VNDirect攻撃後のネットワーク情報セキュリティシステムの総合的な見直し

情報通信省情報セキュリティ局によると、情報通信省情報セキュリティ局はサイバー空間の監視・監督を通じて、サイバー攻撃、特にランサムウェア攻撃の増加傾向を確認した。最近、ベトナムの多くの機関、組織、企業の情報システムが攻撃を受け、業務の中断、機関、組織、企業の物的・イメージの毀損、そして国家のサイバー空間安全保障活動への悪影響が発生している。

情報セキュリティ局は、各機関、組織、企業に対し、管理下にある情報システムにおけるネットワーク情報セキュリティ保証の見直しと実施を推奨する。具体的には、各部署は情報システムに対するネットワーク情報セキュリティ保証ソリューションを見直し、強化し、監視と早期警戒ソリューションを優先する。管理下にある情報システムの情報セキュリティ保証を評価する。リスク、脆弱性、弱点が発見された場合は、特に個人情報や個人データを保存・処理する情報システムについては、2024年4月15日までに是正措置を完了し、レベル1の情報セキュリティを確保する。

各部署および企業は、2024年2月23日付首相指令第09/CT-TTg号に基づき、法規制の遵守およびレベル別の情報システムセキュリティの強化、特に管理下にある情報システムの統計整理と分類など、関連業務を遂行するものとする。また、月次の進捗状況に応じてレベル別の情報システムセキュリティ確保規定を完成する計画を策定し、遅くとも2024年9月までに稼働中の情報システムの100%が情報システムセキュリティレベルの承認を受けるようにし、遅くとも2024年12月までに、承認されたレベル提案ファイルに従って情報セキュリティ保証計画を全面的に実施するものとする。

各部署および企業は、4層モデルに従って情報セキュリティ保証業務を効果的、実質的、定期的かつ継続的に実施し、特に専門的な監視および保護層の能力を向上させ、情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センターとの継続的かつ安定した接続と情報共有を維持し、ベトナム企業が製造または習得したネットワーク情報セキュリティ製品、ソリューション、およびサービスの使用を優先するものとします。

同時に、各部署及び企業は、全国ネットワーク情報セキュリティインシデントへの調整及び対応に関する通達第20/2017/TT-BTTTT号の規定に基づき、管轄下の情報システムに対するインシデント対応計画を策定する。データ暗号化攻撃発生時に迅速に復旧できるよう、システム及び重要データを定期的にバックアップする計画を実施し、規定に従って情報セキュリティ部門にインシデントを報告する。また、2017年3月16日付首相決定第05/2017/QD-TTg号第7条の規定に基づき、ネットワーク情報セキュリティインシデント対応のための国家ネットワークに参加する。

組織や企業は、ベトナムにおける情報セキュリティインシデントへの対応活動の実施促進に関する首相の2022年10月13日付指令第18/CT-TTg号に従って、関連タスクを見直し、実施する。 システム侵入の兆候を速やかに検知するため、定期的に脅威ハンティングを実施する。 重大なセキュリティ上の脆弱性が検出されたシステムについては、脆弱性を修正した後、以前の侵入の可能性を判断するため、直ちに脅威ハンティングを実施する必要がある。 情報セキュリティ部門および関係機関・組織からの警告に従って、重要なシステムの情報セキュリティパッチを確認および更新する。 システム上に存在する情報セキュリティの脆弱性と弱点を速やかに検知するため、定期的に確認、評価、およびレビューを行う。 情報セキュリティ部門（情報通信省）が開発および提供する情報セキュリティプラットフォームを定期的かつ継続的に使用し、機関、組織、企業を支援する。 国家サイバーセキュリティインシデント調整プラットフォーム（IRLab）を使用して、リスクとインシデントの早期処理のためのガイダンス、早期警告、およびサポートを受ける。適切な場合には、デジタル調査支援プラットフォーム（DFLab）を使用してインシデント対応を組織し、政府機関や情報セキュリティの第一人者から支援を受けることができます。

組織および企業は、2024年4月20日までに検討し、専門的な交流のための窓口を指定し、実施結果を情報セキュリティ部門に報告し、統合して管轄当局に報告することが求められます。