A kibertámadások egyre inkább a kritikus információs infrastruktúrára irányulnak

A fenti információkat Le Cong Phu úr, a Vietnami Kibertér-vészhelyzeti reagálási központ (VNCERT/CC), az Információbiztonsági Osztály ( Információs és Kommunikációs Minisztérium ) igazgatóhelyettese osztotta meg a szeptember 26-án Hanoiban megrendezett "Információbiztonság - Létfontosságú tényező a vállalkozások számára a digitális korban" című szemináriumon.

A fenntartható gazdasági fejlődés fenntartásának fontos pillérei

A Hanoi Női Vállalkozók Szövetsége a MISA , a CyPeace, a Savvycom és a Hanel együttműködésében, az Információbiztonsági Minisztérium védnöksége alatt szervezett "Információbiztonság - A vállalkozások létfontosságú tényezője a digitális korban" című szeminárium célja, hogy hasznos és gyakorlati információkat nyújtson a vállalkozások és a kis- és középvállalkozások számára, hozzájárulva a vietnami vállalkozások, különösen a digitális gazdaságban működő kis- és középvállalkozások információinak, adatainak és digitális eszközeinek védelmével kapcsolatos tudatosság növeléséhez és kapacitásbővítéséhez.

A rendezvényen részt vevő üzleti képviselőkkel beszélgetve Le Cong Phu, a VNCERT/CC igazgatóhelyettese elmondta, hogy a világban zajló geopolitikai és katonai vitákkal és konfliktusokkal összefüggő egyre növekvő kibertámadási kampányok kontextusában a vietnami kiberbiztonsági helyzet az utóbbi időben bonyolult és kiszámíthatatlanná vált.

Le Cong Phu úr szerint a kibertámadások egyre inkább a fontos információs infrastruktúrákra összpontosulnak. Az utóbbi időben mind a világban, mind Vietnámban számos súlyos incidens történt a pénzügy, a banki szektor, az energia, az egészségügy és a magánszektor üzleti szervezeteivel kapcsolatban.

Az olyan vállalatok információs rendszerei ellen az év első hónapjaiban elkövetett kibertámadások, mint a VNDIRECT, a PVOIL..., nemcsak pénzügyi és reputációs károkat okoztak ezeknek az egységeknek, hanem negatívan befolyásolták a nemzeti kiberbiztonsági tevékenységeket is.

A vállalkozások információbiztonságának fontosságát hangsúlyozva Le Cong Phu úr megjegyezte még, hogy: „A jelenlegi kifinomult kibertámadásokat gyakran az államok és a szakmai szervezetek támogatják. Ezért a hálózati információbiztonság nemcsak technikai kérdés, hanem fontos pillére a fenntartható gazdasági fejlődés fenntartásának a digitális korban, hozzájárulva a stabil és megbízható üzleti környezet biztosításához.”

Bui Hai Yen asszony, a Hanoi Női Vállalkozók Szövetségének elnöke a digitális korban működő vállalkozások tényleges működését megfigyelve így nyilatkozott: „A digitális átalakulás számos előnnyel jár a vállalkozások számára. Ez az új termelési módszer azonban komoly kihívások elé is állítja a vállalkozásokat a hálózati biztonság és védelem terén, beleértve a digitális eszközök, azaz a vállalkozások adatainak és információinak védelmével kapcsolatos kihívásokat a digitális környezetben.”

„Az információbiztonság kérdése minden eddiginél sürgetőbb, ezért a vállalkozóknak és a vállalkozásoknak növelniük kell a tudatosságot és a védelmi képességeiket” – mondta Bui Hai Yen asszony.

A „kulcs”, amely segít a vállalkozásoknak megvédeni rendszereiket és adataikat

A szemináriumon az információbiztonsági szakértők rámutattak a vietnami kibertérben a közelmúltban gyakori kiberbiztonsági kockázatokra, és megoldásokat javasoltak, amelyekre a szervezeteknek és a vállalkozásoknak figyelniük kell a digitális környezetben végzett tevékenységek során való biztonságuk megőrzése érdekében.

Ngo Minh Hieu, a CyPeace elnöke szerint az információbiztonságra és kockázatkezelésre fordított globális kiadások 2023-ban elérték a mintegy 188,1 milliárd USD-t, ami 14,2%-os növekedést jelent az előző évhez képest. Ezzel együtt azonban az információbiztonsági és bizonytalansági kockázatok is gyorsan növekednek.

Egy másik riasztó adat, amire a CyPeace képviselői szintén azt javasolták a vállalkozásoknak, hogy figyeljenek oda az információs rendszereik védelmét szolgáló megoldások bevezetésekor, az, hogy a 2023-ban felfedezett és bejelentett biztonsági réseket összességében 11,1%-kal növelték 2022-höz képest, amelyből a magas szintű és súlyos sebezhetőségek körülbelül 56%-ot tettek ki a népszerű termékekben és szoftverekben megjelenő esetek közül.

Nguyen Quang Huy, a Savvycom Információbiztonsági Szolgáltatások igazgatója elmondta, hogy a nemzetközi szervezetek statisztikái azt mutatják, hogy a vállalkozások, különösen a kis- és középvállalkozások információbiztonsági kockázatai nagyon nagyok.

A CNBC és a Black Frog 2023-as jelentése szerint az adatvédelmi incidensek körülbelül fele a kisvállalkozásokat célozza meg; a kis- és középvállalkozások informatikai döntéshozóinak 87%-a számolt be arról, hogy több mint két kibertámadásra reagált.

A VietNamNet mellett Nguyen Quang Huy úr elmondta: A CNBC és a Black Frog felmérése azt is kimutatta, hogy mindössze a vállalkozások 8%-a rendelkezik külön kiberbiztonsági költségvetéssel; 25%-uk nem rendelkezik elegendő információbiztonsági erőforrással a kis és korlátozott személyzeti létszám miatt; 42%-uk nem rendelkezik tervvel a kiberbiztonsági fenyegetésekre való reagálásra; és a felmérésben részt vevő vállalkozások akár 1/3-a ingyenes megoldásokra támaszkodik.

A Savvycom képviselői azt javasolják, hogy a vállalkozások számos megoldást telepítsenek szinkronban, a szabályzatoktól, a képzésektől és a hitelesítéstől kezdve a szoftververziók rendszeres frissítésén, a penetrációs tesztelésen és az adatmentésen át egészen a kibertámadásokra való reagálási tervig.

„Az emberek a leggyengébb láncszem a hálózat biztonságának garantálásában. Ezért a szervezeteknek ösztönözniük kell az éberség kultúráját, és olyan környezetet kell teremteniük, ahol az alkalmazottak nem haboznak jelenteni a gyanús tevékenységeket” – ajánlotta Nguyen Quang Huy úr.

Nguyen Quang Hoang, a MISA információbiztonsági igazgatója, különös figyelmet fordítva a vállalkozások adatvédelmére, elmondta, hogy a kibertámadások nagymértékben megváltoztak az előző időszakhoz képest, amikor az emberi és technológiai tényezőkből eredő sebezhetőségek váltak a kiberbűnözői csoportok fő célpontjává.

Ebben az összefüggésben a MISA képviselője elmondta, hogy a SaaS – Software as a Service (SaaS) – fontos megoldás a vállalkozások adatainak védelmére. „A kibertérben való óvatosság és a megbízható beszállítóktól származó SaaS szolgáltatásszoftverek használata kulcsfontosságú a vállalkozások számára, hogy megvédjék magukat a növekvő kibertámadásoktól” – erősítette meg Nguyen Quang Hoang úr.

Új megközelítésre van szükség az információs rendszerek védelmének megerősítéséhez Nguyễn Manh Hung miniszter hangsúlyozta az információs rendszerek ellenálló képességének fokozásához szükséges új megközelítés szükségességét, és rámutatott, hogy a kulcs az adatok védelme és a működés gyors helyreállítása az incidensek után.