Buat pelaburan yang sewajarnya dan bertindak balas secara proaktif.

Perdana Menteri Pham Minh Chinh baru sahaja menandatangani dan mengeluarkan Penghantaran Rasmi No. 33/CD-TTg, meminta kementerian, agensi dan kawasan setempat untuk memperkukuh keselamatan siber. Penghantaran tersebut menyeru pelaksanaan beberapa tugas segera memandangkan peningkatan mendadak dalam serangan siber, terutamanya ransomware, yang mungkin terus berkembang dalam kerumitan dalam tempoh akan datang, sekali gus menimbulkan ancaman serius kepada pembangunan sosioekonomi .

Statistik daripada Jabatan Keselamatan Maklumat (Kementerian Maklumat dan Komunikasi) menunjukkan bahawa dari awal tahun 2023 hingga kini, terdapat lebih daripada 13,750 serangan siber ke atas sistem maklumat di Vietnam. Dalam tempoh tiga bulan pertama tahun 2024 sahaja, bilangan insiden serangan siber ke atas sistem maklumat di Vietnam adalah 2,323. Juga pada suku pertama tahun 2024, Pusat Pemantauan Keselamatan Siber Kebangsaan (Jabatan Keselamatan Maklumat) mencatatkan lebih daripada 300,000 ancaman yang menyasarkan sistem maklumat Vietnam, di mana lebih daripada 13,000 daripadanya berkaitan dengan ransomware. Baru-baru ini, sistem maklumat banyak perniagaan Vietnam seperti VNDIRECT, PVOIL, dll., telah berulang kali diserang oleh ransomware. Ini menyebabkan banyak agensi dan organisasi bimbang tentang kempen serangan ransomware yang menyasarkan sistem maklumat domestik.

Pakar-pakar dari Persatuan Keselamatan Maklumat Vietnam, Jabatan Pencegahan Jenayah Siber dan Teknologi Tinggi ( Kementerian Keselamatan Awam ), dan Jabatan Keselamatan Maklumat telah secara aktif menyokong perniagaan dalam menyelesaikan dan mengendalikan insiden, sambil menyatakan bahawa tiada bukti yang menunjukkan bahawa ini adalah kempen terancang. Walau bagaimanapun, kemungkinan ini tidak dapat diketepikan memandangkan insiden berturut-turut berlaku dalam tempoh yang agak singkat.

Realitinya ialah kebanyakan perniagaan Vietnam tidak memberi perhatian yang mencukupi terhadap keselamatan maklumat, meskipun terdapat gelombang transformasi digital yang pesat dan kuat. Inilah sebab utama mengapa banyak syarikat menjadi mangsa serangan. Seiring dengan itu, kelewatan dalam memaklumkan pihak berkuasa apabila insiden berlaku; kekeliruan dan kekurangan rancangan siasatan dan tindak balas; dan pemulihan sistem yang tergesa-gesa... semuanya memburukkan lagi keadaan.

Pihak berkuasa, terutamanya Jabatan Keselamatan Siber, telah memberi amaran tentang peningkatan trend serangan ransomware yang menyasarkan perniagaan dan organisasi di Vietnam. Mereka juga telah mengeluarkan dokumen yang meminta agensi, organisasi dan perniagaan untuk menyemak dan memperkukuh pelaksanaan penyelesaian keselamatan siber untuk sistem maklumat mereka, dengan mengutamakan pemantauan dan penyelesaian amaran awal. Baru-baru ini, Jabatan Keselamatan Siber mengeluarkan buku panduan tentang beberapa langkah untuk mencegah dan mengurangkan risiko daripada serangan ransomware untuk agensi, organisasi dan perniagaan, yang bertujuan untuk memastikan keselamatan siber negara.

Penyelesaian segera sekarang adalah untuk melaksanakan langkah pemantauan berterusan, tanpa mengira masa; melabur secukupnya (baik dari segi kewangan mahupun sumber manusia) dalam pemantauan, tindak balas dan pencegahan. Bagi sistem di mana kelemahan keselamatan yang serius telah dikesan, selepas membetulkan kelemahan tersebut, pemburuan ancaman segera harus dijalankan untuk mengenal pasti potensi pencerobohan sebelumnya; menggunakan model keselamatan maklumat empat lapisan yang dikeluarkan oleh Kementerian Maklumat dan Komunikasi (kakitangan di lokasi; pemantauan dan perlindungan profesional; pemeriksaan dan penilaian profesional; sambungan dan perkongsian maklumat dengan sistem teknikal kebangsaan)...

Keselamatan siber adalah pertempuran antara manusia. Oleh itu, kita mesti melabur dalam pertahanan untuk mendapatkan respons yang lebih baik, terutamanya mengelakkan mentaliti "mengunci pintu kandang selepas kuda melarikan diri".

TRAN LUU