ການລົງທຶນທີ່ເໝາະສົມ, ຕອບສະໜອງຢ່າງຕັ້ງໜ້າ

ທ່ານ​ນາ​ຍົກ​ລັດ​ຖະ​ມົນ​ຕີ ຟ້າມ​ບິ່ງ​ມິງ ຫາ​ກໍ່​ລົງ​ນາມ ແລະ​ອອກ​ຖະ​ແຫຼງ​ການ​ສະ​ບັບ​ເລກ​ທີ 33/CD-TTg ຮຽກ​ຮ້ອງ​ໃຫ້​ບັນ​ດາ​ກະ​ຊວງ, ສາ​ຂາ ແລະ ທ້ອງ​ຖິ່ນ​ເພີ່ມ​ທະ​ວີ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ເຄືອ​ຂ່າຍ. ເນື້ອໃນການຈັດສົ່ງຮຽກຮ້ອງໃຫ້ຈັດຕັ້ງປະຕິບັດວຽກງານຮີບດ່ວນຫຼາຍດ້ານ ຕໍ່ກັບສະຖານະການການໂຈມຕີທາງອິນເຕີເນັດ ໂດຍສະເພາະ ransomware ເພີ່ມຂຶ້ນຢ່າງແຮງ ແລະ ອາດຈະສືບຕໍ່ພັດທະນາຢ່າງສັບສົນໃນໄລຍະຈະມາເຖິງ, ມີຄວາມສ່ຽງທີ່ຈະສົ່ງຜົນກະທົບຢ່າງໜັກໜ່ວງໃນການເຄື່ອນໄຫວພັດທະນາເສດ ຖະກິດ-ສັງຄົມ ...

ສະຖິຕິຂອງກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (ກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ) ໃຫ້ຮູ້ວ່າ: ນັບແຕ່ຕົ້ນປີ 2023 ເປັນຕົ້ນມາ, ໄດ້ມີການໂຈມຕີທາງລະບົບຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ ຫຼາຍກວ່າ 13.750 ກໍລະນີ. ​ໃນ 3 ​ເດືອນ​ຕົ້ນ​ປີ 2024 ພຽງ​ແຕ່​ມີ​ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຕໍ່​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຢູ່​ຫວຽດນາມ ​ແມ່ນ 2.323 ​ເທື່ອ. ນອກນັ້ນ, ໃນໄຕມາດທີ 1 ປີ 2024, ສູນຕິດຕາມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ) ໄດ້ບັນທຶກການຂົ່ມຂູ່ຫຼາຍກວ່າ 300.000 ໄພຂົ່ມຂູ່ຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານຂອງຫວຽດນາມ. ໃນນັ້ນ, ຫຼາຍກວ່າ 13,000 ອັນກ່ຽວຂ້ອງກັບ ransomware. ຫວ່າງ​ມໍ່ໆ​ມາ​ນີ້, ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຂອງ​ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ​ຫຼາຍ​ແຫ່ງ​ເຊັ່ນ VNDIRECT, PVOIL... ​ໄດ້​ຮັບ​ການ​ໂຈມ​ຕີ​ຢ່າງ​ບໍ່​ຢຸດ​ຢັ້ງ​ຈາກ ransomware. ນີ້ເຮັດໃຫ້ຫຼາຍອົງການແລະຫນ່ວຍງານກັງວົນໃຈກ່ຽວກັບການໂຄສະນາການໂຈມຕີ ransomware ແນໃສ່ລະບົບຂໍ້ມູນຂ່າວສານພາຍໃນປະເທດ.

ຜູ້ຊ່ຽວຊານຈາກສະມາຄົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຫວຽດນາມ, ກົມປ້ອງກັນອາດຊະຍາກຳທາງອິນເຕີເນັດ ແລະ ເຕັກໂນໂລຊີສູງ ( ກະຊວງຕຳຫຼວດ ) ແລະ ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ຕັ້ງໜ້າໜູນຊ່ວຍວິສາຫະກິດໃນການຜ່ານຜ່າ ແລະ ຮັບມືກັບເຫດການຕ່າງໆ, ພ້ອມດຽວກັນນັ້ນ, ເຂົາເຈົ້າກໍ່ກຳນົດວ່າບໍ່ມີຫຼັກຖານຢັ້ງຢືນວ່ານີ້ແມ່ນຂະບວນການຈັດຕັ້ງ. ​ແນວ​ໃດ​ກໍ​ດີ, ຄວາມ​ເປັນ​ໄປ​ໄດ້​ນີ້​ບໍ່​ສາ​ມາດ​ຕັດ​ສິນ​ອອກ​ໄດ້​ເພາະ​ເຫດ​ການ​ໄດ້​ເກີດ​ຂຶ້ນ​ຕິດ​ຕໍ່​ກັນ​ໃນ​ໄລ​ຍະ​ເວ​ລາ​ສັ້ນ.

ສະພາບ​ຕົວ​ຈິງ​ແມ່ນ​ບັນດາ​ວິ​ສາ​ຫະກິດ ຫວຽດນາມ ​ສ່ວນ​ຫຼາຍ​ບໍ່​ໄດ້​ເອົາ​ໃຈ​ໃສ່​ເຖິງ​ບັນຫາ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ, ​ເຖິງ​ວ່າ​ຈະ​ມີ​ຂະ​ບວນການ​ຫັນປ່ຽນ​ດີ​ຈີ​ຕອນ​ຢ່າງ​ວ່ອງ​ໄວ ​ແລະ ​ແຂງ​ແຮງ​ກໍ່ຕາມ. ນີ້​ແມ່ນ​ເຫດ​ຜົນ​ຕົ້ນ​ຕໍ​ທີ່​ເຮັດ​ໃຫ້​ຫຼາຍ​ບໍ​ລິ​ສັດ​ໄດ້​ກາຍ​ເປັນ​ຜູ້​ເຄາະ​ຮ້າຍ​ຈາກ​ການ​ໂຈມ​ຕີ. ຄຽງ​ຄູ່​ກັນ​ນັ້ນ, ຄວາມ​ຊັກ​ຊ້າ​ໃນ​ການ​ແຈ້ງ​ຄວາມ​ຕໍ່​ເຈົ້າ​ໜ້າ​ທີ່​ເມື່ອ​ເກີດ​ເຫດ; ຄວາມສັບສົນ, ບໍ່ມີແຜນການສືບສວນແລະຕອບສະຫນອງ; ການ​ຟື້ນ​ຕົວ​ຂອງ​ລະ​ບົບ​ທີ່​ຮີບ​ດ່ວນ ... ເຮັດ​ໃຫ້​ສະ​ຖາ​ນະ​ການ​ຮ້າຍ​ແຮງ​ຂຶ້ນ​.

ບັນດາ​ເຈົ້າ​ໜ້າ​ທີ່, ​ໂດຍ​ສະ​ເພາະ​ແມ່ນ​ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ, ​ໄດ້​ກ່າວ​ເຕືອນ​ວ່າ, ທ່າ​ອ່ຽງ​ຂອງ​ການ​ໂຈມ​ຕີ​ດ້ວຍ ransomware ຢູ່​ບັນດາ​ວິ​ສາ​ຫະກິດ, ອົງການ​ຈັດ​ຕັ້ງ​ຢູ່ ຫວຽດນາມ ພວມ​ເພີ່ມ​ຂຶ້ນ; ພ້ອມ​ກັນ​ນັ້ນ, ກໍ​ໄດ້​ອອກ​ເອກະສານ​ຮຽກຮ້ອງ​ໃຫ້​ບັນດາ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ ກວດກາ​ຄືນ ​ແລະ ​ເພີ່ມ​ທະວີ​ການ​ປະຕິບັດ​ບັນດາ​ມາດ​ຕະການ​ແກ້​ໄຂ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ, ​ໃຫ້​ບຸລິມະສິດ​ຕິດຕາມ​ກວດກາ ​ແລະ ​ແກ້​ໄຂ​ການ​ເຕືອນ​ໄພ​ລ່ວງ​ໜ້າ. ຫວ່າງມໍ່ໆມານີ້, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ອອກປື້ມຄູ່ມືກ່ຽວກັບຫຼາຍມາດຕະການເພື່ອປ້ອງກັນ ແລະ ຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware ໃຫ້ແກ່ບັນດາອົງການ, ອົງການຈັດຕັ້ງ ແລະ ທຸລະກິດ, ແນໃສ່ຮັບປະກັນຄວາມປອດໄພຂໍ້ມູນເຄືອຂ່າຍແຫ່ງຊາດ.

ການ​ແກ້​ໄຂ​ອັນ​ຮີບ​ດ່ວນ​ໃນ​ປະຈຸ​ບັນ​ແມ່ນ​ປະຕິບັດ​ມາດ​ຕະການ​ຕິດຕາມ​ກວດກາ​ຢ່າງ​ຕໍ່​ເນື່ອງ, ບໍ່​ວ່າ​ເວລາ​ໃດ; ສ້າງການລົງທຶນທີ່ເຫມາະສົມ (ທັງດ້ານການເງິນ ແລະຊັບພະຍາກອນມະນຸດ) ໃນການຕິດຕາມ, ການຕອບໂຕ້ ແລະການປ້ອງກັນ. ສໍາລັບລະບົບທີ່ໄດ້ກວດພົບຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ຮ້າຍແຮງ, ຫຼັງຈາກການແກ້ໄຂຄວາມອ່ອນແອ, ມັນຈໍາເປັນຕ້ອງດໍາເນີນການລ່າສັດໄພຂົ່ມຂູ່ໃນທັນທີເພື່ອກໍານົດຄວາມເປັນໄປໄດ້ຂອງການລ່ວງລະເມີດກ່ອນຫນ້ານີ້; ນຳໃຊ້ຮູບແບບ 4 ຊັ້ນ ເພື່ອຮັບປະກັນຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ ທີ່ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ (ກຳລັງຢູ່ບ່ອນ; ປ້ອງກັນ ແລະ ກວດກາວິຊາສະເພາະ; ກວດກາ ແລະ ປະເມີນວິຊາຊີບ; ເຊື່ອມຕໍ່ ແລະ ແບ່ງປັນຂໍ້ມູນຂ່າວສານ ກັບລະບົບເຕັກນິກແຫ່ງຊາດ)...

Cybersecurity ແມ່ນສົງຄາມລະຫວ່າງມະນຸດກັບມະນຸດ. ສະນັ້ນ, ພວກ​ເຮົາ​ຕ້ອງ​ລົງທຶນ​ໃນ​ດ້ານ​ການ​ປ້ອງ​ກັນ​ປະ​ເທດ​ເພື່ອ​ໃຫ້​ມີ​ການ​ຕອບ​ໂຕ້​ທີ່​ດີກ​ວ່າ, ​ໂດຍ​ສະ​ເພາະ​ແມ່ນ​ຫຼີກ​ລ່ຽງ​ຈິດ​ໃຈ “ປິດ​ປະຕູ​ເຮືອນ​ຫຼັງ​ມ້າ​ໜີ”.

TRAN LUU