Gjør passende investeringer og reager proaktivt.

Statsminister Pham Minh Chinh har nettopp signert og utstedt offisiell rapport nr. 33/CD-TTg, der den ber departementer, etater og lokalsamfunn om å styrke cybersikkerheten. Rapporten ber om implementering av flere hasteoppgaver i lys av den kraftige økningen i cyberangrep, spesielt løsepengevirus, som kan fortsette å bli mer komplekse i den kommende perioden og utgjøre en alvorlig trussel mot den sosioøkonomiske utviklingen.

Statistikk fra informasjonssikkerhetsavdelingen (informasjons- og kommunikasjonsdepartementet) viser at det fra begynnelsen av 2023 til i dag har vært mer enn 13 750 cyberangrep på informasjonssystemer i Vietnam. Bare i løpet av de tre første månedene av 2024 var antallet cyberangrepshendelser på informasjonssystemer i Vietnam 2323. Også i første kvartal 2024 registrerte det nasjonale overvåkingssenteret for cybersikkerhet (informasjonssikkerhetsavdelingen) mer enn 300 000 trusler rettet mot vietnamesiske informasjonssystemer, hvorav mer enn 13 000 var relatert til løsepengevirus. Nylig har informasjonssystemene til mange vietnamesiske bedrifter, som VNDIRECT, PVOIL osv., gjentatte ganger blitt angrepet av løsepengevirus. Dette får mange etater og organisasjoner til å bekymre seg for en løsepengevirusangrepskampanje rettet mot innenlandske informasjonssystemer.

Eksperter fra Vietnams informasjonssikkerhetsforening, avdelingen for cybersikkerhet og forebygging av høyteknologisk kriminalitet ( departementet for offentlig sikkerhet ) og informasjonssikkerhetsavdelingen har aktivt støttet bedrifter i å løse og håndtere hendelser, samtidig som de har bemerket at det ikke finnes bevis som tyder på at dette var en organisert kampanje. Denne muligheten kan imidlertid ikke utelukkes gitt de påfølgende hendelsene som har inntruffet i løpet av en relativt kort periode.

Realiteten er at de fleste vietnamesiske bedrifter ikke har gitt tilstrekkelig oppmerksomhet til informasjonssikkerhet, til tross for den raske og sterke bølgen av digital transformasjon. Dette er hovedårsaken til at mange bedrifter blir ofre for angrep. I tillegg til dette forverres situasjonen av forsinkelser i varsling av myndigheter når hendelser inntreffer, forvirring og mangel på etterforsknings- og responsplaner, samt rask systemgjenoppretting.

Myndighetene, spesielt avdelingen for cybersikkerhet, har advart om en økende trend med ransomware-angrep rettet mot bedrifter og organisasjoner i Vietnam. De har også utstedt et dokument som ber etater, organisasjoner og bedrifter om å gjennomgå og styrke implementeringen av cybersikkerhetsløsninger for sine informasjonssystemer, med prioritering av overvåkings- og tidligvarslingsløsninger. Nylig ga avdelingen for cybersikkerhet ut en håndbok om flere tiltak for å forebygge og redusere risikoen fra ransomware-angrep for etater, organisasjoner og bedrifter, med sikte på å sikre nasjonal cybersikkerhet.

Den presserende løsningen nå er å implementere kontinuerlige overvåkingstiltak, uavhengig av tid; investere tilstrekkelig (både økonomisk og i menneskelige ressurser) i overvåking, respons og forebygging. For systemer der alvorlige sikkerhetssårbarheter er oppdaget, bør det etter at sårbarhetene er rettet, utføres umiddelbar trusseljakt for å identifisere potensielle tidligere inntrenginger; anvende den firelags informasjonssikkerhetsmodellen utstedt av departementet for informasjon og kommunikasjon (personell på stedet; profesjonell overvåking og beskyttelse; profesjonell inspeksjon og evaluering; tilkobling og informasjonsdeling med det nasjonale tekniske systemet)...

Nettsikkerhet er en kamp mellom mennesker. Derfor må vi investere i forsvar for å få bedre responser, spesielt ved å unngå mentaliteten «å låse stalldøren etter at hesten har stukket av».

TRAN LUU