चेतावनी: डेटा एन्क्रिप्शन हमलों में वृद्धि हो रही है।

जोखिमों, कमजोरियों और खामियों का पता चलने पर, तुरंत सुधारात्मक उपाय लागू करना आवश्यक है, विशेष रूप से उन सूचना प्रणालियों के लिए जो व्यक्तिगत जानकारी और व्यक्तिगत डेटा को संग्रहीत और संसाधित करती हैं।

सूचना सुरक्षा विभाग (ATTT, सूचना एवं संचार मंत्रालय) ने हाल ही में एक दस्तावेज़ जारी किया है जिसमें मंत्रालयों, शाखाओं और स्थानीय निकायों की विशेषीकृत आईटी और ATTT इकाइयों; सरकारी निगमों और समूहों; वित्तीय एवं बैंकिंग संगठनों; और डाक एवं ई-कॉमर्स क्षेत्रों में कार्यरत उद्यमों से सूचना प्रणालियों के लिए नेटवर्क सुरक्षा समाधानों की समीक्षा और सुदृढ़ीकरण करने का अनुरोध किया गया है। विशेष रूप से, निगरानी और प्रारंभिक चेतावनी समाधानों को प्राथमिकता दी गई है।

साइबरस्पेस की निगरानी और सर्वेक्षण के माध्यम से सूचना सुरक्षा विभाग ने साइबर हमलों, विशेष रूप से रैंसमवेयर हमलों में वृद्धि देखी है। हाल ही में, वियतनाम में कई एजेंसियों, संगठनों और व्यवसायों के सूचना तंत्रों पर हमले हुए हैं, जिससे उनके कामकाज में बाधा उत्पन्न हुई है और एजेंसियों, संगठनों और व्यवसायों की छवि और साक्षात्कार को नुकसान पहुंचा है; साथ ही राष्ट्रीय साइबरस्पेस सुरक्षा सुनिश्चित करने के प्रयासों में भी बाधा आई है।

ऐसी स्थिति में, सूचना सुरक्षा विभाग एजेंसियों, संगठनों और उद्यमों को सूचना प्रणालियों के लिए नेटवर्क सूचना सुरक्षा सुनिश्चित करने हेतु समाधानों की समीक्षा और कार्यान्वयन करने की सलाह देता है, जिसमें निगरानी और प्रारंभिक चेतावनी समाधानों को प्राथमिकता दी जानी चाहिए; साथ ही, अपने प्रबंधन के अंतर्गत आने वाली सूचना प्रणालियों की सूचना सुरक्षा सुनिश्चित करने के लिए निरीक्षण और मूल्यांकन करना चाहिए। जोखिमों, कमजोरियों और खामियों का पता चलने पर, तत्काल सुधारात्मक उपाय लागू करना आवश्यक है, विशेष रूप से उन सूचना प्रणालियों के लिए जो व्यक्तिगत जानकारी और डेटा को संग्रहीत और संसाधित करती हैं।

इन कार्यों को 15 अप्रैल से पहले पूरा किया जाना चाहिए। साथ ही, प्रधानमंत्री के दिनांक 23 फरवरी, 2024 के निर्देश संख्या 09/CT-TTg के अनुसार संबंधित कार्यों के कार्यान्वयन को व्यवस्थित करें, जिसमें कानूनी नियमों का अनुपालन और सूचना प्रणाली सुरक्षा को स्तरवार सुदृढ़ करना, विशेष रूप से सांख्यिकी का आयोजन और प्रबंधन के तहत सूचना प्रणालियों का वर्गीकरण शामिल है; सूचना प्रणाली सुरक्षा सुनिश्चित करने संबंधी नियमों को स्तरवार पूरा करने के लिए एक योजना विकसित करें (मासिक प्रगति के अनुसार), यह सुनिश्चित करते हुए कि परिचालन में मौजूद सभी सूचना प्रणालियों को सितंबर 2024 तक सूचना प्रणाली सुरक्षा स्तर के लिए अनुमोदित किया जाना चाहिए और अनुमोदित स्तर प्रस्ताव फाइल के अनुसार सूचना सुरक्षा आश्वासन योजना को दिसंबर 2024 तक पूरी तरह से लागू किया जाना चाहिए।

सूचना सुरक्षा विभाग ने एजेंसियों, संगठनों और उद्यमों से चार-स्तरीय मॉडल के अनुसार सूचना सुरक्षा कार्यों को प्रभावी ढंग से, पर्याप्त रूप से, नियमित रूप से और निरंतर रूप से लागू करने का अनुरोध किया है, विशेष रूप से पेशेवर निगरानी और सुरक्षा स्तर की क्षमता में सुधार करने और सूचना सुरक्षा विभाग के अंतर्गत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र के साथ निरंतर और स्थिर संपर्क और सूचना साझाकरण बनाए रखने का; वियतनामी उद्यमों द्वारा निर्मित या विकसित सूचना सुरक्षा उत्पादों, समाधानों और सेवाओं के उपयोग को प्राथमिकता देने का; और सिस्टम में घुसपैठ के संकेतों का तुरंत पता लगाने के लिए समय-समय पर खतरे की पहचान करने का।

जिन प्रणालियों में गंभीर सुरक्षा खामियां पाई गई हैं, उनमें खामी को ठीक करने के बाद, पूर्व घुसपैठ की संभावना का पता लगाने के लिए तुरंत खतरे की पहचान करना आवश्यक है; सूचना सुरक्षा विभाग और संबंधित एजेंसियों और संगठनों की चेतावनियों के अनुसार महत्वपूर्ण प्रणालियों के लिए सूचना सुरक्षा पैच की जांच और अद्यतन करना आवश्यक है।

सूचना सुरक्षा विभाग संगठनों और व्यवसायों से अनुरोध करता है कि वे समीक्षा करें, पेशेवर आदान-प्रदान के लिए संपर्क बिंदु निर्धारित करें और कार्यान्वयन परिणामों की रिपोर्ट 20 अप्रैल से पहले सूचना सुरक्षा विभाग को दें ताकि उनका विश्लेषण किया जा सके और सक्षम अधिकारियों को सूचित किया जा सके।

ट्रान बिन्ह