उचित निवेश, सक्रिय प्रतिक्रिया

प्रधानमंत्री फाम मिन्ह चीन्ह ने अभी-अभी आधिकारिक प्रेषण संख्या 33/CD-TTg पर हस्ताक्षर करके उसे जारी किया है, जिसमें मंत्रालयों, शाखाओं और स्थानीय निकायों से नेटवर्क सूचना सुरक्षा को मज़बूत करने का अनुरोध किया गया है। प्रेषण की विषयवस्तु में साइबर हमलों, विशेष रूप से रैंसमवेयर, की स्थिति को देखते हुए कई ज़रूरी कार्यों के कार्यान्वयन की आवश्यकता है, जो तेज़ी से बढ़े हैं और आने वाले समय में और भी जटिल रूप से विकसित हो सकते हैं, जिससे सामाजिक -आर्थिक विकास गतिविधियों पर गंभीर प्रभाव पड़ने का खतरा है...

सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) के आंकड़े बताते हैं कि 2023 की शुरुआत से वियतनाम में सूचना प्रणालियों पर 13,750 से अधिक साइबर हमले हुए हैं। अकेले 2024 के पहले 3 महीनों में, वियतनाम में सूचना प्रणालियों पर साइबर हमलों की संख्या 2,323 थी। 2024 की पहली तिमाही में भी, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (सूचना सुरक्षा विभाग) ने वियतनाम की सूचना प्रणालियों को लक्षित करने वाले 300,000 से अधिक खतरों को दर्ज किया। जिनमें से 13,000 से अधिक रैंसमवेयर से संबंधित थे। हाल ही में, कई वियतनामी उद्यमों जैसे VNDIRECT, PVOIL... की सूचना प्रणालियों पर रैंसमवेयर द्वारा लगातार हमला किया गया है।

वियतनाम सूचना सुरक्षा संघ, साइबर सुरक्षा एवं उच्च तकनीक अपराध निवारण विभाग ( लोक सुरक्षा मंत्रालय ) और सूचना सुरक्षा विभाग के विशेषज्ञों ने घटनाओं पर काबू पाने और उन्हें संभालने में व्यवसायों का सक्रिय रूप से समर्थन किया है, और साथ ही, उन्होंने यह भी पाया है कि इस बात का कोई सबूत नहीं है कि यह एक संगठित अभियान है। हालाँकि, इस संभावना से इंकार नहीं किया जा सकता क्योंकि ये घटनाएँ अपेक्षाकृत कम समय में लगातार हुई हैं।

हकीकत यह है कि तेज़ और मज़बूत डिजिटल बदलाव की लहर के बावजूद, ज़्यादातर वियतनामी कंपनियों ने सूचना सुरक्षा के मुद्दों पर ध्यान नहीं दिया है। यही मुख्य कारण है कि कई कंपनियाँ हमलों का शिकार हुई हैं। इसके अलावा, किसी घटना के घटित होने पर अधिकारियों को सूचित करने में देरी; भ्रम, कोई जाँच और प्रतिक्रिया योजना न होना; सिस्टम को जल्दबाज़ी में ठीक करना... स्थिति को और बदतर बना देता है।

अधिकारियों, खासकर सूचना सुरक्षा विभाग ने चेतावनी दी है कि वियतनाम में व्यवसायों और संगठनों पर रैंसमवेयर हमलों का चलन बढ़ रहा है; साथ ही, उन्होंने एजेंसियों, संगठनों और व्यवसायों से अनुरोध किया है कि वे सूचना प्रणालियों के लिए नेटवर्क सूचना सुरक्षा समाधानों के कार्यान्वयन की समीक्षा करें और उन्हें मज़बूत बनाएँ, और निगरानी एवं पूर्व चेतावनी समाधानों को प्राथमिकता दें। हाल ही में, सूचना सुरक्षा विभाग ने राष्ट्रीय नेटवर्क सूचना सुरक्षा सुनिश्चित करने के उद्देश्य से एजेंसियों, संगठनों और व्यवसायों के लिए रैंसमवेयर हमलों से होने वाले जोखिमों को रोकने और कम करने के लिए कई उपायों पर एक पुस्तिका जारी की है।

अब तत्काल समाधान यह है कि समय की परवाह किए बिना निरंतर निगरानी उपायों को लागू किया जाए; निगरानी, ​​प्रतिक्रिया और रोकथाम में उचित निवेश (वित्तीय और मानव संसाधन दोनों) किया जाए। जिन प्रणालियों में गंभीर सुरक्षा कमज़ोरियों का पता चला है, उनके लिए कमज़ोरी को ठीक करने के बाद, पिछली घुसपैठ की संभावना का पता लगाने के लिए तुरंत ख़तरे की खोज करना आवश्यक है; सूचना और संचार मंत्रालय द्वारा जारी सूचना सुरक्षा सुनिश्चित करने के लिए 4-स्तरीय मॉडल लागू करें (स्थल पर बल; पेशेवर सुरक्षा और पर्यवेक्षण; पेशेवर निरीक्षण और मूल्यांकन; राष्ट्रीय तकनीकी प्रणाली के साथ संपर्क और सूचना साझाकरण)...

साइबर सुरक्षा इंसानों और इंसानों के बीच एक युद्ध है। इसलिए, हमें बेहतर प्रतिक्रिया के लिए सुरक्षा में निवेश करना होगा, खासकर "घोड़ा भाग जाने के बाद खलिहान का दरवाज़ा बंद करने" वाली मानसिकता से बचना होगा।

ट्रान लू