Riktig investering, proaktiv respons

Statsminister Pham Minh Chinh har nettopp signert og utstedt offisiell rapport nr. 33/CD-TTg der departementer, avdelinger og lokaliteter blir bedt om å styrke nettverksinformasjonssikkerheten. Innholdet i rapporten krever implementering av en rekke presserende oppgaver i lys av situasjonen med cyberangrep, spesielt ransomware, som har økt kraftig og kan fortsette å utvikle seg komplisert i den kommende perioden, noe som utgjør en risiko for å påvirke sosioøkonomisk utvikling alvorlig...

Statistikk fra departementet for informasjonssikkerhet (departementet for informasjon og kommunikasjon) viser at det siden begynnelsen av 2023 har vært mer enn 13 750 cyberangrep på informasjonssystemer i Vietnam. Bare i løpet av de tre første månedene av 2024 var antallet cyberangrep på informasjonssystemer i Vietnam 2323. Også i første kvartal 2024 registrerte det nasjonale overvåkingssenteret for cybersikkerhet (departementet for informasjonssikkerhet) mer enn 300 000 trusler rettet mot Vietnams informasjonssystemer. Av disse var mer enn 13 000 relatert til løsepengevirus. I den senere tid har informasjonssystemene til mange vietnamesiske bedrifter som VNDIRECT, PVOIL... blitt kontinuerlig angrepet av løsepengevirus. Dette får mange etater og enheter til å bekymre seg for en løsepengevirus-angrepskampanje rettet mot innenlandske informasjonssystemer.

Eksperter fra Vietnams informasjonssikkerhetsforening, departementet for cybersikkerhet og forebygging av høyteknologisk kriminalitet ( departementet for offentlig sikkerhet ) og departementet for informasjonssikkerhet har aktivt støttet bedrifter i å overvinne og håndtere hendelser, og samtidig har de fastslått at det ikke finnes bevis for at dette er en organisert kampanje. Denne muligheten kan imidlertid ikke utelukkes fordi hendelsene har skjedd etter hverandre i løpet av en relativt kort tidsperiode.

Realiteten er at de fleste vietnamesiske bedrifter ikke har viet tilstrekkelig oppmerksomhet til informasjonssikkerhetsproblemer, til tross for den raske og sterke digitale transformasjonsbølgen. Dette er hovedårsaken til at mange selskaper har blitt ofre for angrep. I tillegg til dette forverres situasjonen av forsinkelser i varsling av myndighetene når en hendelse inntreffer, forvirring, manglende etterforskning og responsplan, rask systemgjenoppretting ...

Myndighetene, spesielt departementet for informasjonssikkerhet, har advart om at trenden med løsepengevirusangrep på bedrifter og organisasjoner i Vietnam er økende. Samtidig har de utstedt dokumenter som ber etater, organisasjoner og bedrifter om å gjennomgå og styrke implementeringen av nettverksinformasjonssikkerhetsløsninger for informasjonssystemer, med prioritering av overvåking og tidlig varsling. Nylig har departementet for informasjonssikkerhet utstedt en håndbok om en rekke tiltak for å forebygge og minimere risikoen fra løsepengevirusangrep for etater, organisasjoner og bedrifter, med sikte på å sikre nasjonal nettverksinformasjonssikkerhet.

Den presserende løsningen nå er å implementere kontinuerlige overvåkingstiltak, uavhengig av tidspunkt; gjøre passende investeringer (både økonomiske og menneskelige ressurser) i overvåking, respons og forebygging. For systemer som har oppdaget alvorlige sikkerhetssårbarheter, er det nødvendig å umiddelbart gjennomføre trusseljakt for å avgjøre muligheten for tidligere inntrenging etter å ha rettet sårbarheten; anvende 4-lagsmodellen for å sikre informasjonssikkerhet utstedt av departementet for informasjon og kommunikasjon (styrker på stedet; faglig beskyttelse og tilsyn; faglig inspeksjon og vurdering; tilkobling og informasjonsdeling med det nasjonale tekniske systemet)...

Nettsikkerhet er en krig mellom mennesker. Derfor må vi investere i forsvar for å få bedre responser, spesielt ved å unngå mentaliteten om å «lukke låvedøren etter at hesten har flyktet».

TRAN LUU