サイバーセキュリティは報道機関の注目度が高い分野で、2024年4月に開催される情報通信省の定例記者会見前に寄せられた質問のうち、ランサムウェア攻撃やオンライン詐欺などに関する質問が全体の30%を占めている。
4月8日午後、 ハノイで行われた記者会見で、情報通信省のグエン・タン・ラム副大臣が議長を務め、報道陣に対し、情報通信省情報セキュリティ局情報システムセキュリティ部長のトラン・グエン・チュン氏は、サイバー攻撃キャンペーン、特にランサムウェア攻撃は、主に証券、金融、銀行、エネルギー、通信などの重要な分野で、多くの人々や企業にサービスを提供している機関、組織、大企業を狙っていると語った。
ランサムウェア攻撃は、多くの場合、機関や組織のセキュリティ上の脆弱性を突くことから始まり、システムに侵入した後、攻撃者はシステム内で「待ち伏せ」し、攻撃を開始する絶好のタイミングを待ちます。システムを麻痺させ、組織や企業のすべてのデータを暗号化し、被害者に身代金を要求します。
チョン氏は、政府機関、組織、企業がネットワーク情報セキュリティに関する法的規制を遵守し、定期的な検査と評価を実施し、早期発見と予防を監視し、脆弱性と弱点を積極的に探し出せば、攻撃を受けたときにシステムを迅速に修復し、被害を最小限に抑えることができると認めた。
情報システムセキュリティのレベル別確保に関する政令第85/2016号では、政府機関の情報システムだけでなく、多くの人々や企業にサービスを提供するシステムもレベル1から5まで分類し、保護する必要があることが明記されています。レベル3以上と特定されたシステムについては、情報セキュリティを定期的に検査し、毎年評価する必要があります。
政府は、国家ネットワークの情報セキュリティを確保するための緊急対応計画システムに関する決定05/2017において、攻撃を受けた場合のインシデント対応計画を策定するよう機関、組織、企業に指示した。
「実施はされているものの、これまでのところ、投資レベルやコンプライアンス活動は依然として釣り合いが取れておらず、要件を満たしていない」とトラン・グエン・チュン氏はコメントした。
特に、情報セキュリティ部門の代表は、2月の指令09号と4月7日付の公式声明33号で示されたタイムラインに従って、全国の機関、組織、企業が首相の任務と要求を遂行することを推奨し、各部署が管理範囲内のすべての情報システムを見直すことに関心を持っていることを指摘した。
加えて、情報セキュリティ部門の担当者によると、現在、政府機関、組織、企業は情報セキュリティインシデントやサイバー攻撃に遭遇した際に情報を隠蔽する傾向があり、当局が警告を発したり、是正を支援したり、必要な教訓を導き出したりすることが困難になっているという。
情報セキュリティ部の代表者は「機関、組織、企業は、問題を克服するための支援を受け、迅速に大規模に警告し、機関や部署への被害を最小限に抑えるために、管轄当局へのインシデント対応報告活動を遵守する必要がある」と提案した。
ベトナムでは最近、組織や企業に対するランサムウェア攻撃が増加していることを受け、情報セキュリティ局は継続的に警告を発し、特に金融、銀行、証券、通信などの分野で活動する全国の機関、組織、企業に対し、管理下にある情報システムのネットワーク情報セキュリティを積極的に見直し、導入するよう要請しました。 情報セキュリティ部は、国家のサイバー空間の安全確保を目指し、機関、組織、企業向けに「法規制遵守と情報システムセキュリティ強化のためのガイドライン」(バージョン1.0)を発行するとともに、「ランサムウェア攻撃のリスク防止・最小化ガイドライン」を策定しました。これらは、機関や組織があらゆるレベルの情報システムセキュリティを円滑に実施し、要件を満たし、組織の重要な情報システムを潜在的なサイバー攻撃リスクから積極的に予防・保護する上で役立つ文書です。 |
[広告2]
ソース
コメント (0)