Cyberveiligheid is een gebied dat veel aandacht krijgt van persbureaus. Vragen over ransomware-aanvallen en onlinefraude vormden 30% van het totale aantal vragen dat aan het Ministerie van Informatie en Communicatie werd gestuurd vóór de reguliere persconferentie van het ministerie in april 2024.

W-hop-bao-thuong-ky-thang-april-1.jpg
Viceminister Nguyen Thanh Lam leidde in april 2024 de reguliere persconferentie van het ministerie van Informatie en Communicatie. Foto: Chi Hieu

De heer Tran Nguyen Chung, hoofd van de afdeling Beveiliging van Informatiesystemen van het Ministerie van Informatie en Communicatie, informeerde de pers op 8 april 's middags tijdens een persconferentie in Hanoi , onder voorzitterschap van plaatsvervangend minister van Informatie en Communicatie Nguyen Thanh Lam, dat cyberaanvalscampagnes, en dan met name ransomware-aanvallen, zich richten op instanties, organisaties en grote ondernemingen die diensten verlenen aan veel mensen en bedrijven; voornamelijk in belangrijke sectoren zoals effecten, financiën, bankieren, energie en telecommunicatie.

Ransomware-aanvallen beginnen vaak bij een zwakke plek in de beveiliging van een instantie of organisatie. Nadat de aanvaller het systeem is binnengedrongen, blijft hij in het systeem "wachten" en wacht hij op het juiste moment om een ​​aanval uit te voeren, het systeem plat te leggen, alle gegevens van de organisatie of het bedrijf te versleutelen en het slachtoffer losgeld te laten betalen.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
Volgens Tran Nguyen Chung, hoofd van de afdeling Informatiebeveiliging (Information Security Department), hebben veel bedrijven en organisaties in Vietnam niet genoeg aandacht besteed aan de beveiliging van informatiesystemen en hebben ze niet voldoende geïnvesteerd. Foto: Chi Hieu

De heer Chung erkende dat als instanties, organisaties en bedrijven voldoen aan de wettelijke voorschriften inzake netwerkinformatiebeveiliging, periodieke inspecties en beoordelingen uitvoeren, toezicht houden op vroege detectie en preventie, en proactief op zoek gaan naar kwetsbaarheden en zwakke punten, het systeem snel kan worden hersteld in geval van een aanval, waardoor de schade tot een minimum beperkt blijft.

Cyberaanvallen zijn onvermijdelijk, maar organisaties en bedrijven kunnen zich erop voorbereiden. Deze paraatheid zal eenheden helpen problemen snel op te lossen en de operaties snel te hervatten. Dhr. Tran Nguyen Chung

Besluit 85/2016 betreffende het waarborgen van de beveiliging van informatiesystemen per niveau stelt duidelijk dat informatiesystemen van overheidsinstanties en systemen die veel mensen en bedrijven bedienen, moeten worden geclassificeerd en beschermd op niveau 1 tot en met 5. De informatiebeveiliging van systemen die als niveau 3 of hoger zijn aangemerkt, moet jaarlijks worden gecontroleerd en beoordeeld.

In Besluit 05/2017 betreffende het systeem van noodplannen ter waarborging van de informatieveiligheid van het nationale netwerk, heeft de overheid instanties, organisaties en ondernemingen opgedragen om plannen voor incidentrespons te hebben in geval van een aanval.

" Hoewel de implementatie heeft plaatsgevonden, zijn de investeringen en de nalevingsactiviteiten nog steeds niet in verhouding en voldoen ze niet aan de eisen ", aldus de heer Tran Nguyen Chung.

De vertegenwoordiger van de afdeling Informatiebeveiliging adviseerde met name instanties, organisaties en ondernemingen in het hele land om de taken en vereisten van de premier uit te voeren volgens de tijdlijn zoals vermeld in Richtlijn 09 van februari en Officiële Verzending 33 van 7 april. Hij merkte daarbij op dat eenheden aandacht moeten besteden aan het evalueren van alle informatiesystemen binnen hun beheersgebied.

Daarnaast hebben instanties, organisaties en bedrijven volgens de vertegenwoordiger van de afdeling Informatiebeveiliging de neiging om informatie te verbergen wanneer ze te maken krijgen met incidenten op het gebied van informatiebeveiliging of cyberaanvallen. Dit maakt het voor autoriteiten moeilijk om te waarschuwen, oplossingen te ondersteunen en de nodige lessen te trekken.

"Instanties, organisaties en bedrijven moeten voldoen aan de rapportageverplichtingen voor incidenten bij de bevoegde autoriteiten. Zo krijgen ze ondersteuning bij de afhandeling en kunnen ze op grote schaal snel worden gewaarschuwd. Zo wordt de schade voor instanties en eenheden tot een minimum beperkt", aldus een vertegenwoordiger van het Department of Information Security.

Gezien de recente toename van ransomware-aanvallen op organisaties en bedrijven in Vietnam, heeft het Department of Information Security voortdurend waarschuwingen afgegeven en instanties, organisaties en bedrijven in het hele land, met name die welke actief zijn in de financiële, bank-, effecten-, telecommunicatie-, etc.-sector, verzocht om proactief de netwerkinformatiebeveiliging te beoordelen en te implementeren voor de informatiesystemen die onder hun beheer vallen.

De afdeling Informatiebeveiliging heeft ook de 'Richtlijn voor naleving van wettelijke voorschriften en verbetering van de beveiliging van informatiesystemen op alle niveaus' (versie 1.0) gepubliceerd, samen met de ontwikkeling van een 'Handleiding voor het voorkomen en minimaliseren van risico's van ransomware-aanvallen' voor instanties, organisaties en bedrijven, gericht op het waarborgen van de nationale cyberveiligheid. Deze documenten zijn nuttig om instanties en organisaties te helpen bij het soepel implementeren van informatiesysteembeveiliging op alle niveaus, het voldoen aan de vereisten en het proactief voorkomen en beschermen van de belangrijke informatiesystemen van de eenheid tegen potentiële cyberaanvalrisico's.

Cyberaanvallen nemen sterk toe. De premier verzoekt om het hoogste niveau van netwerkinformatiebeveiliging te garanderen . Gezien de sterke toename van cyberaanvallen, met name ransomware, heeft de premier verzocht om een ​​aantal dringende taken op het gebied van netwerkinformatiebeveiliging uit te voeren.