Ostrzeżenie o rosnącym trendzie ataków szyfrujących dane

W przypadku wykrycia zagrożeń, luk i słabości konieczne jest natychmiastowe wdrożenie środków zaradczych, zwłaszcza w przypadku systemów informatycznych przechowujących i przetwarzających dane osobowe.

Departament Bezpieczeństwa Informacji (ATTT, Ministerstwo Informacji i Komunikacji) właśnie wydał dokument wzywający wyspecjalizowane jednostki IT i ATTT ministerstw, oddziałów i jednostek samorządu terytorialnego, korporacje i grupy państwowe, instytucje finansowe i bankowe oraz przedsiębiorstwa działające w sektorze pocztowym i e-commerce do przeglądu i wzmocnienia rozwiązań bezpieczeństwa sieci dla systemów informatycznych. W szczególności priorytetowo potraktowano rozwiązania z zakresu monitorowania i wczesnego ostrzegania.

Dzięki monitorowaniu i nadzorowi cyberprzestrzeni, Departament Bezpieczeństwa Informacji zaobserwował rosnący trend cyberataków, zwłaszcza ataków ransomware. W ostatnim czasie wiele systemów informatycznych agencji, organizacji i firm w Wietnamie padło ofiarą ataków, co spowodowało zakłócenia w działalności operacyjnej oraz straty materialne i wizerunkowe agencji, organizacji i firm, a także utrudniło działania mające na celu zapewnienie bezpieczeństwa cyberprzestrzeni kraju.

W takiej sytuacji Departament Bezpieczeństwa Informacji zaleca agencjom, organizacjom i przedsiębiorstwom dokonanie przeglądu i wdrożenie rozwiązań zapewniających bezpieczeństwo sieci informatycznych systemów informatycznych, priorytetowo traktując monitorowanie i rozwiązania wczesnego ostrzegania; przeprowadzanie inspekcji i ocen w celu zapewnienia bezpieczeństwa zarządzanych systemów informatycznych. W przypadku wykrycia zagrożeń, luk i słabości konieczne jest natychmiastowe wdrożenie środków zaradczych, zwłaszcza w systemach informatycznych przechowujących i przetwarzających dane osobowe.

Zadania te muszą zostać wykonane przed 15 kwietnia. Jednocześnie zorganizować realizację zadań powiązanych zgodnie z Zarządzeniem Prezesa Rady Ministrów nr 09/CT-TTg z dnia 23 lutego 2024 r. w sprawie przestrzegania przepisów prawa i wzmacniania bezpieczeństwa systemów informatycznych według poziomów, w szczególności organizacji statystyki i klasyfikacji zarządzanych systemów informatycznych; opracować plan realizacji przepisów dotyczących zapewnienia bezpieczeństwa systemów informatycznych według poziomów (według miesięcznego postępu), zapewniający, że 100% działających systemów informatycznych musi zostać zatwierdzonych na odpowiedni poziom bezpieczeństwa systemów informatycznych najpóźniej do września 2024 r. i w pełni wdrożyć plan zapewnienia bezpieczeństwa informacji zgodnie z zatwierdzonym plikiem propozycji poziomów najpóźniej do grudnia 2024 r.

Departament Bezpieczeństwa Informacji zwrócił się również do agencji, organizacji i przedsiębiorstw z prośbą o skuteczne, gruntowne, regularne i ciągłe wdrażanie prac związanych z bezpieczeństwem informacji zgodnie z modelem 4-warstwowym, w szczególności o poprawę wydajności profesjonalnego monitorowania i warstwy ochrony oraz utrzymywanie ciągłych i stabilnych połączeń i udostępnianie informacji z Narodowym Centrum Monitorowania Cyberbezpieczeństwa działającym w ramach Departamentu Bezpieczeństwa Informacji; priorytetowe traktowanie wykorzystania produktów, rozwiązań i usług z zakresu bezpieczeństwa informacji wyprodukowanych lub opanowanych przez przedsiębiorstwa wietnamskie; okresowe przeprowadzanie polowania na zagrożenia w celu szybkiego wykrywania oznak włamania do systemu.

W przypadku systemów, w których wykryto poważne luki w zabezpieczeniach, po ich naprawieniu należy natychmiast przeprowadzić przegląd zagrożeń, aby ustalić możliwość wcześniejszego włamania; należy sprawdzić i zaktualizować poprawki zabezpieczeń informacji dla ważnych systemów zgodnie z ostrzeżeniami Departamentu Bezpieczeństwa Informacji oraz powiązanych agencji i organizacji...

Departament Bezpieczeństwa Informacji zwraca się do organizacji i przedsiębiorstw z prośbą o dokonanie przeglądu, wyznaczenie punktów kontaktowych w celu wymiany informacji zawodowych oraz przesłanie wyników wdrożenia do Departamentu Bezpieczeństwa Informacji do 20 kwietnia w celu dokonania syntezy i przekazania ich właściwym organom.

TRAN BINH