन्हें अधिकारियों के साथ समन्वय और अनुपालन करना पड़ता था ताकि तुरंत व्यापक रूप से चेतावनी दी जा सके, जिससे प्रत्येक क्षेत्र में एजेंसियों और इकाइयों को होने वाले नुकसान को कम किया जा सके," श्री चुंग ने कहा।

इससे पहले, 24 मार्च को, हैकरों ने VNDIRECT के तकनीकी सिस्टम के एन्क्रिप्शन पर हमला किया था। घटना का पता चलने के एक हफ़्ते से ज़्यादा समय बाद, वियतनाम की प्रमुख साइबर सुरक्षा कंपनियों के अधिकारियों और साइबर सुरक्षा विशेषज्ञों की एक टीम के सहयोग से, इस घटना को मूल रूप से सुलझा लिया गया और VNDIRECT के सिस्टम ने 1 अप्रैल से व्यापारिक गतिविधियाँ बहाल कर दीं।

हालांकि, 2 अप्रैल को VNDIRECT के सभी सिस्टम डेटा को एन्क्रिप्ट करने वाले साइबर हमले का पता चलने के ठीक एक सप्ताह बाद, वियतनाम के साइबरस्पेस ने यह रिकॉर्ड करना जारी रखा कि PV Oil पर अवैध और जानबूझकर हमला किया गया था, जिससे कंपनी की सूचना प्रौद्योगिकी प्रणाली का संपूर्ण संचालन बाधित हो गया।

साइबर हमले के कारण पी.वी. ऑयल की सूचना प्रौद्योगिकी प्रणाली निलंबित हो गई, जिसमें बिक्री के लिए इलेक्ट्रॉनिक इनवॉइस जारी करने की प्रणाली भी शामिल थी, जो अस्थायी रूप से काम करने में असमर्थ थी।