Az erőforrások készen állnak.
A közelmúltbeli kibertámadásokat követően a miniszterelnök irányelvet adott ki az információbiztonság fokozásáról. „A minisztériumoknak, ügynökségeknek, helyi önkormányzatoknak, vállalkozásoknak és egységeknek alaposan meg kell érteniük ezt az irányelvet. Az Információbiztonsági Minisztériumnak haladéktalanul iránymutatásokat kell kiadnia a végrehajtásra vonatkozóan, különös figyelmet fordítva a rendszer ellenálló képességére és a helyreállítási képességekre, mivel a támadások elkerülhetetlenek; a helyreállítás kulcsfontosságú. Ezért a digitális átalakulásra és az információtechnológiára irányuló beruházásoknak mindig tartalmazniuk kell a kiberbiztonsági konfigurációkat, legalább 10%-os költséggel” – utasította azonnal Nguyễn Manh Hung információs és kommunikációs miniszter.
A miniszter felkérte a Kiberbiztonsági Minisztériumot, hogy mielőbb fektessen be a Nemzeti Kiberbiztonsági Megfigyelőközpont rendszerének korszerűsítésébe, hogy az naprakész, modern és a legújabb technológiával felszerelt legyen, és nemzeti modellrendszerként szolgáljon. A Központnak két fontos funkciója van: az információk monitorozása a kibertérben, a rezsim védelme, valamint a kibertámadások monitorozása, támogatás nyújtása támadás esetén, és a haza védelme a kibertérben.
 |
Binh Phuoc Biztonsági Műveleti Központ (SOC). Fotó: Információs és Kommunikációs Minisztérium. |
Kiberbiztonsági szakértők szerint a hackerek gyakran a legváratlanabb és legkevésbé észrevehető időpontokban támadnak. Ezért a támadás kockázata meglehetősen magas az április 30. és május 1. közötti ünnepi időszakban. Következésképpen az Információs és Kommunikációs Minisztérium felkérte az ügynökségeket, szervezeteket és vállalkozásokat, hogy fokozzák erőfeszítéseiket az általuk kezelt információs rendszerek kiberbiztonságának biztosítása érdekében.
Konkrétan az ügynökségeknek, szervezeteknek és vállalkozásoknak meg kell erősíteniük és rangsorolniuk kell az erőforrásokat és a személyzetet a 24/7-es készenlét és felügyelet érdekében; proaktívan és folyamatosan ellenőrizniük kell a központosított információbiztonsági felügyeleti rendszereket és a központosított kártevő-megelőzési rendszereket a kibertámadási incidensek és a hitelesített kártevő-riasztások időben történő észlelése, kezelése és elhárítása érdekében.
Az egységek rendszeresen figyelik, fogadják és feldolgozzák a kiberbiztonsági riasztásokat a minisztérium által biztosított Nemzeti Kiberbiztonsági Incidensreagálási Koordinációs Platformon - az IRlab.vn-n keresztül. Ezenkívül az ügynökségeknek, szervezeteknek és vállalkozásoknak fel kell készülniük arra, hogy terveket hajtsanak végre a kibertámadások kezelésére és a megküzdésre, valamint incidens esetén gyorsan helyreállítsák az információs rendszerek normál működését.
Különösen a telekommunikációs és internetszolgáltatóknak, valamint a digitális infrastruktúrát és platformokat biztosító szervezeteknek és vállalkozásoknak kell a nagyobb ünnepek alatt növelniük a munkaerő létszámát, és személyzetet kell kijelölniük a telekommunikációs és internetes infrastruktúra biztonságának és zökkenőmentes működésének biztosítása érdekében a problémák felügyeletére, támogatására és megoldására.
Gyors áttekintés
A Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály (A05, Közbiztonsági Minisztérium ) és az Egészségügyi Minisztérium a közelmúltban ellenőrzéseket és értékeléseket végzett az egészségügyi szektor egységeinél. Az eredmények 13 szerveren találtak sebezhetőségeket, amelyek körülbelül 900 biztonsági hibát tartalmaztak. Számos, a közigazgatási eljárásokat kezelő weboldalon is tucatnyi súlyos biztonsági rés volt.
Nyolc kórházban végzett előzetes ellenőrzések több mint 2000 biztonsági sebezhetőséget tártak fel az egészségügyi információs rendszerekben. Néhány központi szintű kórházban gyakorlatilag semmilyen biztonsági beruházás nem történt.
Ezek a számok magyarázzák a kórházakban kevesebb mint hat hónap alatt történt információbiztonsági incidenseket: 2023 novemberében a Cho Ray Kórház weboldalát hackerek támadták meg, rosszindulatú programot telepítettek és átvették az irányítást. 2023 decemberében az An Giang Tartományi Központi Általános Kórház adatait titkosították. Legutóbb, 2024 márciusában a Ho Si Minh-városi Szívkórház online időpontfoglalási weboldalát támadták meg, megzavarva a rendszer működését.
„A tisztviselők és az orvosok számítógépei mind az internethez, mind a belső hálózathoz csatlakoznak. Az adatok, különösen az orvosi vizsgálati és kezelési adatok biztonsági mentése nem kapott kellő figyelmet” – mondta Nguyen Duc Dung alezredes, a Nemzeti Információs Hálózat Biztonsági Védelmi Osztály (A05, Közbiztonsági Minisztérium) helyettes vezetője.
Sok kórházi információs rendszer és adatbázis elavult, nem frissül rendszeresen, hiányoznak belőlük a megfelelő biztonsági intézkedések. Továbbá ezekben az intézményekben hiányzik a kijelölt kiberbiztonsági személyzet és a megfelelő finanszírozás az információbiztonsághoz. Az egyre súlyosbodó zsarolóvírus-támadások kontextusában az áldozattá válás szinte biztosan megbénítaná az intézmények működési és orvosi szolgáltatásait. Nem is beszélve arról a lehetőségről, hogy ha a betegek adatait ellopják, a hackerek online értékesíthetik azokat.
Ezért az A05 képviselői azt javasolják, hogy a tudatosság növelése, valamint a felszerelés és a finanszírozás kiegészítése mellett az egészségügyi intézményeknek kezdettől fogva védekező gondolkodásmóddal kell rendelkezniük. A rendszer kiépítésekor azonnali befektetés szükséges a kiberbiztonságot biztosító megoldásokba.
A vállalkozások egyik aggodalma, hogy hol kezdjék a kiberbiztonságba való befektetést, és mely összetevők a legmegfelelőbbek. Ezzel a kérdéssel kapcsolatban Ha The Phuong úr, a CMC Cyber Security vezérigazgatója kijelentette: „A vállalkozásoknak nemzetközi értékelési keretrendszerek segítségével kell azonosítaniuk szervezetük aktuális kockázati állapotát, majd befektetési stratégiákat kell kidolgozniuk rendszereik információbiztonságának javítása érdekében. A vállalkozásoknak megfelelő információbiztonság-kezelési szabványokat kell alkalmazniuk, és kombinálniuk kell az irányítási folyamatokat a gyengeségek fokozatos kezelése és megelőzése érdekében.”
Készítsen választerveket.
Sok vállalkozás konkrét előkészületeket tett a reagálásra, különösen az április 30. és május 1. közötti ünnepnapokon. A Vietnami Posta megerősítette az információbiztonsági riasztások monitorozását, fogadását és feldolgozását az Információs és Kommunikációs Minisztérium által biztosított Nemzeti Hálózati Információbiztonsági Incidensreagálási Koordinációs Platformon (Irlab.vn) keresztül. Az április 30. és május 1. közötti ünnepnapokon a Vietnami Posta utasította hálózati egységeit, hogy vizsgálják felül és hajtsák végre az információbiztonsági intézkedéseket; tartsanak fenn 24 órás készenlétet és monitorozást; adjanak ki figyelmeztetéseket a káros és rosszindulatú információk terjedésének megakadályozása érdekében a Vietnami Posta által kezelt információs rendszereken és platformokon; és erősítsék meg az adatmentési intézkedéseket a rendszer működésének gyors visszaállítása érdekében incidensek esetén…
Eközben a MobiFone Telecommunications Corporation műszaki terveket készített és javította a hálózat minőségét, hogy biztosítsa a stabil és zökkenőmentes hálózatot az április 30. és május 1. közötti ünnepnapokon.
Le Hoang Yen asszony, a Tatinta Turisztikai Platform üzemeltetőjének, a Tatinta Joint Stock Company-nak az igazgatótanácsának elnöke szerint a vállalat a kezdeti tervezéstől fogva prioritásként kezelte a biztonságot, mivel az ügyfél- és partneradatokat érint. A szabályozó hatóságok ajánlásait követve a vállalat megerősítette a kibertámadások elleni monitoringot és védelmet is.
Az adatbiztonsággal kapcsolatos aggodalmakra a vállalkozások és szervezetek az utóbbi időben sürgősen reagáltak. Vu Ngoc Son, a Nemzeti Kiberbiztonsági Technológiai Részvénytársaság (NCS) műszaki igazgatója és a Nemzeti Kiberbiztonsági Szövetség Technológiai Kutatási Bizottságának vezetője kijelentette: „A kiberbiztonsági megoldásokba történő befektetéssel kapcsolatban megváltozott a szemléletmód. Bár azonnali finanszírozás még nem áll rendelkezésre, számos vállalkozás és szervezet felülvizsgálja folyamatait és monitoringot vezet be. Az új gondolkodásmód most az, hogy egyenlő arányban fektessünk be a megelőzésbe, a monitoringba és a reagálásba, egy háromágú megközelítést követve. A vietnami kiberbiztonsági vállalatok a vietnami vállalkozások számára felszerelhető kiberbiztonsági megoldások 90%-át biztosítják. Ezeket a termékeket vietnami emberek gyártják, így rendkívül rugalmasak és megfelelnek a vietnami emberek átlagos jövedelmének” – mondta Vu Ngoc Son.
„Egy szempont, amit figyelembe kell venni, az irányító egység viselkedése. Az egységvezető tudatossága kulcsfontosságú, mivel ők írják alá a szerződést és hozzák meg a befektetési döntéseket. Teljes tudatosság nélkül a befektetés könnyen félrecsúszhat, pénzt költenek el, de a rendszer továbbra is sebezhető. Továbbá, ha az irányító szerv figyelmeztetéseket kap a felügyeleti egységtől, de nem cselekszik megfelelően, a rendszer továbbra is támadásoknak van kitéve” – jegyezte meg Vu Ngoc Son úr.
Forrás
![[Fotó] Pham Minh Chinh miniszterelnök elnököl a vietnami Nemzetközi Pénzügyi Központ létrehozását bejelentő konferencián.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
Hozzászólás (0)