Odpowiednie inwestycje, proaktywna reakcja

Premier Pham Minh Chinh właśnie podpisał i wydał Oficjalny Komunikat nr 33/CD-TTg, wzywając ministerstwa, oddziały i samorządy do wzmocnienia bezpieczeństwa sieci informatycznych. Treść komunikatu wymaga realizacji szeregu pilnych zadań w obliczu cyberataków, zwłaszcza ransomware, których liczba gwałtownie wzrosła i może nadal rozwijać się w skomplikowany sposób w nadchodzącym okresie, stwarzając ryzyko poważnego wpływu na rozwój społeczno -gospodarczy.

Statystyki Departamentu Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Komunikacji) pokazują, że od początku 2023 roku w Wietnamie odnotowano ponad 13 750 cyberataków na systemy informatyczne. Tylko w ciągu pierwszych trzech miesięcy 2024 roku liczba cyberataków na systemy informatyczne w Wietnamie wyniosła 2323. Również w pierwszym kwartale 2024 roku Narodowe Centrum Monitorowania Cyberbezpieczeństwa (Departament Bezpieczeństwa Informacyjnego) odnotowało ponad 300 000 zagrożeń wymierzonych w wietnamskie systemy informatyczne. Z tego ponad 13 000 było związanych z oprogramowaniem ransomware. W ostatnim czasie systemy informatyczne wielu wietnamskich przedsiębiorstw, takich jak VNDIRECT, PVOIL..., są stale atakowane przez oprogramowanie ransomware. To powoduje, że wiele agencji i jednostek obawia się kampanii ataków ransomware wymierzonych w krajowe systemy informatyczne.

Eksperci z Wietnamskiego Stowarzyszenia Bezpieczeństwa Informacji, Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie ( Ministerstwo Bezpieczeństwa Publicznego ) oraz Departamentu Bezpieczeństwa Informacji aktywnie wspierali firmy w radzeniu sobie z incydentami i ich obsłudze, jednocześnie stwierdzając, że nie ma dowodów na to, że była to zorganizowana akcja. Nie można jednak wykluczyć takiej możliwości, ponieważ incydenty te występowały kolejno w stosunkowo krótkim czasie.

Prawda jest taka, że ​​większość wietnamskich firm nie poświęciła należytej uwagi kwestiom bezpieczeństwa informacji, pomimo gwałtownej i silnej fali transformacji cyfrowej. To główny powód, dla którego wiele firm padło ofiarą ataków. Sytuację pogarszają również opóźnienia w powiadamianiu władz o wystąpieniu incydentu, zamieszanie, brak dochodzenia i planu reagowania, pospieszne przywracanie systemu.

Władze, a zwłaszcza Departament Bezpieczeństwa Informacji, ostrzegają przed narastającą tendencją ataków ransomware na firmy i organizacje w Wietnamie. Jednocześnie wydały dokumenty wzywające agencje, organizacje i firmy do przeglądu i wzmocnienia wdrażania rozwiązań bezpieczeństwa sieci informatycznych, priorytetowo traktując monitorowanie i rozwiązania wczesnego ostrzegania. Niedawno Departament Bezpieczeństwa Informacji wydał podręcznik dotyczący szeregu środków zapobiegawczych i minimalizujących ryzyko ataków ransomware dla agencji, organizacji i firm, mający na celu zapewnienie bezpieczeństwa sieci informatycznych w kraju.

Pilnym rozwiązaniem jest obecnie wdrożenie ciągłych środków monitoringu, niezależnie od pory dnia; odpowiednie inwestycje (zarówno finansowe, jak i ludzkie) w monitorowanie, reagowanie i zapobieganie. W przypadku systemów, które wykryły poważne luki w zabezpieczeniach, po ich usunięciu konieczne jest natychmiastowe przeprowadzenie analizy zagrożeń w celu ustalenia możliwości wcześniejszego włamania; należy zastosować 4-warstwowy model bezpieczeństwa informacji, opracowany przez Ministerstwo Informacji i Łączności (siły na miejscu; profesjonalna ochrona i nadzór; profesjonalna inspekcja i ocena; połączenie i wymiana informacji z krajowym systemem technicznym).

Cyberbezpieczeństwo to wojna między ludźmi. Dlatego musimy inwestować w obronę, aby móc lepiej reagować, a zwłaszcza unikać mentalności „zamykania drzwi do stajni, gdy koń ucieknie”.

TRAN LUU