Megfelelő befektetés, proaktív reagálás

Pham Minh Chinh miniszterelnök aláírta és kiadta a 33/CD-TTg számú hivatalos közleményt, amelyben felkéri a minisztériumokat, a fiókhivatalokat és a helyi önkormányzatokat a hálózati információbiztonság megerősítésére. A közlemény tartalma számos sürgős feladat végrehajtását írja elő a kibertámadások, különösen a zsarolóvírusok helyzetével szemben, amelyek meredeken megnőttek, és az elkövetkező időszakban tovább bonyolultan fejlődhetnek, komolyan befolyásolva a társadalmi -gazdasági fejlesztési tevékenységeket...

Az Információbiztonsági Minisztérium (Információs és Kommunikációs Minisztérium) statisztikái azt mutatják, hogy 2023 eleje óta több mint 13 750 kibertámadás érte vietnami információs rendszereket. Csak 2024 első 3 hónapjában 2323 kibertámadás történt vietnami információs rendszerek ellen. Szintén 2024 első negyedévében a Nemzeti Kiberbiztonsági Megfigyelő Központ (Információbiztonsági Minisztérium) több mint 300 000 fenyegetést regisztrált, amelyek a vietnami információs rendszereket célozták meg. Ezek közül több mint 13 000 zsarolóvírusokhoz kapcsolódott. Az utóbbi időben számos vietnami vállalat, például a VNDIRECT és a PVOIL információs rendszereit folyamatosan zsarolóvírusok támadták. Ez számos ügynökséget és egységet aggaszt a hazai információs rendszereket célzó zsarolóvírus-támadási kampányok miatt.

A Vietnami Információbiztonsági Szövetség, a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály ( Közbiztonsági Minisztérium ), valamint az Információbiztonsági Osztály szakértői aktívan támogatták a vállalkozásokat az incidensek leküzdésében és kezelésében, ugyanakkor megállapították, hogy nincs bizonyíték arra, hogy szervezett kampányról lenne szó. Ez a lehetőség azonban nem zárható ki, mivel az incidensek viszonylag rövid időn belül egymást követően történtek.

A valóság az, hogy a legtöbb vietnami vállalkozás nem fordított kellő figyelmet az információbiztonsági kérdésekre a gyors és erős digitális átalakulási hullám ellenére sem. Ez a fő oka annak, hogy sok vállalat támadások áldozatává vált. Emellett a hatóságok késedelmes értesítése egy incidens bekövetkeztekor; a zavar, a kivizsgálási és reagálási terv hiánya; a elhamarkodott rendszer-helyreállítás... csak súlyosbítja a helyzetet.

A hatóságok, különösen az Információbiztonsági Minisztérium, figyelmeztettek, hogy a vietnami vállalkozások és szervezetek elleni zsarolóvírus-támadások tendenciája növekszik; ugyanakkor dokumentumokat adtak ki, amelyekben felkérik az ügynökségeket, szervezeteket és vállalkozásokat, hogy vizsgálják felül és erősítsék meg az információs rendszerek hálózati információbiztonsági megoldásainak megvalósítását, prioritásként kezelve a monitoring és a korai figyelmeztető megoldásokat. A közelmúltban az Információbiztonsági Minisztérium kézikönyvet adott ki számos intézkedésről, amelyekkel megelőzhetők és minimalizálhatók a zsarolóvírus-támadások kockázatai az ügynökségek, szervezetek és vállalkozások számára, a nemzeti hálózati információbiztonság garantálása érdekében.

A sürgős megoldás most a folyamatos monitorozási intézkedések bevezetése, az időponttól függetlenül; megfelelő beruházások (mind pénzügyi, mind emberi erőforrások) a monitorozásba, a reagálásba és a megelőzésbe. Azon rendszerek esetében, amelyek súlyos biztonsági réseket észleltek, a sebezhetőség javítása után azonnal fenyegetésvadászatot kell végezni a korábbi behatolás lehetőségének meghatározása érdekében; az Információs és Hírközlési Minisztérium által kiadott 4-rétegű modell alkalmazása az információbiztonság garantálása érdekében (helyszíni erők; szakmai védelem és felügyelet; szakmai ellenőrzés és értékelés; kapcsolat és információmegosztás a nemzeti műszaki rendszerrel)...

A kiberbiztonság emberek és emberek közötti háború. Ezért be kell fektetnünk a védelembe, hogy jobb válaszokat tudjunk adni, különösen elkerülve azt a mentalitást, hogy „bezárjuk az istálló ajtaját, miután a ló elmenekült”.

TRAN LUU