ベトナムのシステムへのサイバー攻撃4,000件以上

報道によると、2024年8月もサイバーセキュリティ分野は全国の政府機関、団体、企業から引き続き注目を集めている。

具体的には、同部門の今月の収益は4,510億ドンに達し、前年同期比で10％増加した。

また、8月時点では、政府機関が保有する合計7,600以上の情報システムのうち、約5,900システムがレベル別に区分・保護されており（77％に達し、昨年同期比14％増加）、

また、8月には、ベトナム情報通信省直轄の情報セキュリティ局が、ベトナムの情報システムにインシデントを引き起こした349件のサイバー攻撃を記録し、警告し、対処方法を指示した。これは、前年同期と比較して75.1%の減少である。

2023年の最初の8か月間で、ベトナムでシステムインシデントを引き起こしたサイバー攻撃の数は、2023年の最初の8か月と比較して53.2%減少しました。

しかし、政府機関の情報システムの23%はセキュリティレベル提案を未だ承認しておらず、91省庁・部門・地方自治体のうち22省庁・部門・地方自治体の承認率は50%を下回っています。さらに、情報システムの43.5%はセキュリティレベルに応じたセキュリティ対策が完全に実施されておらず、91省庁・部門・地方自治体のうち33省庁・部門・地方自治体の完全実施率は50%を下回っています。

この問題に対処するため、各省庁および地方自治体は、 首相が要求する期限内に、情報セキュリティレベルの提案を承認し、管理下にある情報システムの100%に対して情報セキュリティ対策を実施するというタスクを完了するために、リソースを優先的に配分する必要があります（情報セキュリティレベルの提案を承認する期限は2024年9月、システムのセキュリティ対策を実施する期限は2024年12月です）。

APCERT 2024国際演習の枠組みの中で、情報セキュリティ部門副部長のトラン・クアン・フン氏は、各部隊に対し、法規制の遵守と様々なレベルでの情報システムセキュリティの強化に関する首相の指示について改めて注意を促した。これを受けて、ネットワークに接続せずにオフラインでデータをバックアップすることの要件を含む、情報通信省から発せられた6つの情報セキュリティ対策の実施に注意を払う必要がある。

さらに、部隊は、ネットワークの異常を検知し、情報漏洩を防ぐための検討を行い、ユーザーにパスワードの定期的な変更を要求し、2つ以上のコンポーネントの認証メカニズムをすぐに適用するための対策を展開する必要もあります。