Keselamatan siber adalah kawasan yang mendapat perhatian ramai daripada agensi akhbar, apabila soalan berkaitan serangan ransomware, penipuan dalam talian... menyumbang 30% daripada jumlah soalan yang dihantar kepada Kementerian Penerangan dan Komunikasi sebelum sidang akhbar biasa Kementerian pada April 2024.

W-hop-bao-thuong-ky-thang-april-1.jpg
Timbalan Menteri Nguyen Thanh Lam mempengerusikan sidang akhbar biasa pada April 2024 Kementerian Penerangan dan Komunikasi. Foto: Chi Hieu

Memaklumkan kepada akhbar pada sidang akhbar pada tengah hari 8 April di Hanoi yang dipengerusikan oleh Timbalan Menteri Penerangan dan Komunikasi Nguyen Thanh Lam, Encik Tran Nguyen Chung, Ketua Jabatan Keselamatan Sistem Maklumat, Jabatan Keselamatan Maklumat (Kementerian Maklumat dan Komunikasi) berkata bahawa kempen serangan siber, terutamanya serangan perisian tebusan, memberi tumpuan kepada agensi, organisasi dan perkhidmatan perniagaan kepada syarikat besar; terutamanya dalam bidang penting seperti sekuriti, kewangan, perbankan, tenaga, telekomunikasi...

Serangan ransomware selalunya bermula daripada kelemahan keselamatan agensi atau organisasi. Selepas menembusi sistem, penyerang akan "berbaring menunggu" dalam sistem dan menunggu masa yang sesuai untuk melancarkan serangan, melumpuhkan sistem, menyulitkan semua data organisasi atau perniagaan dan menuntut mangsa untuk membayar wang tebusan.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
Menurut Ketua Jabatan Keselamatan Sistem Maklumat (Jabatan Keselamatan Maklumat) Tran Nguyen Chung, banyak perniagaan dan organisasi di Vietnam tidak memberikan perhatian yang cukup dan melabur dengan betul untuk melindungi sistem maklumat. Foto: Chi Hieu

Encik Chung mengakui bahawa jika agensi, organisasi dan perniagaan mematuhi peraturan undang-undang mengenai keselamatan maklumat rangkaian, menjalankan pemeriksaan dan penilaian berkala, memantau pengesanan dan pencegahan awal, dan secara proaktif memburu kelemahan dan kelemahan, sistem boleh diperbaiki dengan cepat apabila diserang, meminimumkan kerosakan.

Serangan siber tidak dapat dielakkan, tetapi organisasi dan perniagaan boleh bersedia. Kesediaan ini akan membantu unit menyelesaikan masalah dengan segera dan memulihkan operasi dengan cepat. Encik Tran Nguyen Chung

Dekri 85/2016 mengenai memastikan keselamatan sistem maklumat mengikut peringkat dengan jelas menyatakan bahawa sistem maklumat agensi negeri serta sistem yang memberi perkhidmatan kepada ramai orang dan perniagaan perlu diklasifikasikan dan dilindungi mengikut tahap, dari 1 hingga 5. Sistem yang dikenal pasti sebagai tahap 3 atau lebih tinggi mesti disemak dan dinilai keselamatan maklumatnya setiap tahun.

Dalam Keputusan 05/2017 mengenai sistem rancangan tindak balas kecemasan untuk memastikan keselamatan maklumat rangkaian nasional, Kerajaan mengarahkan agensi, organisasi dan perusahaan mempunyai rancangan tindak balas insiden apabila diserang.

" Walaupun ia telah dilaksanakan, sehingga kini, tahap pelaburan serta aktiviti pematuhan masih tidak setimpal dan tidak memenuhi keperluan ," ulas Encik Tran Nguyen Chung.

Terutamanya mengesyorkan agensi, organisasi dan perusahaan di seluruh negara untuk menjalankan tugas dan keperluan Perdana Menteri mengikut garis masa yang dinyatakan dalam Arahan 09 pada bulan Februari dan Kiriman Rasmi 33 bertarikh 7 April, wakil Jabatan Keselamatan Maklumat menyatakan bahawa unit harus memberi perhatian untuk menyemak semua sistem maklumat dalam skop pengurusan mereka.

Seiring dengan itu, menurut wakil Jabatan Keselamatan Maklumat, pada masa ini agensi, organisasi dan perniagaan cenderung untuk menyembunyikan maklumat apabila menghadapi insiden keselamatan maklumat atau serangan siber. Ini menyukarkan pihak berkuasa untuk memberi amaran, menyokong penyelesaian serta mengambil pengajaran yang diperlukan.

"Agensi, organisasi dan perniagaan perlu mematuhi aktiviti melaporkan tindak balas insiden kepada pihak berkuasa yang berwibawa untuk menerima sokongan dalam pengendalian dan memberi amaran segera secara besar-besaran, meminimumkan kerosakan kepada agensi dan unit," wakil Jabatan Keselamatan Maklumat mencadangkan.

Berhadapan dengan peningkatan serangan perisian tebusan ke atas organisasi dan perniagaan di Vietnam baru-baru ini, Jabatan Keselamatan Maklumat telah terus mengeluarkan amaran dan meminta agensi, organisasi dan perniagaan di seluruh negara, terutamanya yang beroperasi dalam bidang kewangan, perbankan, sekuriti, telekomunikasi, dll., untuk secara proaktif menyemak dan menggunakan keselamatan maklumat rangkaian untuk sistem maklumat di bawah pengurusan mereka.

Jabatan Keselamatan Maklumat juga telah mengeluarkan 'Garis Panduan untuk pematuhan peraturan undang-undang dan meningkatkan keselamatan sistem maklumat di semua peringkat' (Versi 1.0), bersama-sama dengan membangunkan 'Buku Panduan untuk mencegah dan meminimumkan risiko daripada serangan perisian tebusan' untuk agensi, organisasi dan perusahaan, yang bertujuan untuk memastikan keselamatan ruang siber negara. Ini adalah dokumen yang berguna untuk membantu agensi dan organisasi menggunakan keselamatan sistem maklumat dengan lancar di semua peringkat, memenuhi keperluan, mencegah dan melindungi sistem maklumat penting unit daripada potensi risiko serangan siber secara proaktif.

Serangan siber meningkat dengan mendadak, Perdana Menteri meminta untuk memastikan tahap tertinggi keselamatan maklumat rangkaian . Dalam menghadapi peningkatan mendadak dalam serangan siber, terutamanya perisian tebusan, Perdana Menteri meminta untuk melaksanakan beberapa tugas mendesak berkaitan keselamatan maklumat rangkaian.