Figyelmet kell fordítani az információbiztonsági kérdésekre, és megfelelően kell befektetni azokba.

Április 5-én délután Hanoiban a Vietnami ICT Sajtóklub a Nemzeti Kiberbiztonsági Szövetséggel együttműködve szemináriumot szervezett a „Zsarolóvírus-támadások megelőzése” témában.

A digitális korban az ügynökségeknek, szervezeteknek és vállalkozásoknak szembe kell nézniük az információbiztonság és a bizonytalanság fenyegetéseivel és kockázataival, amelyek napról napra, óráról órára folyamatosan növekednek a kibertérben. A statisztikák szerint 2023 eleje óta több mint 13 750 kibertámadás érte Vietnam információs rendszereit, amelyek incidenseket okoztak. Csak az idei év első 3 hónapjában 2323 kibertámadás történt az információs rendszerek ellen Vietnamban.

Az utóbbi időben számos vietnami vállalatot, mint például a VNDIRECT-et, a VPOIL-t... érte adattitkosítással (zsarolóvírussal) történő támadás. Amikor ez az incidens történt, a hálózati biztonsági és védelmi funkcionális egységek, az A05 főegység, a Közbiztonsági Minisztérium és az Információs és Kommunikációs Minisztérium Információbiztonsági Osztálya szakértőkkel aktívan támogatták ezeket a vállalatokat az incidensek leküzdésében és kezelésében.

Az a tény, hogy a vietnami szervezetek és vállalkozások az utóbbi időben folyamatosan zsarolóvírus-támadásokkal szembesülnek, számos ügynökséget és egységet aggaszt, hogy vajon zajlik-e zsarolóvírus-támadási kampány a hazai információs rendszereket célozva.

Ezzel a problémával szembesülve az A05 proaktívan elnökölt és együttműködött az Információbiztonsági Minisztériummal és az illetékes ügynökségekkel a vizsgálat összehangolása, az ügynökségek és a vállalkozások haladéktalan megoldása, valamint az információs rendszerek mielőbbi normál működésének visszaállítása érdekében, korlátozva az ügynökségeket és a vállalkozásokat ért károk következményeit.

Az adattitkosító támadások kezelésével kapcsolatos vizsgálat eredményei azt mutatják, hogy e bűnözői csoport módszerei rendkívül kifinomultak és veszélyesek, és a hackercsoport támadási forgatókönyvei sok hasonlóságot mutatnak. A rendszer megtámadása minden tevékenység és tranzakció felfüggesztését okozhatja, és nehéz visszaállítani a hackerek kezébe került érzékeny adatokat. Különösen ezen egységek adatai játszanak nagyon fontos, meghatározó szerepet a szervezet működésében; fenn kell tartaniuk és biztosítaniuk kell a magas rendelkezésre állást.

A beszélgetésen Vu Ngoc Son úr, a Nemzeti Kiberbiztonsági Technológiai Részvénytársaság (NCS) műszaki igazgatója, a Nemzeti Kiberbiztonsági Szövetség Technológiai Kutatási Osztályának vezetője megjegyezte, hogy a hackertámadások formája viszonylag hasonló, mindegyik olyan támadás, amely egy ideig a háttérben marad, majd váltságdíjért titkosítja az adatokat. Az esetek támadási technikái azonban nem azonosak, így lehetséges, hogy ezeket a támadásokat különböző kiberbűnözői csoportok követik el.

Nincs bizonyíték arra, hogy szervezett kampányról lenne szó. Ez a lehetőség azonban nem zárható ki, mivel az incidensek viszonylag rövid időn belül egymást követően történtek. „A kiberbiztonság emberek és emberek közötti háború. Elkerülhetetlen, hogy egy rendszert megtámadjanak. Be kell fektetnünk a védelembe, hogy jobb válaszokat tudjunk adni, különösen azért, hogy elkerüljük azt a mentalitást, hogy bezárjuk az istálló ajtaját, miután ellopták a tehenet” – mondta Vu Ngoc Son úr.

Le Xuan Thuy úr, a Nemzeti Kiberbiztonsági Központ (A05, Közbiztonsági Minisztérium) igazgatója szintén elmondta, hogy a hasonló támadások gyakorisága egyre gyakoribb lesz, és a nagy rendszerekre összpontosít; mivel a vietnami vállalatok többsége nem fordít kellő figyelmet a biztonsági kérdésekre, annak ellenére, hogy a digitális átalakulás hulláma gyorsan és erőteljesen zajlik.

Le Xuan Thuy úr szerint sok vállalat jelenleg elhanyagolja az információbiztonsági rendszereit, vagy gyenge a kapcsolata a biztonsági tagegységekkel... Ezek a fő okai annak, hogy sok vállalat támadások áldozatává válik. Ezenkívül a hatóságok késedelmes értesítése az incidensek bekövetkeztekor, a zavar, a kivizsgálási és reagálási tervek hiánya, a rendszer elhamarkodott helyreállítása... mind súlyosbítja a helyzetet, sőt, a támadások nyomai is eltűnhetnek.

A szemináriumon felszólalva Pham Thai Son úr, a Nemzeti Kiberbiztonsági Megfigyelőközpont (Információs és Kommunikációs Minisztérium) igazgatóhelyettese elmondta, hogy bár a kibertámadások kockázata Vietnámban továbbra is magas, a legtöbb vállalkozás tudatossága ebben a kérdésben még mindig nem megfelelő.

„Még mindig van egy kis késés a tudatosság és a cselekvés között. Úgy tűnik, látnunk kell valamit történni, mielőtt reagálni kezdünk. Ez nem helyes az információs technológia fejlődésének jelenlegi ütemével” – mondta Pham Thai Son úr.

A statisztikák szerint Vietnam jelenleg a hazai hálózatbiztonságot garantáló megoldások több mint 90%-át kínálja. Vietnam egyike azon kevés országoknak, amelyek önellátóak tudnak lenni a hálózatbiztonsági megoldások terén. Vietnam a hálózatbiztonsági termékek és megoldások széles skálájával is rendelkezik, mint például a távvezeték-védelem, a tűzfalak, a monitorozás, a támadásészlelés és -megelőzés stb.

Vietnam kiberbiztonsági megoldásai azonban továbbra is számos nehézséggel néznek szembe a külföldi megoldásokkal való versenyben, mint például az emberi erőforrások hiánya, a befektetési tőke hiánya, a kormányzati támogatás hiánya, az ügyfelek bizalmának hiánya stb. Ezért szinkronizációra és koordinációra van szükség a hazai és nemzetközi ügynökségek, szervezetek és vállalkozások között a vietnami kiberbiztonsági megoldások minőségének és hatékonyságának javítása érdekében. Ez különösen a vállalkozások erőfeszítéseit igényli a „Make in Vietnam” megoldások kutatása és fejlesztése terén.

TRAN BINH