डेटा एन्क्रिप्शन हमलों की बढ़ती प्रवृत्ति के बारे में चेतावनी

जोखिम, कमजोरियों और कमजोरियों का पता चलने पर, तुरंत उपचारात्मक उपाय लागू करना आवश्यक है, विशेष रूप से उन सूचना प्रणालियों के लिए जो व्यक्तिगत जानकारी और व्यक्तिगत डेटा को संग्रहीत और संसाधित करती हैं।

सूचना सुरक्षा विभाग (एटीटीटी, सूचना एवं संचार मंत्रालय) ने हाल ही में एक दस्तावेज़ जारी किया है जिसमें मंत्रालयों, शाखाओं और स्थानीय निकायों; सरकारी निगमों और समूहों; वित्तीय एवं बैंकिंग संगठनों; और डाक एवं ई-कॉमर्स क्षेत्र में कार्यरत उद्यमों की विशिष्ट आईटी और एटीटीटी इकाइयों से सूचना प्रणालियों के लिए नेटवर्क सुरक्षा समाधानों की समीक्षा और उन्हें सुदृढ़ करने का अनुरोध किया गया है। विशेष रूप से, निगरानी और पूर्व चेतावनी समाधानों को प्राथमिकता दी जाएगी।

साइबरस्पेस की निगरानी और निगरानी के ज़रिए, सूचना सुरक्षा विभाग ने साइबर हमलों, खासकर रैंसमवेयर हमलों, की बढ़ती प्रवृत्ति का पता लगाया है। हाल ही में, वियतनाम में एजेंसियों, संगठनों और उद्यमों की कई सूचना प्रणालियों पर हमले हुए हैं, जिससे एजेंसियों, संगठनों और उद्यमों के संचालन में बाधा उत्पन्न हुई है और उनकी भौतिक और छवि को नुकसान पहुँचा है; साथ ही राष्ट्रीय साइबरस्पेस सुरक्षा सुनिश्चित करने से जुड़ी गतिविधियों को भी नुकसान पहुँचा है।

ऐसी स्थिति में, सूचना सुरक्षा विभाग यह सिफारिश करता है कि एजेंसियां, संगठन और उद्यम सूचना प्रणालियों के लिए नेटवर्क सूचना सुरक्षा को मजबूत करने के लिए समाधानों की समीक्षा करें और उन्हें लागू करें, निगरानी और प्रारंभिक चेतावनी समाधानों को प्राथमिकता दें; अपने प्रबंधन के तहत सूचना प्रणालियों के लिए सूचना सुरक्षा सुनिश्चित करने के लिए निरीक्षण और आकलन करें; जोखिम, कमजोरियों और कमजोरियों का पता चलने की स्थिति में, तुरंत उपचारात्मक उपायों को लागू करना आवश्यक है, विशेष रूप से उन सूचना प्रणालियों के लिए जो व्यक्तिगत जानकारी और व्यक्तिगत डेटा को संग्रहीत और संसाधित करती हैं।

इन कार्यों को 15 अप्रैल से पहले पूरा किया जाना चाहिए। साथ ही, कानूनी नियमों के अनुपालन और स्तर के आधार पर सूचना प्रणाली सुरक्षा को मजबूत करने, विशेष रूप से आंकड़ों को व्यवस्थित करने और प्रबंधन के तहत सूचना प्रणालियों को वर्गीकृत करने पर प्रधान मंत्री के 23 फरवरी, 2024 के निर्देश संख्या 09/CT-TTg के अनुसार संबंधित कार्यों के कार्यान्वयन को व्यवस्थित करें; स्तर के आधार पर सूचना प्रणाली सुरक्षा सुनिश्चित करने पर नियमों को पूरा करने के लिए एक योजना विकसित करें (मासिक प्रगति के अनुसार), यह सुनिश्चित करते हुए कि संचालन में 100% सूचना प्रणालियों को सितंबर 2024 तक सूचना प्रणाली सुरक्षा स्तर के लिए अनुमोदित किया जाना चाहिए और दिसंबर 2024 तक अनुमोदित स्तर के प्रस्ताव के अनुसार सूचना सुरक्षा आश्वासन योजना को पूरी तरह से लागू करना चाहिए।

सूचना सुरक्षा विभाग ने एजेंसियों, संगठनों और उद्यमों से 4-परत मॉडल के अनुसार सूचना सुरक्षा कार्य को प्रभावी ढंग से, पर्याप्त रूप से, नियमित रूप से और लगातार लागू करने का अनुरोध किया, विशेष रूप से पेशेवर निगरानी और सुरक्षा परत की क्षमता में सुधार और सूचना सुरक्षा विभाग के तहत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र के साथ निरंतर और स्थिर कनेक्शन और सूचना साझाकरण बनाए रखना; वियतनामी उद्यमों द्वारा उत्पादित या महारत हासिल सूचना सुरक्षा उत्पादों, समाधानों और सेवाओं के उपयोग को प्राथमिकता देना; समय-समय पर सिस्टम घुसपैठ के संकेतों का तुरंत पता लगाने के लिए खतरों का शिकार करना।

जिन प्रणालियों में गंभीर सुरक्षा कमजोरियों का पता चला है, उनमें कमजोरी को ठीक करने के बाद, पिछली घुसपैठ की संभावना का पता लगाने के लिए तुरंत खतरे की खोज करना आवश्यक है; सूचना सुरक्षा विभाग और संबंधित एजेंसियों और संगठनों की चेतावनियों के अनुसार महत्वपूर्ण प्रणालियों के लिए सूचना सुरक्षा पैच की जांच और अद्यतन करना आवश्यक है...

सूचना सुरक्षा विभाग संगठनों और व्यवसायों से अनुरोध करता है कि वे 20 अप्रैल से पहले सूचना सुरक्षा विभाग को व्यावसायिक आदान-प्रदान के लिए संपर्क बिंदु निर्धारित करने, तथा कार्यान्वयन परिणामों की समीक्षा करने तथा उन्हें संश्लेषण करने तथा सक्षम प्राधिकारियों को रिपोर्ट करने के लिए रिपोर्ट करें।

ट्रान बिन्ह