Os recursos estão prontos.
Na sequência dos recentes ciberataques, o Primeiro-Ministro emitiu uma diretiva para reforçar a segurança da informação. “Ministérios, agências, localidades, empresas e unidades devem compreender integralmente esta diretiva. O Departamento de Segurança da Informação deve emitir imediatamente diretrizes para a sua implementação, prestando especial atenção à resiliência do sistema e às capacidades de recuperação, uma vez que os ataques são inevitáveis e a recuperação é crucial. Portanto, os investimentos em transformação digital e tecnologias de informação devem sempre incluir configurações de cibersegurança, com um custo mínimo de 10%”, instruiu imediatamente o Ministro da Informação e Comunicações , Nguyen Manh Hung.
O Ministro solicitou ao Departamento de Cibersegurança que invista rapidamente na modernização do sistema do Centro Nacional de Monitoramento de Cibersegurança, para que este esteja atualizado, moderno e equipado com a tecnologia mais recente, servindo como um sistema modelo nacional. O Centro tem duas funções importantes: monitorar informações no ciberespaço, protegendo o regime, e monitorar ciberataques, prestando apoio em caso de ataque e defendendo a Pátria no ciberespaço.
 |
Centro de Operações de Segurança (SOC) de Binh Phuoc . Foto: Ministério da Informação e Comunicações. |
Segundo especialistas em cibersegurança, os hackers costumam atacar nos momentos mais inesperados e menos perceptíveis. Portanto, o risco de ataques é bastante elevado durante o período de férias de 30 de abril a 1º de maio. Consequentemente, o Ministério da Informação e Comunicações solicitou que órgãos, organizações e empresas intensifiquem seus esforços para garantir a cibersegurança dos sistemas de informação sob sua gestão.
Especificamente, agências, organizações e empresas precisam fortalecer e priorizar recursos e pessoal para monitoramento e disponibilidade 24 horas por dia, 7 dias por semana; monitorar de forma proativa e contínua sistemas centralizados de monitoramento de segurança da informação e sistemas centralizados de prevenção de malware para garantir a detecção, o tratamento e a remediação oportunos de incidentes de ataques cibernéticos e alertas de malware verificados.
As unidades monitoram, recebem e processam regularmente alertas de cibersegurança por meio da Plataforma Nacional de Coordenação de Resposta a Incidentes de Cibersegurança - IRlab.vn, fornecida pelo Ministério. Além disso, agências, organizações e empresas devem estar preparadas para implementar planos de resposta e gerenciamento de incidentes de ciberataques e para restabelecer rapidamente as operações normais dos sistemas de informação em caso de incidente.
Especificamente para provedores de serviços de telecomunicações e internet, bem como para organizações e empresas que fornecem infraestrutura e plataformas digitais, durante os principais feriados, é necessário aumentar o quadro de funcionários e designar pessoal para monitorar, dar suporte e resolver problemas, garantindo a segurança e o bom funcionamento da infraestrutura de telecomunicações e internet.
Análise rápida
Recentemente, o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (A05, Ministério da Segurança Pública ) e o Ministério da Saúde realizaram inspeções e avaliações em unidades do setor de saúde. Os resultados revelaram que 13 servidores apresentavam vulnerabilidades, totalizando aproximadamente 900 falhas de segurança. Muitos sites que lidavam com procedimentos administrativos também apresentavam dezenas de vulnerabilidades de segurança graves.
Inspeções preliminares em oito hospitais revelaram mais de 2.000 vulnerabilidades de segurança em sistemas de informação de saúde. Em alguns hospitais de referência, praticamente não havia investimento em segurança.
Esses números explicam os incidentes de segurança da informação ocorridos em hospitais em menos de seis meses: em novembro de 2023, o site do Hospital Cho Ray foi atacado por hackers que instalaram malware e assumiram o controle. Em dezembro de 2023, os dados do Hospital Geral Central Provincial de An Giang foram criptografados. Mais recentemente, em março de 2024, o site de agendamento online do Hospital do Coração da Cidade de Ho Chi Minh foi atacado, interrompendo o funcionamento do sistema.
"Os computadores de funcionários e médicos estão conectados tanto à internet quanto à rede interna. O backup de dados, especialmente de exames e tratamentos médicos, não tem recebido a devida atenção", afirmou o tenente-coronel Nguyen Duc Dung, vice-chefe do Departamento Nacional de Proteção da Segurança da Rede de Informação (A05, Ministério da Segurança Pública).
Muitos sistemas de informação e bases de dados hospitalares estão desatualizados e não são atualizados regularmente, carecendo de medidas de segurança adequadas. Além disso, essas instituições não possuem pessoal dedicado à cibersegurança nem financiamento suficiente para a segurança da informação. No contexto da escalada dos ataques de ransomware, ser vítima de um ataque desse tipo quase certamente paralisaria os serviços operacionais e médicos dessas instituições. Isso sem mencionar a possibilidade de que, caso as informações dos pacientes sejam roubadas, os hackers possam vendê-las online.
Portanto, os representantes da A05 recomendam que, além de aumentar a conscientização e complementar o fornecimento de equipamentos e recursos financeiros, as instituições de saúde precisam adotar uma mentalidade defensiva desde o início. Ao construir o sistema, é necessário investir imediatamente em soluções que garantam a segurança cibernética.
Uma das preocupações das empresas é por onde começar a investir em cibersegurança e quais componentes são os mais adequados. Abordando essa questão, o Sr. Ha The Phuong, Diretor Geral da CMC Cyber Security, afirmou: “As empresas precisam identificar o nível de risco atual de sua organização por meio de estruturas de avaliação internacionais e, em seguida, desenvolver estratégias de investimento para aprimorar a segurança da informação de seus sistemas. As empresas precisam aplicar padrões adequados de gestão de segurança da informação e combinar processos de gestão para abordar e prevenir gradualmente as vulnerabilidades.”
Elabore planos de resposta.
Muitas empresas também se prepararam especificamente para responder a incidentes, especialmente durante o feriado de 30 de abril a 1º de maio. Os Correios do Vietnã reforçaram o monitoramento, o recebimento e o processamento de alertas de segurança da informação por meio da Plataforma Nacional de Coordenação de Resposta a Incidentes de Segurança da Informação em Rede (Irlab.vn), fornecida pelo Ministério da Informação e Comunicações. Durante o feriado de 30 de abril a 1º de maio, os Correios do Vietnã instruíram suas unidades de rede a revisar e implementar medidas de segurança da informação; manter plantão e monitoramento 24 horas por dia, 7 dias por semana; emitir alertas para prevenir a disseminação de informações prejudiciais e maliciosas em sistemas e plataformas de informação gerenciados pelos Correios do Vietnã; e reforçar as medidas de backup de dados para restaurar rapidamente as operações do sistema em caso de incidentes.
Entretanto, a MobiFone Telecommunications Corporation também preparou planos técnicos e aprimorou a qualidade da rede para garantir uma conexão estável e sem problemas durante o feriado de 30 de abril a 1º de maio.
Segundo Le Hoang Yen, Presidente do Conselho de Administração da Tatinta Joint Stock Company, operadora da Plataforma de Turismo Tatinta, desde a concepção inicial, a empresa priorizou a segurança, pois envolve dados de clientes e parceiros. Seguindo as recomendações de órgãos reguladores, a empresa também reforçou o monitoramento e as defesas contra ataques cibernéticos.
As preocupações com a segurança de dados também têm sido abordadas com urgência por empresas e organizações recentemente. O Sr. Vu Ngoc Son, Diretor Técnico da Companhia Nacional de Tecnologia de Segurança Cibernética (NCS) e Chefe do Comitê de Pesquisa Tecnológica da Associação Nacional de Segurança Cibernética, afirmou: “O investimento em soluções de segurança cibernética passou por uma mudança de percepção. Embora o financiamento imediato ainda não esteja disponível, diversas empresas e organizações estão revisando seus processos e implementando monitoramento. A nova mentalidade agora é investir igualmente em prevenção, monitoramento e resposta, seguindo uma abordagem tríplice. As empresas vietnamitas de segurança cibernética fornecem 90% das soluções de segurança cibernética que podem ser implementadas para empresas vietnamitas. Esses produtos são fabricados por vietnamitas, portanto, são altamente flexíveis e adequados à renda média da população vietnamita”, disse o Sr. Vu Ngoc Son.
“Um ponto a considerar é o comportamento da unidade gestora. A consciência do chefe da unidade é crucial, pois são eles que assinam o contrato e tomam as decisões de investimento. Sem plena consciência, o investimento pode facilmente dar errado, o dinheiro é gasto, mas o sistema ainda apresenta vulnerabilidades. Além disso, se a agência gestora receber avisos da unidade supervisora, mas não agir de acordo, o sistema ainda poderá ser atacado”, comentou o Sr. Vu Ngoc Son.
Fonte
![[Foto] O primeiro-ministro Pham Minh Chinh preside uma reunião sobre o desenvolvimento econômico do setor privado.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
![[Foto] O primeiro-ministro Pham Minh Chinh preside a conferência que anuncia a criação do Centro Financeiro Internacional no Vietnã.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
Comentário (0)