Hva sier Informasjons- og kommunikasjonsdepartementet om rekken av cyberangrep på VNDIRECT og PV Oil?

På den ordinære pressekonferansen til informasjons- og kommunikasjonsdepartementet (MIC) på ettermiddagen 8. april sa Tran Nguyen Chung – leder for avdelingen for informasjonssikkerhet i informasjonssikkerhetsavdelingen at det nylig har vært mange cyberangrep og skadevareangrep i Vietnam, med fokus på store bedrifter innen verdipapirer, finans, bank og elektrisitet.

«Cyberangrep og skadevareangrep er ikke nye problemer, men de er nye bekymringer knyttet til informasjonssikkerhet i 2024 og den kommende tiden», sa Chung.

Hackernes hovedmetode er å utnytte og infiltrere forretningssystemet, ligge og vente på den rette anledningen til å bryte låsen og kreve løsepenger.

Chung vurderte lærdommene fra disse hendelsene, og vurderte at dersom etater, enheter og virksomheter overholder lovbestemmelser og har regelmessige vurderinger for å overvinne hendelser, kan de oppdage, forebygge og redusere hendelser tidlig.

Ifølge Chung finnes det forskrifter som krever at informasjonssystemer i statlige etater og bedrifter regelmessig vurderer informasjonssikkerheten hvert år for raskt å fikse hendelser og forhindre informasjonssikkerhet.

Gjennom nylige hendelser mener informasjonssikkerhetsavdelingen at dersom ovennevnte gjennomgangsforskrifter implementeres strengt, kan bedrifter og etater overvinne og redusere hendelser.

«Forskriften krever at etater og enheter utvikler hendelsesplaner i alle situasjoner. Viktige systemer må sikkerhetskopieres og beskyttes for å redusere skade, samt hvordan man kommuniserer med omverdenen ... Tidligere har etater og bedrifter tatt i bruk, men investert i systemer som ikke var i samsvar med systemene deres, og det er mye data på nettverket, så risikoen for skadevare- og løsepengevirusangrep vil være hyppigere», sa Chung.

Chung sa også at cyberangrep er uunngåelige, men det viktigste er hvordan organisasjoner og bedrifter er forberedt på å reagere og gjenopprette driften.

Som en umiddelbar løsning har Avdeling for informasjonssikkerhet sendt et dokument til tilsynsenhetene for å få en omfattende vurdering av informasjonssikkerhetssystemet.

Statsminister Pham Minh Chinh utstedte også offisiell melding nr. 33/CD-TTg der departementer, avdelinger og lokaliteter blir bedt om å styrke nettverksinformasjonssikkerheten. Informasjons- og kommunikasjonsdepartementet håper at etater og bedrifter vil gjennomgå sine styringssystemer, strengt implementere tidsfrister for informasjonssikkerhetsinspeksjoner, overholde lovbestemmelser og styrke informasjonssikkerheten på alle nivåer.

«Frem til nå, når det har oppstått en hendelse, har enheter ofte skjult informasjon, noe som gjør det vanskelig å varsle bredt, og det er ingen lærdom for relaterte etater. Derfor, når etater har en hendelse, må de overholde og koordinere med kompetente myndigheter for å raskt kunne varsle bredt, og minimere skaden på etater og enheter i hvert felt», sa Chung.

Tidligere, 24. mars, angrep hackere krypteringen av VNDIRECTs teknologisystem. Mer enn en uke etter at hendelsen ble oppdaget, ble hendelsen i hovedsak løst med støtte fra myndigheter og et team av cybersikkerhetseksperter fra store cybersikkerhetsselskaper i Vietnam, og VNDIRECTs system gjenopprettet handelsvirksomheten fra 1. april.

Bare én uke etter at cyberangrepet som krypterte alle VNDIRECTs systemdata ble oppdaget, fortsatte imidlertid Vietnams cyberspace å registrere at PV Oil ble angrepet ulovlig og med vilje, noe som forårsaket forstyrrelser i hele bedriftens IT-system.

Cyberangrepet har ført til at PV Oils IT-system er suspendert, inkludert systemet for elektronisk fakturautstedelse for salg, som er midlertidig ute av drift.