Cyberataki coraz częściej koncentrują się na krytycznej infrastrukturze informacyjnej

Powyższą informacją podzielił się pan Le Cong Phu, zastępca dyrektora Wietnamskiego Centrum Reagowania Kryzysowego w Cyberprzestrzeni - VNCERT/CC, Departament Bezpieczeństwa Informacyjnego ( Ministerstwo Informacji i Łączności ) podczas seminarium na temat „Bezpieczeństwo informacji - kluczowy czynnik dla firm w erze cyfrowej”, które odbyło się 26 września w Hanoi.

Ważne filary utrzymania zrównoważonego rozwoju gospodarczego

Seminarium „Bezpieczeństwo informacji – kluczowy czynnik przedsiębiorstw w erze cyfrowej” jest wydarzeniem organizowanym przez Stowarzyszenie Kobiet Przedsiębiorców Hanoi we współpracy z MISA , CyPeace, Savvycom i Hanel, pod auspicjami Departamentu Bezpieczeństwa Informacji. Jego celem jest dostarczenie przedsiębiorstwom oraz małym i średnim przedsiębiorstwom przydatnych i praktycznych informacji, przyczyniających się do podnoszenia świadomości i zdolności do ochrony informacji, danych i zasobów cyfrowych przedsiębiorstw w Wietnamie, zwłaszcza małych i średnich przedsiębiorstw w gospodarce cyfrowej.

Rozmawiając z przedstawicielami biznesu obecnymi na wydarzeniu, zastępca dyrektora VNCERT/CC Le Cong Phu powiedział, że w kontekście nasilających się kampanii ataków cybernetycznych związanych z geopolitycznymi i militarnymi sporami oraz konfliktami na świecie, sytuacja cyberbezpieczeństwa w Wietnamie w ostatnim czasie stała się również skomplikowana i nieprzewidywalna.

Według pana Le Cong Phu, cyberataki coraz częściej koncentrują się na ważnych infrastrukturach informatycznych. W ostatnim czasie, zarówno na świecie, jak i w Wietnamie, doszło do wielu poważnych incydentów związanych z finansami, bankowością, energetyką, opieką zdrowotną i prywatnymi organizacjami biznesowymi.

Cyberataki na systemy informatyczne przedsiębiorstw takich jak VNDIRECT, PVOIL... w pierwszych miesiącach tego roku nie tylko wyrządziły tym jednostkom szkody finansowe i wizerunkowe, ale także negatywnie wpłynęły na działania w zakresie krajowego cyberbezpieczeństwa.

Podkreślając wagę zapewnienia bezpieczeństwa informacji przedsiębiorstwom, pan Le Cong Phu zauważył również: „Obecnie zaawansowane cyberataki są często wspierane przez państwa i organizacje zawodowe. Dlatego bezpieczeństwo informacji w sieci to nie tylko kwestia techniczna, ale także ważny filar zrównoważonego rozwoju gospodarczego w erze cyfrowej, przyczyniający się do zapewnienia stabilnego i niezawodnego środowiska biznesowego”.

Obserwując rzeczywiste funkcjonowanie firm w erze cyfrowej, pani Bui Hai Yen, prezes Stowarzyszenia Kobiet Przedsiębiorców w Hanoi, skomentowała: Transformacja cyfrowa przynosi przedsiębiorstwom wiele korzyści. Jednak ta nowa metoda produkcji stawia również firmy przed poważnymi wyzwaniami w zakresie bezpieczeństwa sieci, w tym w zakresie ochrony zasobów cyfrowych, czyli danych i informacji firm w środowisku cyfrowym.

„Kwestia bezpieczeństwa informacji staje się pilniejsza niż kiedykolwiek, co wymaga od przedsiębiorców i firm podnoszenia świadomości i rozwijania zdolności obronnych” – powiedziała pani Bui Hai Yen.

„Klucz” pomagający firmom chronić swoje systemy i dane

Podczas seminarium eksperci ds. bezpieczeństwa informacji zwrócili uwagę na powszechne zagrożenia cyberbezpieczeństwa występujące ostatnio w cyberprzestrzeni Wietnamu i zalecili rozwiązania, na które organizacje i przedsiębiorstwa powinny zwrócić uwagę, aby zachować bezpieczeństwo podczas uczestnictwa w działaniach w środowisku cyfrowym.

Według przewodniczącego CyPeace, Ngo Minh Hieu, globalne wydatki na bezpieczeństwo informacji i zarządzanie ryzykiem w 2023 roku wyniosły około 188,1 mld USD, co stanowi wzrost o 14,2% w porównaniu z rokiem poprzednim. Jednocześnie jednak gwałtownie rośnie ryzyko związane z bezpieczeństwem informacji i jego brakiem.

Przedstawiciele CyPeace zasugerowali również, że firmy powinny zwrócić uwagę na ten alarmujący wskaźnik podczas wdrażania rozwiązań chroniących ich systemy informatyczne. Otóż całkowita liczba luk w zabezpieczeniach odkrytych i ogłoszonych w 2023 r. wzrosła o 11,1% w porównaniu z 2022 r., w którym około 56% luk w popularnych produktach i oprogramowaniu stanowiły luki wysokiego poziomu i poważne luki.

Pan Nguyen Quang Huy, dyrektor Savvycom Information Security Services, powiedział, że statystyki organizacji międzynarodowych pokazują, że zagrożenia dla bezpieczeństwa informacji w przedsiębiorstwach, zwłaszcza małych i średnich, są bardzo duże.

Według raportu CNBC i Black Frog z 2023 r. około połowa naruszeń bezpieczeństwa danych dotyczy małych firm; 87% decydentów ds. IT w małych i średnich przedsiębiorstwach podało, że zareagowali na więcej niż dwa cyberataki.

Oprócz VietNamNet , pan Nguyen Quang Huy powiedział: Badanie przeprowadzone przez CNBC i Black Frog wykazało również, że tylko 8% firm dysponuje specjalnym budżetem na cyberbezpieczeństwo; 25% nie ma wystarczających zasobów do zarządzania bezpieczeństwem informacji ze względu na małą i ograniczoną liczbę pracowników; 42% nie ma planu reagowania na zagrożenia cyberbezpieczeństwa; a aż 1/3 firm biorących udział w badaniu polega na bezpłatnych rozwiązaniach.

Przedstawiciele Savvycom zalecają, aby firmy wdrażały wiele rozwiązań jednocześnie, począwszy od polityk, szkoleń, uwierzytelniania, po regularne aktualizowanie wersji oprogramowania, testy penetracyjne, tworzenie kopii zapasowych danych i opracowanie planu reagowania na cyberataki.

„Ludzie są najsłabszym ogniwem w zapewnieniu bezpieczeństwa sieci. Dlatego organizacje muszą promować kulturę czujności i tworzyć środowisko, w którym pracownicy bez wahania zgłaszają podejrzane działania” – zalecił pan Nguyen Quang Huy.

Przywiązując szczególną wagę do ochrony danych firm, pan Nguyen Quang Hoang, dyrektor ds. bezpieczeństwa informacji w MISA, powiedział, że ataki cybernetyczne znacznie zmieniły się w porównaniu z poprzednim okresem, w którym głównym celem grup cyberprzestępczych stały się luki wynikające z czynników ludzkich i technologicznych.

W tym kontekście przedstawiciel MISA stwierdził, że SaaS (oprogramowanie jako usługa) to ważne rozwiązanie, które pomaga firmom chronić ich dane. „Ostrożność w cyberprzestrzeni i korzystanie z oprogramowania SaaS od renomowanych dostawców to klucz do ochrony firm przed rosnącą liczbą cyberataków” – zapewnił pan Nguyen Quang Hoang.

Potrzebne jest nowe podejście w celu wzmocnienia zabezpieczeń systemów informatycznych Minister Nguyen Manh Hung podkreślił potrzebę nowego podejścia w celu wzmocnienia odporności systemów informatycznych i wskazał, że kluczem jest ochrona danych i szybkie przywracanie działania po incydentach.