Dokonaj odpowiednich inwestycji i reaguj proaktywnie.

Premier Pham Minh Chinh właśnie podpisał i wydał Oficjalny Komunikat nr 33/CD-TTg, wzywając ministerstwa, agencje i samorządy do wzmocnienia cyberbezpieczeństwa. W komunikacie wezwano do wdrożenia kilku pilnych zadań w związku z gwałtownym wzrostem liczby cyberataków, zwłaszcza ransomware, które mogą w nadchodzącym okresie nadal ewoluować i stawać się coraz bardziej złożone, stanowiąc poważne zagrożenie dla rozwoju społeczno-gospodarczego .

Statystyki Departamentu Bezpieczeństwa Informacji (Ministerstwo Informacji i Komunikacji) pokazują, że od początku 2023 roku do chwili obecnej w Wietnamie odnotowano ponad 13 750 cyberataków na systemy informatyczne. Tylko w pierwszych trzech miesiącach 2024 roku liczba cyberataków na systemy informatyczne w Wietnamie wyniosła 2323. Również w pierwszym kwartale 2024 roku Narodowe Centrum Monitorowania Cyberbezpieczeństwa (Departament Bezpieczeństwa Informacji) odnotowało ponad 300 000 zagrożeń wymierzonych w wietnamskie systemy informatyczne, z czego ponad 13 000 dotyczyło oprogramowania ransomware. W ostatnim czasie systemy informatyczne wielu wietnamskich firm, takich jak VNDIRECT, PVOIL itp., były wielokrotnie atakowane przez oprogramowanie ransomware. To powoduje, że wiele agencji i organizacji obawia się kampanii ataków ransomware na krajowe systemy informatyczne.

Eksperci z Wietnamskiego Stowarzyszenia Bezpieczeństwa Informacji, Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie ( Ministerstwo Bezpieczeństwa Publicznego ) oraz Departamentu Bezpieczeństwa Informacji aktywnie wspierali przedsiębiorstwa w rozwiązywaniu i obsłudze incydentów, zaznaczając jednocześnie, że nie ma dowodów na to, że była to zorganizowana akcja. Nie można jednak wykluczyć takiej możliwości, biorąc pod uwagę liczbę incydentów, które miały miejsce w stosunkowo krótkim czasie.

Prawda jest taka, że ​​większość wietnamskich firm nie poświęciła wystarczającej uwagi bezpieczeństwu informacji, pomimo gwałtownego i silnego rozwoju transformacji cyfrowej. To główny powód, dla którego wiele firm pada ofiarą ataków. Sytuację pogarszają również opóźnienia w powiadamianiu władz o incydentach, zamieszanie i brak planów dochodzeniowych i reagowania oraz pospieszne przywracanie systemów.

Władze, a w szczególności Departament Cyberbezpieczeństwa, ostrzegają przed rosnącą liczbą ataków ransomware wymierzonych w firmy i organizacje w Wietnamie. Wydały również dokument wzywający agencje, organizacje i firmy do przeglądu i wzmocnienia wdrażania rozwiązań cyberbezpieczeństwa w swoich systemach informatycznych, nadając priorytet rozwiązaniom z zakresu monitorowania i wczesnego ostrzegania. Niedawno Departament Cyberbezpieczeństwa opublikował podręcznik dotyczący szeregu środków zapobiegawczych i ograniczających ryzyko ataków ransomware dla agencji, organizacji i firm, mający na celu zapewnienie krajowego cyberbezpieczeństwa.

Pilnym rozwiązaniem jest obecnie wdrożenie ciągłych środków monitoringu, niezależnie od pory dnia; odpowiednie inwestycje (zarówno finansowe, jak i w zasoby ludzkie) w monitorowanie, reagowanie i zapobieganie. W przypadku systemów, w których wykryto poważne luki w zabezpieczeniach, po ich usunięciu należy natychmiast przeprowadzić wyszukiwanie zagrożeń w celu zidentyfikowania potencjalnych wcześniejszych włamań; należy zastosować czterowarstwowy model bezpieczeństwa informacji opracowany przez Ministerstwo Informacji i Łączności (personel na miejscu; profesjonalny monitoring i ochrona; profesjonalna inspekcja i ocena; połączenie i wymiana informacji z krajowym systemem technicznym)…

Cyberbezpieczeństwo to walka między ludźmi. Dlatego musimy inwestować w mechanizmy obronne, aby móc lepiej reagować, a zwłaszcza unikać mentalności „zamykania drzwi stajni, gdy koń już ucieknie”.

TRAN LUU