ファム・ミン・チン首相は、各省庁、機関、地方自治体に対しサイバーセキュリティの強化を求める公式指令第33/CD-TTg号に署名・発布した。この指令は、サイバー攻撃、特にランサムウェア攻撃の急増を受け、今後さらに複雑化し、 社会経済発展に深刻な脅威をもたらす可能性があるとして、いくつかの緊急対策の実施を求めている。
情報セキュリティ局(情報通信省)の統計によると、2023年初頭から現在までに、ベトナムの情報システムに対するサイバー攻撃は13,750件を超えている。2024年の最初の3か月だけでも、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件に達した。また、2024年第1四半期には、国家サイバーセキュリティ監視センター(情報セキュリティ局)が、ベトナムの情報システムを標的とした脅威を30万件以上記録しており、そのうち13,000件以上がランサムウェアに関連している。最近では、VNDIRECT、PVOILなど多くのベトナム企業の情報システムがランサムウェアによる攻撃を繰り返し受けている。このため、多くの機関や組織が、国内の情報システムを標的としたランサムウェア攻撃キャンペーンを懸念している。
ベトナム情報セキュリティ協会、 公安省サイバーセキュリティ・ハイテク犯罪防止局、情報セキュリティ局の専門家は、組織的な犯行であったことを示唆する証拠はないものの、企業が事件の解決と対処を行う上で積極的に支援を行ってきた。しかし、比較的短期間に連続して事件が発生していることから、その可能性を完全に排除することはできない。
現実には、急速かつ強力なデジタル変革の波にもかかわらず、ベトナムのほとんどの企業は情報セキュリティに十分な注意を払っていません。これが、多くの企業がサイバー攻撃の被害に遭う主な理由です。それに加えて、事件発生時の当局への通報の遅れ、混乱と調査・対応計画の欠如、そして拙速なシステム復旧などが、状況を悪化させています。
当局、特にサイバーセキュリティ部門は、ベトナムの企業や組織を標的としたランサムウェア攻撃が増加傾向にあると警告している。また、各機関、組織、企業に対し、情報システムのサイバーセキュリティ対策の実施状況を見直し、強化するよう求める文書を発行し、監視および早期警戒対策を優先するよう指示している。最近、サイバーセキュリティ部門は、国家のサイバーセキュリティを確保することを目的として、各機関、組織、企業向けに、ランサムウェア攻撃によるリスクを防止・軽減するための様々な対策をまとめたハンドブックを公開した。
喫緊の対策は、時間帯を問わず継続的な監視措置を実施すること、監視、対応、予防に十分な投資(資金面および人的資源面)を行うことである。重大なセキュリティ脆弱性が検出されたシステムについては、脆弱性を修正した後、潜在的な過去の侵入を特定するために直ちに脅威ハンティングを実施し、情報通信部が発行した4層情報セキュリティモデル(現場担当者、専門家による監視と保護、専門家による検査と評価、国家技術システムとの連携と情報共有)を適用すべきである。
サイバーセキュリティは人間同士の戦いです。だからこそ、より良い対応ができるよう防御策に投資する必要があり、特に「馬が逃げ出した後に厩舎の扉を閉める」ような考え方は避けなければなりません。
トラン・ルー
ソース
コメント (0)