Cybersikkerhet er et område som får mye oppmerksomhet fra pressebyråer, da spørsmål knyttet til ransomware-angrep, nettsvindel ... utgjorde 30 % av det totale antallet spørsmål som ble sendt til Informasjons- og kommunikasjonsdepartementet før departementets ordinære pressekonferanse i april 2024.

W-hop-bao-thuong-ky-thang-april-1.jpg
Viseminister Nguyen Thanh Lam ledet den ordinære pressekonferansen i april 2024 i Informasjons- og kommunikasjonsdepartementet. Foto: Chi Hieu

På en pressekonferanse ettermiddagen 8. april i Hanoi , ledet av viseminister for informasjon og kommunikasjon Nguyen Thanh Lam, sa Tran Nguyen Chung, leder for avdelingen for informasjonssystemsikkerhet i avdelingen for informasjonssikkerhet (departementet for informasjon og kommunikasjon), at cyberangrepskampanjer, spesielt ransomware-angrep, fokuserer på etater, organisasjoner og store bedrifter som tilbyr tjenester til mange mennesker og bedrifter, hovedsakelig innen viktige felt som verdipapirer, finans, bankvirksomhet, energi, telekommunikasjon...

Løsepengevirusangrep starter ofte med en sikkerhetssvakhet hos et byrå eller en organisasjon. Etter å ha penetrert systemet, vil angriperen «ligge på lur» i systemet og vente på det rette øyeblikket til å starte et angrep, lamme systemet, kryptere alle data i organisasjonen eller bedriften og kreve at offeret betaler løsepenger.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
Ifølge lederen for avdelingen for informasjonssikkerhet (Informasjonssikkerhetsavdelingen) Tran Nguyen Chung, har mange bedrifter og organisasjoner i Vietnam ikke viet nok oppmerksomhet og investert skikkelig i å beskytte informasjonssystemer. Foto: Chi Hieu

Chung erkjente at hvis etater, organisasjoner og bedrifter overholder lovbestemmelser om nettverksinformasjonssikkerhet, gjennomfører periodiske inspeksjoner og vurderinger, overvåker for tidlig oppdagelse og forebygging, og proaktivt jakter på sårbarheter og svakheter, kan systemet raskt utbedres når det blir angrepet, noe som minimerer skaden.

Cyberangrep er uunngåelige, men organisasjoner og bedrifter kan være forberedt. Denne beredskapen vil hjelpe enheter med å raskt fikse problemer og raskt gjenopprette driften. Mr. Tran Nguyen Chung

Dekret 85/2016 om sikring av informasjonssystemsikkerhet etter nivå slår tydelig fast at informasjonssystemer for statlige etater samt systemer som betjener mange mennesker og bedrifter må klassifiseres og beskyttes etter nivå, fra 1 til 5. Systemer identifisert som nivå 3 eller høyere må få informasjonssikkerheten kontrollert og vurdert årlig.

I beslutning 05/2017 om system for beredskapsplaner for å sikre nasjonal nettverksinformasjonssikkerhet, påla regjeringen etater, organisasjoner og virksomheter å ha hendelsesberedskapsplaner ved angrep.

« Selv om det har blitt implementert så langt, er investeringsnivået og samsvarsaktivitetene fortsatt ikke tilstrekkelige og oppfyller ikke kravene », kommenterte Tran Nguyen Chung.

Representanten for avdelingen for informasjonssikkerhet bemerket at enhetene bør være oppmerksomme på å gjennomgå alle informasjonssystemer innenfor sitt forvaltningsområde, og anbefalte spesielt etater, organisasjoner og bedrifter over hele landet å utføre statsministerens oppgaver og krav i henhold til tidslinjen angitt i direktiv 09 i februar og offisiell melding 33 datert 7. april.

I tillegg til dette, ifølge en representant for informasjonssikkerhetsavdelingen, har etater, organisasjoner og bedrifter en tendens til å skjule informasjon når de støter på informasjonssikkerhetshendelser eller cyberangrep. Dette gjør det vanskelig for myndighetene å varsle, støtte løsninger og trekke nødvendige lærdommer.

«Byråer, organisasjoner og bedrifter må overholde rapporteringsaktivitetene for hendelsesrespons til kompetente myndigheter for å motta støtte til håndtering og rask varsling i stor skala, slik at skaden på byråer og enheter minimeres», foreslo en representant for avdelingen for informasjonssikkerhet.

Stilt overfor den nylige økningen i løsepengevirusangrep på organisasjoner og bedrifter i Vietnam, har departementet for informasjonssikkerhet kontinuerlig utstedt advarsler og bedt etater, organisasjoner og bedrifter over hele landet, spesielt de som opererer innen finans, bank, verdipapirer, telekommunikasjon osv., om proaktivt å gjennomgå og implementere nettverksinformasjonssikkerhet for informasjonssystemer under deres forvaltning.

Avdeling for informasjonssikkerhet har også utstedt «Retningslinje for overholdelse av lovbestemmelser og forbedring av informasjonssystemsikkerhet på alle nivåer» (versjon 1.0), samt utviklet en «Håndbok for å forebygge og minimere risikoer fra ransomware-angrep» for etater, organisasjoner og bedrifter, med sikte på å sikre nasjonal cybersikkerhet. Dette er nyttige dokumenter som hjelper etater og organisasjoner med å distribuere informasjonssystemsikkerhet på alle nivåer på en smidig måte, oppfylle kravene, proaktivt forebygge og beskytte enhetens viktige informasjonssystemer mot potensielle cyberangrepsrisikoer.

Statsministeren ber om å sikre høyeste nivå av nettverksinformasjonssikkerhet . I møte med den kraftige økningen i cyberangrep, spesielt løsepengevirus, ba statsministeren om å iverksette en rekke presserende oppgaver knyttet til nettverksinformasjonssikkerhet.