Alerta sobre a tendência crescente de ataques de criptografia de dados

Em caso de detecção de riscos, vulnerabilidades e fragilidades, é necessário implementar imediatamente medidas corretivas, especialmente para sistemas de informação que armazenam e processam informações e dados pessoais.

O Departamento de Segurança da Informação (ATTT, Ministério da Informação e Comunicações) acaba de emitir um documento solicitando que unidades especializadas de TI e ATTT de ministérios, agências e municípios; empresas e grupos estatais; organizações financeiras e bancárias; e empresas que operam nos setores postal e de comércio eletrônico revisem e fortaleçam as soluções de segurança de rede para sistemas de informação. Em particular, priorizem soluções de monitoramento e alerta precoce.

Por meio do monitoramento e da vigilância do ciberespaço, o Departamento de Segurança da Informação detectou uma tendência crescente de ataques cibernéticos, especialmente ataques de ransomware. Recentemente, diversos sistemas de informação de agências, organizações e empresas no Vietnã foram atacados, causando interrupções nas operações e danos materiais e de imagem a agências, organizações e empresas; bem como às atividades de garantia da segurança cibernética nacional.

Nessa situação, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas revisem e implantem soluções para fortalecer a segurança da informação da rede para sistemas de informação, priorizando soluções de monitoramento e alerta precoce; conduzam inspeções e avaliações para garantir a segurança da informação para sistemas de informação sob sua gestão; em caso de detecção de riscos, vulnerabilidades e fragilidades, é necessário implantar imediatamente medidas corretivas, especialmente para sistemas de informação que armazenam e processam informações e dados pessoais.

Essas tarefas devem ser concluídas antes de 15 de abril. Ao mesmo tempo, organizar a implementação de tarefas relacionadas de acordo com a Diretiva nº 09/CT-TTg de 23 de fevereiro de 2024 do Primeiro Ministro sobre conformidade com os regulamentos legais e fortalecimento da segurança do sistema de informação por nível, especialmente organizando estatísticas e classificando os sistemas de informação sob gestão; desenvolver um plano para concluir os regulamentos sobre como garantir a segurança do sistema de informação por nível (de acordo com o progresso mensal), garantindo que 100% dos sistemas de informação em operação sejam aprovados para o nível de segurança do sistema de informação até setembro de 2024, no máximo, e implementar totalmente o plano de garantia de segurança da informação de acordo com a proposta de nível aprovada até dezembro de 2024, no máximo.

O Departamento de Segurança da Informação também solicitou que agências, organizações e empresas implementassem de forma eficaz, substancial, regular e contínua o trabalho de segurança da informação de acordo com o modelo de 4 camadas, melhorando especialmente a capacidade da camada de monitoramento e proteção profissional e mantendo conexões contínuas e estáveis ​​e o compartilhamento de informações com o Centro Nacional de Monitoramento de Segurança Cibernética do Departamento de Segurança da Informação; priorizando o uso de produtos, soluções e serviços de segurança da informação produzidos ou dominados por empresas vietnamitas; buscando periodicamente ameaças para detectar prontamente sinais de intrusão no sistema.

Para sistemas que detectaram vulnerabilidades de segurança graves, após corrigir a vulnerabilidade, é necessário conduzir imediatamente uma busca por ameaças para determinar a possibilidade de intrusão anterior; verificar e atualizar patches de segurança de informações para sistemas importantes de acordo com os avisos do Departamento de Segurança da Informação e agências e organizações relacionadas...

O Departamento de Segurança da Informação solicita que organizações e empresas revisem, designem pontos de contato para intercâmbio profissional e relatem os resultados da implementação ao Departamento de Segurança da Informação antes de 20 de abril para síntese e reporte às autoridades competentes.

TRAN BINH