Må være oppmerksom på og investere riktig i informasjonssikkerhetsspørsmål

Ettermiddagen 5. april i Hanoi koordinerte Vietnam ICT Press Club med National Cyber ​​Security Association for å organisere et seminar om «Forebygging av ransomware-angrep».

I den digitale tidsalderen må etater, organisasjoner og bedrifter møte trusler og risikoer knyttet til informasjonssikkerhet og usikkerhet som stadig øker i cyberrommet hver dag og hver time. Ifølge statistikk har det siden begynnelsen av 2023 vært mer enn 13 750 cyberangrep på informasjonssystemer i Vietnam som har forårsaket hendelser. Spesielt i løpet av de tre første månedene i år var antallet cyberangrep på informasjonssystemer i Vietnam 2323.

Nylig har mange vietnamesiske bedrifter, som VNDIRECT, VPOIL..., blitt angrepet med datakryptering (ransomware). Da denne hendelsen inntraff, har de funksjonelle styrkene for nettverkssikkerhet, med hovedstyrke A05, departementet for offentlig sikkerhet og avdelingen for informasjonssikkerhet, departementet for informasjon og kommunikasjon, aktivt støttet disse bedriftene med eksperter for å overvinne og håndtere hendelsene.

Det faktum at vietnamesiske organisasjoner og bedrifter kontinuerlig har blitt utsatt for ransomware-angrep i det siste, gjør at mange etater og enheter bekymrer seg for om det finnes en ransomware-angrepskampanje rettet mot innenlandske informasjonssystemer.

Stilt overfor dette problemet har A05 proaktivt ledet og koordinert med avdelingen for informasjonssikkerhet og relevante etater for å koordinere etterforskningen, veilede etater og bedrifter til å raskt løse problemet og snart bringe informasjonssystemene tilbake til normal drift, noe som begrenser konsekvensene av skade på etater og bedrifter.

Resultatene av etterforskningen av håndteringen av datakrypteringsangrep viser at metodene til denne kriminelle gruppen er ekstremt sofistikerte og farlige, og angrepsscenariene til hackergruppen har mange likheter. Angrep på systemet kan føre til suspensjon av all aktivitet og transaksjoner, og det er vanskelig å gjenopprette sensitive data som har falt i hendene på hackere. Spesielt dataene til disse enhetene spiller en svært viktig rolle, av avgjørende art i organisasjonens drift; må opprettholdes og sikre høy tilgjengelighet.

Under diskusjonen kommenterte Vu Ngoc Son, teknisk direktør i National Cyber ​​Security Technology Joint Stock Company (NCS), leder for teknologiforskningsavdelingen i National Cyber ​​Security Association, at formen for hackerangrep er relativt lik. Alle er angrep som forblir i bakgrunnen en stund og deretter krypterer data for løsepenger. Angrepsteknikkene i de to tilfellene er imidlertid ikke de samme, så det er mulig at dette er angrep fra forskjellige nettkriminalitetsgrupper.

Det finnes ingen bevis for at dette er en organisert kampanje. Denne muligheten kan imidlertid ikke utelukkes, ettersom hendelsene har skjedd etter hverandre i løpet av en relativt kort periode. «Cybersikkerhet er en krig mellom folk. Det er uunngåelig at et system blir angrepet. Vi må investere i forsvar for å få bedre responser, spesielt for å unngå mentaliteten om å låse låvedøren etter at kua er blitt stjålet», sa Vu Ngoc Son.

Le Xuan Thuy, direktør for det nasjonale senteret for cybersikkerhet (A05, departementet for offentlig sikkerhet), sa også at hyppigheten av lignende angrep vil bli stadig hyppigere, med fokus på store systemer, fordi flertallet av vietnamesiske bedrifter ikke tar tilstrekkelig hensyn til sikkerhetsspørsmål, til tross for bølgen av digital transformasjon som skjer raskt og kraftig.

Ifølge Le Xuan Thuy har mange selskaper for tiden forsømt informasjonssikkerhetssystemer, eller svake koblinger til sikkerhetsenhetene ... Dette er hovedårsakene til at mange selskaper blir ofre for angrep. I tillegg forverrer forsinkelser i varsling av myndigheter når hendelser inntreffer, forvirring, mangel på etterforsknings- og responsplaner, rask systemgjenoppretting ... alt dette situasjonen, og til og med mister spor etter angrep.

Pham Thai Son, visedirektør for det nasjonale overvåkingssenteret for cybersikkerhet (informasjons- og kommunikasjonsdepartementet), sa på seminaret at selv om risikoen for cyberangrep i Vietnam fortsatt er høy, er bevisstheten blant de fleste bedrifter om dette problemet fortsatt ikke god.

«Det er fortsatt en forsinkelse mellom bevisstgjøring og handling for oss. Det ser ut til at vi må se noe skje før vi begynner å reagere. Det er ikke riktig med den nåværende hastigheten på utviklingen av informasjonsteknologi», sa Pham Thai Son.

Ifølge statistikk oppfyller Vietnam for tiden over 90 % av løsningene for å sikre innenlandsk nettverkssikkerhet. Vietnam er også et av få land som kan være selvforsynte med nettverkssikkerhetsløsninger. Vietnam har også et ganske bredt utvalg av nettverkssikkerhetsprodukter og -løsninger, som beskyttelse av overføringslinjer, brannmurer, overvåking, angrepsdeteksjon og angrepsforebygging, osv.

Vietnams cybersikkerhetsløsninger står imidlertid fortsatt overfor mange utfordringer i konkurransen med utenlandske løsninger, som mangel på menneskelige ressurser, mangel på investeringskapital, mangel på statlig støtte, mangel på kundetillit osv. Derfor er det behov for synkronisering og koordinering mellom nasjonale og internasjonale etater, organisasjoner og bedrifter for å forbedre kvaliteten og effektiviteten til Vietnams cybersikkerhetsløsninger. Det krever spesielt innsats fra bedrifter for å forske på og utvikle Make in Vietnam-løsninger.

TRAN BINH