これは、公安省サイバーセキュリティおよびハイテク犯罪防止部門（A05）国家サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐が、重要な情報技術システムに潜むハッカーの危険度について尋ねられたときの「例え」である。

4月5日午後、ITジャーナリストクラブが主催したランサムウェア攻撃の防止に関するセミナーで、レ・スアン・トゥイ氏は、サイバー攻撃への対応経験から、ハッカーは非常に長期間潜伏することができることが分かっていると語った。一部の銀行では、手形送金を行っています。特に、潜入ハッカーの方が常勤スタッフより熟練しているケースも多々あります。彼は、2023年12月にサイバー攻撃を受けた金融業界のある部門を例に挙げ、ハッカーは長い間潜伏しており、約2000億ドンの損害を引き起こしたと述べた。

国家サイバーセキュリティ協会の技術研究部門責任者であるヴー・ゴック・ソン氏も同様の見解を示し、ハッカーをスーパーマーケットに隠れている悪者に例えた。彼らはシステムに侵入し、貴重品、レジのコード、レイアウトプラン、ドアのコードなどを徹底的に学習しました...そして突然行動を起こし、誰もアクセスできないようにすべての倉庫をロックしました。

嘘は、データ暗号化攻撃の 8 つのステップの 1 つであり、検出、侵入、嘘、暗号化、クリーニング、身代金、ロンダリング、繰り返しが含まれます。潜伏期間は 3 ～ 6 か月に及ぶことがあり、その間にハッカーは情報を収集し、重要なターゲットを特定することができます。彼らは、重要なデータがどこにあるのか、ユーザー管理システムはどうなっているのか、情報技術システムのタスクは何なのかという 3 つの目標を掲げています。一定期間の学習を経て、オペレーターよりもその分野の専門家になることができます。

情報通信省情報セキュリティ部、国家サイバーセキュリティ監視センター（NCSC）の副所長ファム・タイ・ソン氏によると、ハッカーは長い間潜伏しており、ひとたび攻撃を仕掛ければ壊滅的な打撃となるだろうという。 「ハッカーの目的は金銭です。組織は情報セキュリティと監視システムの確保に、より一層の注意を払う必要があります。」

ベトナムのサイバーセキュリティ状況はますます複雑化しており、重要なシステムを持つ部隊を狙った攻撃が頻繁に発生している。レ・スアン・トゥイ氏は、ベトナムはデジタル変革を積極的に進めているものの、サイバーセキュリティには十分な注意を払っていないとコメントした。デジタルトランスフォーメーションが進むにつれて、サイバーセキュリティとの不均衡が増大し、リスクのレベルが高まります。

A05 の担当者の観察によると、24 時間 365 日のネットワーク セキュリティ監視が注目されるようになったのは、重大なインシデントが発生し、深刻な被害が発生した後の最近のことです。さらに、大規模な組織や大手銀行には依然として悪い現実が存在します。たとえば、企業が情報技術資産を「忘れて」、アップグレードやエラーの修正を行わず、誤ってハッカーの侵入の踏み台となってしまうことがあります。

ベトナムにおける認識と行動の遅れについてコメントしたヴー・ゴック・ソン氏は、システムアクセスの脆弱性について警告を受けていたにもかかわらず攻撃を受けた組織の事例を挙げた。

「馬が逃げ出すまで待ってから納屋を建てるのは、今日の情報技術時代にすべきことではない」と彼は助言した。 「財産が保護されていないまま放置されると、非常に危険です。」

専門家は、こうした理由からレビュー作業は極めて重要であると指摘している。注意深く確認すれば、隠れたリスクを検出できる確率は高く、コストも高くありません。可能な限り定期的かつ定期的なレビューと監視が必要です。 A05 部門はまた、各部署に通知を送り、ランサムウェア攻撃を回避するためにネットワーク セキュリティを見直し強化するためのさまざまな活動について指示を出しました。企業は、表面スキャン、強化された情報システムの導入、防御、特権アカウントの管理などの対策を講じる必要があります。

「監視は、潜入捜査による被害を最小限に抑えるための優れた手段です。疑わしい行動が検知された場合、適切なタイミングで阻止することで、重大な結果を回避することができます。サイバーセキュリティ監視の強化は、他のすべての防御策が機能しなくなった場合の最後の防衛線となります」と、レ・スアン・トゥイ氏は述べた。