Sumber sudah sedia.
Susulan serangan siber baru-baru ini, Perdana Menteri telah mengeluarkan arahan mengenai peningkatan keselamatan maklumat. “Kementerian, agensi, kawasan, perniagaan dan unit mesti memahami arahan ini dengan teliti. Jabatan Keselamatan Maklumat mesti segera mengeluarkan garis panduan untuk pelaksanaan, dengan memberi perhatian khusus kepada daya tahan sistem dan keupayaan pemulihan, kerana serangan tidak dapat dielakkan; pemulihan adalah penting. Oleh itu, pelaburan dalam transformasi digital dan teknologi maklumat mesti sentiasa merangkumi konfigurasi keselamatan siber, dengan kos minimum 10%,” Menteri Maklumat dan Komunikasi Nguyen Manh Hung segera memberi arahan.
Menteri tersebut meminta Jabatan Keselamatan Siber untuk segera melabur dalam menaik taraf sistem Pusat Pemantauan Keselamatan Siber Negara agar sentiasa terkini, moden dan dilengkapi dengan teknologi terkini, yang berfungsi sebagai sistem model kebangsaan. Pusat ini mempunyai dua fungsi penting: memantau maklumat di ruang siber, melindungi rejim dan memantau serangan siber, menyediakan sokongan apabila diserang dan mempertahankan Tanah Air di ruang siber.
 |
Pusat Operasi Keselamatan (SOC) Binh Phuoc . Foto: Kementerian Penerangan dan Komunikasi. |
Menurut pakar keselamatan siber, penggodam sering menyerang pada masa yang paling tidak dijangka dan paling tidak disedari. Oleh itu, risiko serangan agak tinggi semasa tempoh cuti 30 April - 1 Mei. Sehubungan itu, Kementerian Penerangan dan Komunikasi telah meminta agar agensi, organisasi dan perniagaan memperkukuhkan usaha mereka untuk memastikan keselamatan siber untuk sistem maklumat di bawah pengurusan mereka.
Secara khususnya, agensi, organisasi dan perniagaan perlu memperkukuh dan mengutamakan sumber dan kakitangan untuk panggilan dan pemantauan 24/7; memantau secara proaktif dan berterusan sistem pemantauan keselamatan maklumat berpusat dan sistem pencegahan perisian hasad berpusat bagi memastikan pengesanan, pengendalian dan pemulihan insiden serangan siber dan amaran perisian hasad yang disahkan tepat pada masanya.
Unit-unit sentiasa memantau, menerima dan memproses amaran keselamatan siber melalui Platform Penyelarasan Tindak Balas Insiden Keselamatan Siber Kebangsaan - IRlab.vn yang disediakan oleh Kementerian. Di samping itu, agensi, organisasi dan perniagaan mesti bersedia untuk melaksanakan rancangan bagi bertindak balas dan mengendalikan insiden serangan siber dan memulihkan operasi sistem maklumat dengan cepat sekiranya berlaku insiden.
Khususnya bagi penyedia perkhidmatan telekomunikasi dan Internet, serta organisasi dan perniagaan yang menyediakan infrastruktur dan platform digital, semasa cuti umum, mereka mesti menambah tenaga kerja mereka, menugaskan kakitangan untuk memantau, menyokong dan menyelesaikan isu bagi memastikan keselamatan dan kelancaran operasi infrastruktur telekomunikasi dan Internet.
Ulasan ringkas
Baru-baru ini, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (A05, Kementerian Keselamatan Awam ) dan Kementerian Kesihatan telah menjalankan pemeriksaan dan penilaian terhadap unit-unit dalam sektor penjagaan kesihatan. Keputusan menunjukkan bahawa 13 pelayan mempunyai kelemahan dengan kira-kira 900 kecacatan keselamatan. Banyak laman web yang mengendalikan prosedur pentadbiran juga mempunyai berpuluh-puluh kelemahan keselamatan yang serius.
Pemeriksaan awal di lapan hospital mendedahkan lebih 2,000 kelemahan keselamatan dalam sistem maklumat penjagaan kesihatan. Di beberapa hospital peringkat pusat, hampir tiada pelaburan dalam keselamatan.
Angka-angka ini menjelaskan insiden keselamatan maklumat di hospital dalam tempoh kurang daripada enam bulan: Pada November 2023, laman web Hospital Cho Ray telah diserang oleh penggodam yang memasang perisian hasad dan mengambil alih kawalan. Pada Disember 2023, data dari Hospital Besar Pusat Wilayah An Giang telah disulitkan. Baru-baru ini, pada Mac 2024, laman web tempahan temu janji dalam talian Hospital Jantung Bandar Raya Ho Chi Minh telah diserang, mengganggu operasi sistem.
"Komputer pegawai dan doktor disambungkan ke Internet dan rangkaian dalaman. Sandaran data, terutamanya data pemeriksaan dan rawatan perubatan, tidak diberi perhatian yang mencukupi," kata Leftenan Kolonel Nguyen Duc Dung, Timbalan Ketua Jabatan Perlindungan Keselamatan Rangkaian Maklumat Negara (A05, Kementerian Keselamatan Awam).
Banyak sistem maklumat dan pangkalan data hospital sudah ketinggalan zaman dan tidak dikemas kini secara berkala, kekurangan langkah keselamatan yang mencukupi. Tambahan pula, kemudahan ini kekurangan kakitangan keselamatan siber yang berdedikasi dan dana yang mencukupi untuk keselamatan maklumat. Dalam konteks serangan ransomware yang semakin meningkat, menjadi mangsa hampir pasti akan melumpuhkan perkhidmatan operasi dan perubatan kemudahan ini. Ini belum lagi kemungkinan bahawa jika maklumat pesakit dicuri, penggodam boleh menjualnya dalam talian.
Oleh itu, wakil A05 mengesyorkan bahawa, selain meningkatkan kesedaran dan menambah peralatan dan pembiayaan, kemudahan penjagaan kesihatan perlu mempunyai pemikiran defensif dari awal. Semasa membina sistem, pelaburan segera dalam penyelesaian untuk memastikan keselamatan siber adalah perlu.
Satu kebimbangan perniagaan adalah di mana hendak mula melabur dalam keselamatan siber dan komponen mana yang paling sesuai. Menangani isu ini, Encik Ha The Phuong, Pengarah Besar CMC Cyber Security, menyatakan: “Perniagaan perlu mengenal pasti status risiko semasa organisasi mereka melalui rangka kerja penilaian antarabangsa, dan kemudian membangunkan strategi pelaburan untuk meningkatkan keselamatan maklumat sistem mereka. Perniagaan perlu menggunakan piawaian pengurusan keselamatan maklumat yang sesuai dan menggabungkan proses pengurusan untuk menangani dan mencegah kelemahan secara beransur-ansur.”
Sediakan pelan tindak balas.
Banyak perniagaan juga telah membuat persediaan khusus untuk bertindak balas, terutamanya semasa cuti 30 April - 1 Mei. Vietnam Post telah memperkukuh pemantauan, penerimaan dan pemprosesan amaran keselamatan maklumat melalui Platform Penyelarasan Tindak Balas Insiden Keselamatan Maklumat Rangkaian Kebangsaan (Irlab.vn) yang disediakan oleh Kementerian Maklumat dan Komunikasi. Semasa cuti 30 April - 1 Mei, Vietnam Post telah mengarahkan unit rangkaiannya untuk menyemak dan melaksanakan langkah-langkah keselamatan maklumat; mengekalkan panggilan dan pemantauan 24/7; dan mengeluarkan amaran untuk mencegah penyebaran maklumat berbahaya dan berniat jahat pada sistem dan platform maklumat yang diuruskan oleh Vietnam Post; dan memperkukuh langkah sandaran data untuk memulihkan operasi sistem dengan cepat sekiranya berlaku insiden…
Sementara itu, MobiFone Telecommunications Corporation juga telah menyediakan pelan teknikal dan kualiti rangkaian yang dipertingkatkan bagi memastikan rangkaian yang stabil dan lancar semasa cuti umum 30 April - 1 Mei.
Menurut Cik Le Hoang Yen, Pengerusi Lembaga Pengarah Tatinta Joint Stock Company, pengendali Platform Pelancongan Tatinta, sejak reka bentuk awal, syarikat mengutamakan keselamatan kerana ia melibatkan data pelanggan dan rakan kongsi. Berikutan cadangan daripada agensi kawal selia, syarikat juga telah memperkukuh pemantauan dan pertahanan terhadap serangan siber.
Kebimbangan mengenai keselamatan data juga telah ditangani segera oleh perniagaan dan organisasi baru-baru ini. Encik Vu Ngoc Son, Pengarah Teknikal Syarikat Saham Bersama Teknologi Keselamatan Siber Kebangsaan (NCS) dan Ketua Jawatankuasa Penyelidikan Teknologi Persatuan Keselamatan Siber Kebangsaan, menyatakan: “Melabur dalam penyelesaian keselamatan siber telah menyaksikan perubahan persepsi. Walaupun pembiayaan segera belum tersedia, beberapa perniagaan dan organisasi sedang menyemak proses mereka dan melaksanakan pemantauan. Pemikiran baharu sekarang adalah untuk melabur secara sama rata dalam pencegahan, pemantauan dan tindak balas, mengikut pendekatan tiga serampang. Syarikat keselamatan siber Vietnam menyediakan 90% daripada penyelesaian keselamatan siber yang boleh dilengkapi untuk perniagaan Vietnam. Produk ini dikeluarkan oleh rakyat Vietnam, jadi ia sangat fleksibel dan sesuai untuk pendapatan purata rakyat Vietnam,” kata Encik Vu Ngoc Son.
"Satu perkara yang perlu dipertimbangkan ialah tingkah laku unit pengurusan. Kesedaran ketua unit adalah penting kerana merekalah yang menandatangani kontrak dan membuat keputusan pelaburan. Tanpa kesedaran sepenuhnya, pelaburan boleh tersasar dengan mudah, wang dibelanjakan tetapi sistem masih mempunyai kelemahan. Tambahan pula, jika agensi pengurusan menerima amaran daripada unit penyeliaan tetapi tidak bertindak sewajarnya, sistem masih boleh diserang," ulas Encik Vu Ngoc Son.
Sumber
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan persidangan yang mengumumkan penubuhan Pusat Kewangan Antarabangsa di Vietnam.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat mengenai pembangunan ekonomi sektor swasta.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Komen (0)