É preciso estar atento e investir adequadamente em questões de segurança da informação

Na tarde de 5 de abril, em Hanói , o Clube de Imprensa de TIC do Vietnã, em conjunto com a Associação Nacional de Segurança Cibernética, organizou um seminário sobre "Prevenção de ataques de ransomware".

Na era digital, agências, organizações e empresas enfrentam ameaças e riscos à segurança e insegurança da informação que aumentam constantemente no ciberespaço, a cada dia e a cada hora. Segundo as estatísticas, desde o início de 2023, ocorreram mais de 13.750 ataques cibernéticos a sistemas de informação no Vietnã, resultando em incidentes. Em particular, somente nos primeiros três meses deste ano, o número de ataques cibernéticos a sistemas de informação no Vietnã chegou a 2.323.

Recentemente, várias empresas vietnamitas, como VNDIRECT e VPOIL, foram alvo de ataques de criptografia de dados (ransomware). Diante desse incidente, as forças responsáveis ​​pela segurança cibernética, com a força principal A05, do Ministério da Segurança Pública e do Departamento de Segurança da Informação do Ministério da Informação e Comunicações, têm prestado apoio ativo a essas empresas, enviando especialistas para solucionar e lidar com os incidentes.

O fato de organizações e empresas vietnamitas estarem enfrentando ataques de ransomware continuamente nos últimos tempos está fazendo com que muitas agências e unidades se preocupem com a possibilidade de estar ocorrendo uma campanha de ataques de ransomware visando sistemas de informação domésticos.

Diante desse problema, a A05 assumiu a liderança proativa e coordenou com o Departamento de Segurança da Informação e agências relevantes a investigação, orientando agências e empresas a solucionar o problema prontamente e restabelecer o funcionamento normal dos sistemas de informação o mais rápido possível, limitando as consequências dos danos para agências e empresas.

Os resultados da investigação sobre o tratamento de ataques de criptografia de dados mostram que os métodos desse grupo criminoso são extremamente sofisticados e perigosos, e os cenários de ataque do grupo hacker apresentam muitas semelhanças. Atacar o sistema pode causar a suspensão de todas as atividades e transações, e é difícil recuperar os dados sensíveis que caíram nas mãos dos hackers. Em particular, os dados dessas unidades desempenham um papel muito importante e decisivo nas operações da organização; é imprescindível mantê-los e garantir sua alta disponibilidade.

Durante a discussão, o Sr. Vu Ngoc Son, Diretor Técnico da National Cyber ​​​​Security Technology Joint Stock Company (NCS) e Chefe do Departamento de Pesquisa Tecnológica da National Cyber ​​Security Association, comentou que a forma dos ataques de hackers é relativamente semelhante: todos são ataques que permanecem em segundo plano por um período de tempo e, em seguida, criptografam os dados para exigir resgate. No entanto, as técnicas de ataque utilizadas não são as mesmas, o que sugere a possibilidade de se tratarem de ataques perpetrados por diferentes grupos de cibercriminosos.

Não há evidências de que se trate de uma campanha organizada. No entanto, essa possibilidade não pode ser descartada, visto que os incidentes ocorreram consecutivamente em um período relativamente curto. "A segurança cibernética é uma guerra entre pessoas. É inevitável que um sistema seja atacado. Devemos investir em defesa para termos melhores respostas, principalmente para evitar a mentalidade de trancar a porta do estábulo depois que a vaca já foi roubada", afirmou o Sr. Vu Ngoc Son.

O Sr. Le Xuan Thuy, Diretor do Centro Nacional de Segurança Cibernética (A05, Ministério da Segurança Pública), também afirmou que a frequência de ataques semelhantes aumentará cada vez mais, com foco em grandes sistemas, porque a maioria das empresas vietnamitas não dá a devida atenção às questões de segurança, apesar da onda de transformação digital estar ocorrendo de forma rápida e intensa.

Segundo o Sr. Le Xuan Thuy, muitas empresas atualmente negligenciam seus sistemas de segurança da informação ou apresentam fragilidades em suas equipes de segurança. Essas são as principais razões pelas quais muitas empresas se tornam vítimas de ataques. Além disso, atrasos na notificação às autoridades quando ocorrem incidentes, confusão, falta de planos de investigação e resposta, recuperação precipitada do sistema... tudo isso agrava a situação e pode até mesmo levar à perda de rastros dos ataques.

Em sua apresentação no seminário, o Sr. Pham Thai Son, Vice-Diretor do Centro Nacional de Monitoramento de Segurança Cibernética (Ministério da Informação e Comunicações), afirmou que, embora o risco de ataques cibernéticos no Vietnã ainda seja alto, a conscientização da maioria das empresas sobre esse problema ainda é insuficiente.

“Ainda existe um atraso entre a conscientização e a ação. Parece que precisamos ver algo acontecer antes de começarmos a reagir. Isso não está de acordo com a velocidade atual do desenvolvimento da tecnologia da informação”, disse o Sr. Pham Thai Son.

Segundo as estatísticas, o Vietnã atualmente atende a mais de 90% das necessidades de segurança de rede doméstica. O Vietnã também é um dos poucos países autossuficientes em soluções de segurança de rede. Além disso, o país possui uma gama bastante completa de produtos e soluções de segurança de rede, como proteção de linha de transmissão, firewalls, monitoramento, detecção e prevenção de ataques, entre outros.

No entanto, as soluções de cibersegurança do Vietnã ainda enfrentam muitas dificuldades para competir com as soluções estrangeiras, como a falta de recursos humanos, a falta de capital de investimento, a falta de apoio governamental, a falta de confiança do cliente, etc. Portanto, é necessária a sincronização e a coordenação entre agências, organizações e empresas nacionais e internacionais para melhorar a qualidade e a eficácia das soluções de cibersegurança do Vietnã. Em particular, isso exige o esforço das empresas em pesquisa e desenvolvimento de soluções "Made in Vietnam" (Fabricado no Vietnã).

TRAN BINH