La sicurezza delle informazioni deve ricevere la dovuta attenzione e gli investimenti necessari.

Le indagini sugli attacchi alla crittografia dei dati rivelano che i metodi impiegati da questo gruppo criminale sono estremamente sofisticati e pericolosi, con molte analogie negli scenari di attacco. Gli attacchi ai sistemi possono bloccare tutte le operazioni e le transazioni, rendendo difficile il recupero dei dati sensibili una volta che questi finiscono nelle mani degli hacker. I dati di queste organizzazioni rivestono un ruolo cruciale, essendo decisivi per le loro attività; mantenere un elevato livello di disponibilità è quindi essenziale.

Durante il seminario, il signor Vu Ngoc Son, direttore tecnico della National Cyber ​​Security Technology Joint Stock Company (NCS) e responsabile del comitato di ricerca tecnologica della National Cyber ​​Security Association, ha commentato che i metodi di attacco degli hacker sono relativamente simili, in quanto tutti prevedono di attendere per un certo periodo di tempo prima di crittografare i dati per chiedere un riscatto. Tuttavia, le tecniche di attacco utilizzate in questi casi sono diverse, il che suggerisce che si tratti probabilmente di attacchi perpetrati da gruppi di criminali informatici differenti.

Non ci sono prove che suggeriscano che si sia trattato di una campagna organizzata. Tuttavia, questa possibilità non può essere esclusa, visti gli episodi consecutivi verificatisi in un periodo relativamente breve. "La sicurezza informatica è una battaglia tra esseri umani. Gli attacchi ai sistemi sono inevitabili. Dobbiamo investire nelle difese per avere risposte più efficaci, soprattutto per evitare la mentalità del 'chiudere la stalla dopo che i buoi sono scappati'", ha affermato Vu Ngoc Son.

Anche il signor Le Xuan Thuy, direttore del Centro nazionale per la sicurezza informatica (A05, Ministero della Pubblica Sicurezza), ritiene che la frequenza di attacchi simili aumenterà progressivamente, concentrandosi sui sistemi di grandi dimensioni; questo perché la maggior parte delle aziende vietnamite non ha prestato sufficiente attenzione alle questioni di sicurezza, nonostante la rapida e forte ondata di trasformazione digitale.

Secondo il signor Le Xuan Thuy, molte aziende attualmente trascurano i propri sistemi di sicurezza informatica o intrattengono collaborazioni deboli con partner specializzati in sicurezza. Queste sono le ragioni principali per cui molte aziende diventano vittime di attacchi. Inoltre, i ritardi nella notifica alle autorità in caso di incidenti, la confusione, la mancanza di piani di indagine e di risposta e il ripristino affrettato dei sistemi aggravano ulteriormente la situazione e possono persino cancellare ogni traccia dell'attacco.

Intervenendo al seminario, il signor Pham Thai Son, vicedirettore del Centro nazionale di monitoraggio della sicurezza informatica (Ministero dell'Informazione e delle Comunicazioni), ha affermato che, sebbene il rischio di attacchi informatici in Vietnam rimanga elevato, la consapevolezza della maggior parte delle aziende in merito a questo problema è ancora insufficiente.

"Per noi, c'è ancora un divario temporale tra la consapevolezza e l'azione. Sembra che dobbiamo vedere qualcosa accadere prima di iniziare a reagire. Questo non è consigliabile, visto l'attuale ritmo di sviluppo delle tecnologie informatiche", ha commentato il signor Pham Thai Son.

Secondo le statistiche, il Vietnam soddisfa attualmente oltre il 90% dei requisiti per le soluzioni di cybersicurezza a livello nazionale. Il Vietnam è anche uno dei pochi paesi in grado di sviluppare autonomamente soluzioni di cybersicurezza. Il paese dispone di una gamma piuttosto completa di prodotti e soluzioni per la cybersicurezza, tra cui protezione di rete, firewall, monitoraggio, rilevamento degli attacchi e contromisure.

Tuttavia, le soluzioni di cybersicurezza vietnamite incontrano ancora molte difficoltà nel competere con quelle straniere, come la carenza di risorse umane, l'insufficienza di capitali di investimento, la mancanza di sostegno governativo e la scarsa fiducia dei clienti. Pertanto, è necessaria la sincronizzazione e il coordinamento tra agenzie, organizzazioni e imprese nazionali e internazionali per migliorare la qualità e l'efficacia delle soluzioni di cybersicurezza vietnamite. In particolare, è fondamentale l'impegno delle imprese che ricercano e sviluppano soluzioni "Made in Vietnam".

TRAN BINH