De benodigde middelen zijn beschikbaar.
Naar aanleiding van recente cyberaanvallen heeft de premier een richtlijn uitgevaardigd voor het verbeteren van de informatiebeveiliging. "Ministeries, agentschappen, lokale overheden, bedrijven en eenheden moeten deze richtlijn grondig begrijpen. De afdeling Informatiebeveiliging moet onmiddellijk richtlijnen voor de implementatie opstellen, met bijzondere aandacht voor de veerkracht en herstelmogelijkheden van systemen, aangezien aanvallen onvermijdelijk zijn; herstel is cruciaal. Daarom moeten investeringen in digitale transformatie en informatietechnologie altijd cybersecurity-configuraties omvatten, met een minimale kostenpost van 10%", zo gaf minister van Informatie en Communicatie Nguyen Manh Hung direct opdracht.
De minister verzocht het departement Cyberbeveiliging om snel te investeren in de modernisering van het systeem van het Nationaal Centrum voor Cyberbeveiligingsmonitoring, zodat het actueel, modern en uitgerust met de nieuwste technologie is en als nationaal model kan dienen. Het Centrum heeft twee belangrijke functies: het monitoren van informatie in cyberspace, ter bescherming van het regime, en het monitoren van cyberaanvallen, het bieden van ondersteuning bij aanvallen en het verdedigen van het vaderland in cyberspace.
 |
Beveiligingsoperatiecentrum (SOC) van Binh Phuoc . Foto: Ministerie van Informatie en Communicatie. |
Volgens cybersecurity-experts slaan hackers vaak toe op de meest onverwachte en minst opvallende momenten. Daarom is het risico op een aanval tijdens de feestdagen van 30 april tot en met 1 mei aanzienlijk hoger. Het Ministerie van Informatie en Communicatie heeft daarom overheidsinstanties, organisaties en bedrijven verzocht hun inspanningen op het gebied van cybersecurity voor de informatiesystemen onder hun beheer te versterken.
Concreet moeten instanties, organisaties en bedrijven middelen en personeel versterken en prioriteren voor 24/7 bereikbaarheid en monitoring; proactief en continu gecentraliseerde systemen voor informatiebeveiligingsmonitoring en gecentraliseerde systemen voor malwarepreventie bewaken om tijdige detectie, afhandeling en herstel van cyberaanvallen en geverifieerde malwarewaarschuwingen te garanderen.
De verschillende eenheden monitoren, ontvangen en verwerken regelmatig cyberbeveiligingswaarschuwingen via het nationale coördinatieplatform voor cyberbeveiligingsincidenten - IRlab.vn - dat door het ministerie wordt aangeboden. Daarnaast moeten instanties, organisaties en bedrijven voorbereid zijn op het implementeren van plannen om te reageren op cyberaanvallen en deze af te handelen, en om de normale werking van informatiesystemen snel te herstellen in geval van een incident.
Met name voor aanbieders van telecommunicatie- en internetdiensten, en organisaties en bedrijven die digitale infrastructuur en platforms leveren, geldt dat zij tijdens belangrijke feestdagen hun personeelsbestand moeten uitbreiden en medewerkers moeten inzetten voor het monitoren, ondersteunen en oplossen van problemen om de veiligheid en het soepele functioneren van de telecommunicatie- en internetinfrastructuur te waarborgen.
Korte samenvatting
Onlangs hebben de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit (A05, Ministerie van Openbare Veiligheid ) en het Ministerie van Volksgezondheid inspecties en beoordelingen uitgevoerd bij instellingen binnen de gezondheidszorg. De resultaten toonden aan dat 13 servers kwetsbaarheden vertoonden met ongeveer 900 beveiligingslekken. Ook veel websites die administratieve procedures afhandelen, bleken tientallen ernstige beveiligingslekken te bevatten.
Voorlopige inspecties in acht ziekenhuizen brachten meer dan 2.000 beveiligingslekken in zorginformatiesystemen aan het licht. In sommige centrale ziekenhuizen was er vrijwel geen investering in beveiliging.
Deze cijfers illustreren de incidenten met betrekking tot informatiebeveiliging in ziekenhuizen in minder dan zes maanden: In november 2023 werd de website van het Cho Ray Ziekenhuis aangevallen door hackers die malware installeerden en de controle overnamen. In december 2023 werden gegevens van het An Giang Provinciaal Centraal Ziekenhuis versleuteld. Meest recent, in maart 2024, werd de website voor online afsprakenplanning van het Hartziekenhuis in Ho Chi Minh-stad aangevallen, waardoor de werking van het systeem werd verstoord.
"De computers van ambtenaren en artsen zijn zowel met internet als met het interne netwerk verbonden. Er is onvoldoende aandacht besteed aan de back-up van gegevens, met name medische onderzoeks- en behandelgegevens," aldus luitenant-kolonel Nguyen Duc Dung, adjunct-hoofd van de Nationale Afdeling voor de Beveiliging van Informatienetwerken (A05, Ministerie van Openbare Veiligheid).
Veel informatiesystemen en databases van ziekenhuizen zijn verouderd en worden niet regelmatig bijgewerkt, waardoor ze onvoldoende beveiligingsmaatregelen hebben. Bovendien beschikken deze instellingen niet over gespecialiseerd cybersecuritypersoneel en onvoldoende budget voor informatiebeveiliging. In de context van de toenemende ransomware-aanvallen zou slachtoffer worden vrijwel zeker de operationele en medische diensten van deze instellingen lamleggen. En dan hebben we het nog niet eens over de mogelijkheid dat gestolen patiëntgegevens online worden verkocht.
Daarom adviseren de vertegenwoordigers van A05 dat zorginstellingen, naast het vergroten van het bewustzijn en het aanvullen van apparatuur en financiering, vanaf het begin een defensieve houding aannemen. Bij de opbouw van het systeem is onmiddellijke investering in oplossingen voor cyberbeveiliging noodzakelijk.
Een van de zorgen voor bedrijven is waar te beginnen met investeren in cybersecurity en welke componenten het meest geschikt zijn. De heer Ha The Phuong, algemeen directeur van CMC Cyber Security, gaf hierover het volgende antwoord: “Bedrijven moeten de huidige risicostatus van hun organisatie in kaart brengen aan de hand van internationale beoordelingskaders en vervolgens investeringsstrategieën ontwikkelen om de informatiebeveiliging van hun systemen te verbeteren. Bedrijven moeten passende normen voor informatiebeveiligingsbeheer toepassen en beheerprocessen combineren om zwakke punten geleidelijk aan te pakken en te voorkomen.”
Bereid responsplannen voor.
Veel bedrijven hebben zich ook specifiek voorbereid op incidenten, met name tijdens de feestdagen van 30 april tot en met 1 mei. Vietnam Post heeft de monitoring, ontvangst en verwerking van informatiebeveiligingswaarschuwingen versterkt via het Nationale Coördinatieplatform voor Incidenten met Informatiebeveiliging (Irlab.vn) van het Ministerie van Informatie en Communicatie. Tijdens de feestdagen van 30 april tot en met 1 mei heeft Vietnam Post haar netwerkeenheden opgedragen om informatiebeveiligingsmaatregelen te herzien en te implementeren; 24/7 bereikbaar te zijn en toezicht te houden; waarschuwingen te geven om de verspreiding van schadelijke en kwaadwillige informatie op de informatiesystemen en -platformen van Vietnam Post te voorkomen; en de back-upmaatregelen te versterken om de systeemwerking snel te kunnen herstellen in geval van incidenten.
Ondertussen heeft MobiFone Telecommunications Corporation ook technische plannen opgesteld en de netwerkkwaliteit verbeterd om een stabiel en probleemloos netwerk te garanderen tijdens de feestdagen van 30 april tot en met 1 mei.
Volgens mevrouw Le Hoang Yen, voorzitter van de raad van bestuur van Tatinta Joint Stock Company, de exploitant van het Tatinta Tourism Platform, heeft het bedrijf vanaf het begin van het ontwerp prioriteit gegeven aan beveiliging, omdat het gaat om klant- en partnergegevens. Naar aanleiding van aanbevelingen van regelgevende instanties heeft het bedrijf ook de monitoring en verdediging tegen cyberaanvallen versterkt.
De bezorgdheid over gegevensbeveiliging is de laatste tijd ook een urgent thema geworden voor bedrijven en organisaties. De heer Vu Ngoc Son, technisch directeur van de National Cyber Security Technology Joint Stock Company (NCS) en hoofd van de Technology Research Committee van de National Cyber Security Association, verklaarde: "Er is een verschuiving in de perceptie van investeringen in cybersecurityoplossingen. Hoewel er nog geen directe financiering beschikbaar is, herzien veel bedrijven en organisaties hun processen en implementeren ze monitoring. De nieuwe mentaliteit is nu om evenveel te investeren in preventie, monitoring en respons, volgens een drieledige aanpak. Vietnamese cybersecuritybedrijven leveren 90% van de cybersecurityoplossingen die beschikbaar zijn voor Vietnamese bedrijven. Deze producten worden door Vietnamezen gemaakt, waardoor ze zeer flexibel zijn en geschikt voor het gemiddelde inkomen van de Vietnamese bevolking", aldus de heer Vu Ngoc Son.
“Een belangrijk aandachtspunt is het gedrag van de beheereenheid. Het bewustzijn van het hoofd van de eenheid is cruciaal, omdat zij degene zijn die het contract ondertekenen en investeringsbeslissingen nemen. Zonder volledig bewustzijn kan de investering gemakkelijk mislukken; geld wordt uitgegeven, maar het systeem blijft kwetsbaar. Bovendien, als de beheereenheid waarschuwingen ontvangt van de toezichthoudende instantie maar hier niet naar handelt, kan het systeem alsnog worden aangevallen”, aldus de heer Vu Ngoc Son.
Bron
![[Foto] Premier Pham Minh Chinh zit de conferentie voor waarin de oprichting van het Internationale Financiële Centrum in Vietnam wordt aangekondigd.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
![[Foto] Premier Pham Minh Chinh leidt een bijeenkomst over de economische ontwikkeling van de particuliere sector.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Reactie (0)