Figyelmeztetés az adattitkosítási támadások növekvő tendenciájára

Kockázatok, sebezhetőségek és gyengeségek észlelése esetén azonnal korrekciós intézkedéseket kell tenni, különösen a személyes adatokat tároló és feldolgozó információs rendszerek esetében.

Az Információbiztonsági Osztály (ATTT, Információs és Kommunikációs Minisztérium) nemrégiben kiadott egy dokumentumot, amelyben felkéri a minisztériumok, ágazatok és települések speciális informatikai és ATTT egységeit, az állami tulajdonú vállalatokat és csoportokat, a pénzügyi és banki szervezeteket, valamint a postai és e-kereskedelmi szektorban működő vállalkozásokat, hogy vizsgálják felül és erősítsék meg az információs rendszerek hálózati biztonsági megoldásait. Különösen a monitoring és a korai figyelmeztető megoldásokat helyezik előtérbe.

A kibertér megfigyelése és felügyelete révén az Információbiztonsági Minisztérium egyre növekvő számú kibertámadást, különösen zsarolóvírus-támadásokat fedezett fel. A közelmúltban számos vietnami ügynökség, szervezet és vállalkozás információs rendszerét támadták meg, ami működési zavarokat, anyagi és imázsirt okozott az ügynökségek, szervezetek és vállalkozások számára, valamint a nemzeti kiberbiztonság biztosítására irányuló tevékenységekben.

Ebben a helyzetben az Információbiztonsági Minisztérium azt javasolja, hogy az ügynökségek, szervezetek és vállalkozások vizsgálják felül és vezessenek be megoldásokat az információs rendszerek hálózati információbiztonságának garantálására, elsőbbséget biztosítva a monitoring és a korai figyelmeztető megoldásoknak; végezzenek ellenőrzéseket és értékeléseket az általuk kezelt információs rendszerek információbiztonságának garantálása érdekében. Kockázatok, sebezhetőségek és gyengeségek észlelése esetén azonnal korrekciós intézkedéseket kell bevezetni, különösen a személyes adatokat tároló és feldolgozó információs rendszerek esetében.

Ezeket a feladatokat április 15-ig el kell végezni. Ezzel egyidejűleg meg kell szervezni a kapcsolódó feladatok végrehajtását a miniszterelnök 2024. február 23-i 09/CT-TTg számú, a jogszabályok betartásáról és az információs rendszerek biztonságának szintjeinek megerősítéséről szóló irányelve szerint, különös tekintettel a statisztikák szervezésére és a kezelt információs rendszerek osztályozására; ki kell dolgozni egy tervet az információs rendszerek biztonságának szintjénkénti biztosítására vonatkozó szabályozás kiegészítésére (a havi előrehaladás szerint), biztosítva, hogy a működő információs rendszerek 100%-a legkésőbb 2024 szeptemberéig jóváhagyott információs rendszer biztonsági szintre kerüljön, és legkésőbb 2024 decemberéig teljes mértékben végre kell hajtani az információbiztonság-biztosítási tervet a jóváhagyott szintű javaslatfájl szerint.

Az Információbiztonsági Minisztérium felkérte az ügynökségeket, szervezeteket és vállalkozásokat, hogy hatékonyan, jelentősen, rendszeresen és folyamatosan hajtsák végre az információbiztonsági munkálatokat a 4-rétegű modell szerint, különös tekintettel a professzionális felügyeleti és védelmi réteg kapacitásának javítására, valamint a folyamatos és stabil kapcsolatok és információmegosztás fenntartására az Információbiztonsági Minisztérium alá tartozó Nemzeti Kiberbiztonsági Megfigyelőközponttal; prioritásként kezelve a vietnami vállalatok által előállított vagy fejlesztett információbiztonsági termékek, megoldások és szolgáltatások használatát; valamint időszakosan végezve fenyegetésvadászatot a rendszerbetörések jeleinek gyors észlelése érdekében.

Azon rendszerek esetében, amelyek súlyos biztonsági réseket észleltek, a sebezhetőség javítása után azonnal fenyegetésfelderítést kell végezni a korábbi behatolás lehetőségének megállapítása érdekében; az Információbiztonsági Minisztérium és a kapcsolódó ügynökségek és szervezetek figyelmeztetéseinek megfelelően ellenőrizni és frissíteni kell a fontos rendszerek információbiztonsági javításait...

Az Információbiztonsági Osztály kéri a szervezeteket és a vállalkozásokat, hogy április 20-ig tekintsék át, jelöljenek ki kapcsolattartó pontokat a szakmai eszmecseréhez, és jelentsék a végrehajtás eredményeit az Információbiztonsági Osztálynak az összefoglalás és az illetékes hatóságoknak való jelentéstétel céljából.

TRAN BINH