情報セキュリティには、適切な注意と投資が必要である。

データ暗号化攻撃に関する調査によると、この犯罪グループが用いる手法は極めて高度かつ危険であり、攻撃シナリオには多くの類似点が見られる。システムへの攻撃はあらゆる業務や取引を停止させる可能性があり、機密データがハッカーの手に渡ってしまうと復旧が困難になる。これらの組織のデータは業務遂行において極めて重要な役割を担っており、高い可用性を維持することが不可欠である。

セミナーで、国家サイバーセキュリティ技術株式会社（NCS）の技術部長であり、国家サイバーセキュリティ協会の技術研究委員会の委員長でもあるヴー・ゴック・ソン氏は、ハッカーの攻撃手法は比較的似通っており、いずれも一定期間待ち伏せした後、身代金目的でデータを暗号化するという点において共通していると述べた。しかし、これらの事例における攻撃手法は異なっており、異なるサイバー犯罪グループによる攻撃である可能性が高いことを示唆している。

これが組織的な攻撃であったことを示唆する証拠はありません。しかし、比較的短期間に連続して発生した事件を考慮すると、その可能性を排除することはできません。「サイバーセキュリティは人間同士の戦いです。システムへの攻撃は避けられません。より良い対応ができるように防御に投資する必要があります。特に、『馬が逃げ出した後に厩の扉を閉める』ような考え方を避けるためにも、そうしなければなりません」とヴー・ゴック・ソン氏は述べました。

国家サイバーセキュリティセンター（公安省A05）のレ・スアン・トゥイ所長も、急速かつ強力なデジタル変革の波にもかかわらず、ほとんどのベトナム企業がセキュリティ問題に十分な注意を払っていないため、同様の攻撃の頻度はますます激しくなり、大規模システムを標的にするだろうと考えている。

レ・スアン・トゥイ氏によると、現在多くの企業は情報セキュリティシステムを軽視しているか、セキュリティパートナーとの連携が不十分である。これらが、多くの企業が攻撃の被害に遭う主な理由である。さらに、事件発生時の当局への通報の遅れ、混乱、調査・対応計画の欠如、拙速なシステム復旧なども状況を悪化させ、攻撃の痕跡を消し去ってしまう。

セミナーで講演した国家サイバーセキュリティ監視センター（情報通信省）のファム・タイ・ソン副所長は、ベトナムにおけるサイバー攻撃のリスクは依然として高いものの、この問題に関するほとんどの企業の認識は依然として不十分であると述べた。

「私たちにとって、問題認識から行動までには依然としてタイムラグがあります。何か問題が起きてからでないと、反応し始められないようです。現在の情報技術の発展ペースを考えると、それは賢明なやり方とは言えません」とファム・タイ・ソン氏はコメントした。

統計によると、ベトナムは現在、サイバーセキュリティソリューションに関する国内需要の90%以上を満たしています。また、ベトナムはサイバーセキュリティソリューションを独自に開発できる数少ない国の1つです。ベトナムは、ネットワーク保護、ファイアウォール、監視、攻撃検知、対策など、幅広いサイバーセキュリティ製品とソリューションを提供しています。

しかしながら、ベトナムのサイバーセキュリティソリューションは、人材不足、投資資金不足、政府支援の不足、顧客からの信頼不足など、海外のソリューションとの競争において依然として多くの困難に直面しています。そのため、ベトナムのサイバーセキュリティソリューションの質と有効性を向上させるには、国内外の機関、組織、企業間の連携と協調が不可欠です。特に、「メイク・イン・ベトナム」ソリューションの研究開発に取り組む企業の努力が重要となります。

トランビン