Cyberbezpieczeństwo to obszar, któremu agencje prasowe poświęcają sporo uwagi, a pytania dotyczące ataków ransomware, oszustw internetowych... stanowiły 30% ogólnej liczby pytań wysłanych do Ministerstwa Informacji i Komunikacji przed regularną konferencją prasową ministerstwa w kwietniu 2024 r.

W-hop-bao-thuong-ky-thang-april-1.jpg
Wiceminister Nguyen Thanh Lam przewodniczył regularnej konferencji prasowej Ministerstwa Informacji i Komunikacji w kwietniu 2024 roku. Zdjęcie: Chi Hieu

Informując prasę na konferencji prasowej po południu 8 kwietnia w Hanoi , której przewodniczył wiceminister informacji i komunikacji Nguyen Thanh Lam, pan Tran Nguyen Chung, szef Departamentu Bezpieczeństwa Systemów Informacyjnych w Departamencie Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Komunikacji), powiedział, że kampanie cyberataków, zwłaszcza ataki ransomware, koncentrują się na agencjach, organizacjach i dużych przedsiębiorstwach świadczących usługi wielu osobom i firmom; głównie w ważnych sektorach, takich jak papiery wartościowe, finanse, bankowość, energetyka, telekomunikacja...

Ataki ransomware często zaczynają się od słabości zabezpieczeń agencji lub organizacji. Po wniknięciu do systemu, atakujący „czai się” w nim i czeka na odpowiedni moment, aby przeprowadzić atak, sparaliżować system, zaszyfrować wszystkie dane organizacji lub firmy i zażądać od ofiary okupu.

W-ong-tran-nguyen-chung-an-toan-stringi-tin-1-1-1.jpg
Według Tran Nguyen Chung, Kierownika Departamentu Bezpieczeństwa Systemów Informacyjnych (Departament Bezpieczeństwa Informacji), wiele firm i organizacji w Wietnamie nie poświęciło wystarczającej uwagi i nie zainwestowało odpowiednio w ochronę systemów informatycznych. Zdjęcie: Chi Hieu

Pan Chung przyznał, że jeśli agencje, organizacje i przedsiębiorstwa będą przestrzegać przepisów dotyczących bezpieczeństwa informacji w sieci, przeprowadzać okresowe inspekcje i oceny, monitorować system pod kątem wczesnego wykrywania i zapobiegania oraz proaktywnie szukać luk i słabości, system będzie można szybko naprawić w przypadku ataku, minimalizując szkody.

Cyberataki są nieuniknione, ale organizacje i firmy mogą być na nie przygotowane. Ta gotowość pomoże jednostkom szybko rozwiązywać problemy i szybko przywracać działalność. Pan Tran Nguyen Chung

Rozporządzenie 85/2016 w sprawie zapewnienia bezpieczeństwa systemów informatycznych według poziomów wyraźnie stanowi, że systemy informatyczne instytucji państwowych, a także systemy służące wielu osobom i przedsiębiorstwom, muszą być klasyfikowane i chronione według poziomów, od 1 do 5. Bezpieczeństwo informacji w systemach oznaczonych jako poziom 3 lub wyższy musi być sprawdzane i oceniane corocznie.

W decyzji 05/2017 w sprawie systemu planów reagowania kryzysowego w celu zapewnienia bezpieczeństwa informacji w krajowej sieci rząd nakazał agencjom, organizacjom i przedsiębiorstwom opracowanie planów reagowania na incydenty w przypadku ataku.

Mimo że wdrożono tę dyrektywę, poziom inwestycji i działań dostosowawczych wciąż nie jest adekwatny i nie spełnia wymogów ” – skomentował pan Tran Nguyen Chung.

W szczególności zalecając agencjom, organizacjom i przedsiębiorstwom w całym kraju realizację zadań i wymagań Prezesa Rady Ministrów zgodnie z harmonogramem określonym w Dyrektywie 09 z lutego i Depeszy Oficjalnej 33 z dnia 7 kwietnia, przedstawiciel Departamentu Bezpieczeństwa Informacyjnego zauważył, że jednostki powinny zwrócić uwagę na przegląd wszystkich systemów informatycznych znajdujących się w zakresie ich zarządzania.

Ponadto, według przedstawiciela Departamentu Bezpieczeństwa Informacji, obecnie agencje, organizacje i firmy mają tendencję do ukrywania informacji w przypadku incydentów bezpieczeństwa informacji lub cyberataków. Utrudnia to władzom ostrzeganie, wspieranie rozwiązań i wyciąganie niezbędnych wniosków.

„Agencje, organizacje i przedsiębiorstwa muszą stosować się do wymogów zgłaszania incydentów właściwym organom, aby uzyskać wsparcie w obsłudze incydentów i móc szybko ostrzegać na szeroką skalę, minimalizując w ten sposób szkody dla agencji i jednostek” – zasugerował przedstawiciel Departamentu Bezpieczeństwa Informacji.

W obliczu niedawnego wzrostu liczby ataków typu ransomware na organizacje i przedsiębiorstwa w Wietnamie, Departament Bezpieczeństwa Informacji nieustannie wydaje ostrzeżenia i apeluje do agencji, organizacji i przedsiębiorstw w całym kraju, zwłaszcza tych działających w sektorze finansów, bankowości, papierów wartościowych, telekomunikacji itp., o proaktywne przeglądanie i wdrażanie zabezpieczeń sieci informatycznych w zarządzanych przez nie systemach informatycznych.

Departament Bezpieczeństwa Informacji wydał również „Wytyczne dotyczące przestrzegania przepisów prawa i zwiększania bezpieczeństwa systemów informatycznych na wszystkich poziomach” (wersja 1.0), a także opracował „Podręcznik zapobiegania i minimalizowania zagrożeń związanych z atakami ransomware” dla agencji, organizacji i przedsiębiorstw, mający na celu zapewnienie bezpieczeństwa cyberprzestrzeni kraju. Są to przydatne dokumenty, które pomogą agencjom i organizacjom sprawnie wdrażać zabezpieczenia systemów informatycznych na wszystkich poziomach, spełniać wymagania oraz proaktywnie zapobiegać i chronić ważne systemy informatyczne jednostki przed potencjalnymi zagrożeniami cyberatakami.

Cyberataki gwałtownie rosną, premier apeluje o zapewnienie najwyższego poziomu bezpieczeństwa informacji w sieci . W obliczu gwałtownego wzrostu liczby cyberataków, zwłaszcza ataków ransomware, premier zaapelował o wdrożenie szeregu pilnych zadań związanych z bezpieczeństwem informacji w sieci.