Należy zwracać uwagę na kwestie bezpieczeństwa informacji i odpowiednio inwestować w nie

Po południu 5 kwietnia w Hanoi Wietnamski Klub Prasowy ICT nawiązał współpracę z Narodowym Stowarzyszeniem Cyberbezpieczeństwa w celu zorganizowania seminarium na temat „Zapobiegania atakom typu ransomware”.

W erze cyfrowej agencje, organizacje i firmy muszą stawiać czoła zagrożeniom i ryzyku związanym z bezpieczeństwem informacji, które stale rosną w cyberprzestrzeni każdego dnia i godziny. Według statystyk, od początku 2023 roku w Wietnamie odnotowano ponad 13 750 cyberataków na systemy informatyczne, które spowodowały incydenty. W szczególności, tylko w pierwszych 3 miesiącach tego roku liczba cyberataków na systemy informatyczne w Wietnamie wyniosła 2323.

Ostatnio wiele wietnamskich przedsiębiorstw, takich jak VNDIRECT, VPOIL..., padło ofiarą ataków z użyciem szyfrowania danych (ransomware). W momencie wystąpienia tego incydentu, służby bezpieczeństwa sieci, w tym główna jednostka A05, Ministerstwo Bezpieczeństwa Publicznego oraz Departament Bezpieczeństwa Informacyjnego Ministerstwa Informacji i Komunikacji, aktywnie wspierały te przedsiębiorstwa, udzielając im wsparcia ekspertów w celu przezwyciężenia i opanowania incydentów.

Fakt, że wietnamskie organizacje i przedsiębiorstwa ostatnio stale mierzą się z atakami typu ransomware, sprawia, że ​​wiele agencji i jednostek zastanawia się, czy nie doszło do kampanii ataków typu ransomware wymierzonych w krajowe systemy informatyczne.

W obliczu tego problemu A05 proaktywnie przewodniczyło i koordynowało działania z Departamentem Bezpieczeństwa Informacji i odpowiednimi agencjami w celu skoordynowania dochodzenia, udzielenia agencjom i przedsiębiorstwom wskazówek, jak szybko rozwiązać problem i jak najszybciej przywrócić normalne działanie systemów informatycznych, ograniczając konsekwencje szkód dla agencji i przedsiębiorstw.

Wyniki śledztwa dotyczącego ataków szyfrujących dane pokazują, że metody stosowane przez tę grupę przestępczą są niezwykle wyrafinowane i niebezpieczne, a scenariusze ataków hakerów wykazują wiele podobieństw. Atak na system może spowodować zawieszenie wszelkich działań i transakcji, a odzyskanie poufnych danych, które wpadły w ręce hakerów, jest trudne. W szczególności dane tych jednostek odgrywają bardzo ważną rolę, decydującą o funkcjonowaniu organizacji; muszą one być utrzymywane i zapewniać wysoką dostępność.

Podczas dyskusji pan Vu Ngoc Son, dyrektor techniczny spółki akcyjnej National Cyber ​​Security Technology Joint Stock Company (NCS), kierownik działu badań technologicznych w National Cyber ​​Security Association, zauważył, że forma ataków hakerskich jest stosunkowo podobna – wszystkie ataki pozostają w tle przez pewien czas, a następnie szyfrują dane w celu uzyskania okupu. Jednak techniki ataków w tych przypadkach nie są takie same, więc możliwe, że są to ataki różnych grup cyberprzestępczych.

Nie ma dowodów na to, że jest to zorganizowana kampania. Nie można jednak wykluczyć takiej możliwości, ponieważ incydenty te miały miejsce jeden po drugim w stosunkowo krótkim czasie. „Cyberbezpieczeństwo to wojna między ludźmi. Ataki na system są nieuniknione. Musimy inwestować w obronę, aby móc lepiej reagować, zwłaszcza aby uniknąć mentalności zamykania drzwi do obory po kradzieży krowy” – powiedział Vu Ngoc Son.

Pan Le Xuan Thuy, dyrektor Narodowego Centrum Cyberbezpieczeństwa (A05, Ministerstwo Bezpieczeństwa Publicznego) powiedział również, że częstotliwość podobnych ataków będzie coraz większa i skupi się na dużych systemach. Wynika to z faktu, że większość wietnamskich przedsiębiorstw nie zwraca należytej uwagi na kwestie bezpieczeństwa, pomimo że fala transformacji cyfrowej przebiega szybko i intensywnie.

Według pana Le Xuan Thuy, wiele firm obecnie zaniedbuje systemy bezpieczeństwa informacji lub ma słabe powiązania z jednostkami odpowiedzialnymi za bezpieczeństwo… To główne powody, dla których wiele firm pada ofiarą ataków. Dodatkowo, opóźnienia w powiadamianiu organów ścigania o incydentach, zamieszanie, brak planów dochodzeniowych i reagowania, pospieszne przywracanie systemów… wszystko to pogarsza sytuację, a nawet prowadzi do utraty śladów ataków.

W przemówieniu na seminarium, Pan Pham Thai Son, Zastępca Dyrektora Narodowego Centrum Monitorowania Cyberbezpieczeństwa (Ministerstwo Informacji i Łączności) powiedział, że chociaż ryzyko ataków cybernetycznych w Wietnamie jest nadal wysokie, świadomość większości przedsiębiorstw w tym zakresie jest nadal niska.

„Wciąż istnieje dla nas opóźnienie między uświadomieniem sobie czegoś a działaniem. Wydaje się, że musimy zobaczyć, jak coś się dzieje, zanim zaczniemy reagować. To nie jest w porządku przy obecnym tempie rozwoju technologii informatycznych” – powiedział Pham Thai Son.

Według statystyk, Wietnam spełnia obecnie ponad 90% wymagań dotyczących bezpieczeństwa sieci krajowych. Wietnam jest również jednym z niewielu krajów, które mogą być samowystarczalne w zakresie rozwiązań bezpieczeństwa sieci. Wietnam dysponuje również szeroką gamą produktów i rozwiązań z zakresu bezpieczeństwa sieci, takich jak ochrona linii przesyłowych, zapory sieciowe, monitoring, wykrywanie i zapobieganie atakom itp.

Jednak wietnamskie rozwiązania w zakresie cyberbezpieczeństwa wciąż napotykają wiele trudności w konkurowaniu z rozwiązaniami zagranicznymi, takimi jak brak zasobów ludzkich, brak kapitału inwestycyjnego, brak wsparcia rządowego, brak zaufania klientów itp. Dlatego też, aby poprawić jakość i skuteczność wietnamskich rozwiązań w zakresie cyberbezpieczeństwa, konieczna jest synchronizacja i koordynacja między krajowymi i międzynarodowymi agencjami, organizacjami i przedsiębiorstwami. W szczególności, wymaga to wysiłków przedsiębiorstw w zakresie badań i rozwoju rozwiązań „Make in Vietnam”.

TRAN BINH