A segurança cibernética é uma área que recebe muita atenção das agências de notícias, quando perguntas relacionadas a ataques de ransomware, fraudes online... representaram 30% do total de perguntas enviadas ao Ministério da Informação e Comunicações antes da coletiva de imprensa regular do Ministério em abril de 2024.

W-hop-bao-thuong-ky-thang-abril-1.jpg
O vice-ministro Nguyen Thanh Lam presidiu a coletiva de imprensa regular do Ministério da Informação e Comunicações em abril de 2024. Foto: Chi Hieu

Informando a imprensa em uma coletiva de imprensa na tarde de 8 de abril em Hanói , presidida pelo vice-ministro da Informação e Comunicações, Nguyen Thanh Lam, o Sr. Tran Nguyen Chung, chefe do Departamento de Segurança do Sistema de Informação, Departamento de Segurança da Informação (Ministério da Informação e Comunicações), disse que as campanhas de ataques cibernéticos, especialmente ataques de ransomware, se concentram em agências, organizações e grandes empresas que fornecem serviços a muitas pessoas e empresas; principalmente em áreas importantes como valores mobiliários, finanças, bancos, energia, telecomunicações...

Ataques de ransomware geralmente partem de uma falha de segurança de uma agência ou organização. Após invadir o sistema, o invasor "fica à espreita" e aguarda o momento certo para lançar um ataque, paralisar o sistema, criptografar todos os dados da organização ou empresa e exigir que a vítima pague um resgate.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
De acordo com Tran Nguyen Chung, Chefe do Departamento de Segurança de Sistemas de Informação (Departamento de Segurança da Informação), muitas empresas e organizações no Vietnã não têm prestado atenção suficiente nem investido adequadamente na proteção de seus sistemas de informação. Foto: Chi Hieu

O Sr. Chung reconheceu que se agências, organizações e empresas cumprirem as regulamentações legais sobre segurança de informações de rede, conduzirem inspeções e avaliações periódicas, monitorarem para detecção e prevenção precoces e procurarem proativamente vulnerabilidades e fraquezas, o sistema pode ser rapidamente remediado quando atacado, minimizando os danos.

Ataques cibernéticos são inevitáveis, mas organizações e empresas podem estar preparadas. Essa prontidão ajudará as unidades a corrigir problemas prontamente e restaurar as operações rapidamente. Sr. Tran Nguyen Chung

O Decreto 85/2016 sobre a garantia da segurança dos sistemas de informação por nível estabelece claramente que os sistemas de informação de agências estatais, bem como os sistemas que atendem a muitas pessoas e empresas, precisam ser classificados e protegidos por nível, de 1 a 5. Os sistemas identificados como nível 3 ou superior devem ter sua segurança da informação verificada e avaliada anualmente.

Na Decisão 05/2017 sobre o sistema de planos de resposta a emergências para garantir a segurança das informações da rede nacional, o Governo orientou agências, organizações e empresas a terem planos de resposta a incidentes quando atacados.

" Embora tenha sido implementado, até agora, o nível de investimento e as atividades de conformidade ainda não são proporcionais e não atendem aos requisitos ", comentou o Sr. Tran Nguyen Chung.

Recomendando especialmente que agências, organizações e empresas em todo o país realizem as tarefas e exigências do Primeiro Ministro de acordo com o cronograma estabelecido na Diretiva 09 de fevereiro e no Despacho Oficial 33 de 7 de abril, o representante do Departamento de Segurança da Informação observou que as unidades devem prestar atenção à revisão de todos os sistemas de informação dentro de seu escopo de gerenciamento.

Além disso, de acordo com o representante do Departamento de Segurança da Informação, atualmente agências, organizações e empresas tendem a ocultar informações quando se deparam com incidentes de segurança da informação ou ataques cibernéticos. Isso dificulta que as autoridades alertem, apoiem soluções e extraiam as lições necessárias.

"Agências, organizações e empresas precisam cumprir as atividades de relatórios de resposta a incidentes às autoridades competentes para receber suporte no tratamento e alertar prontamente em larga escala, minimizando danos às agências e unidades", sugeriu um representante do Departamento de Segurança da Informação.

Diante do recente aumento de ataques de ransomware contra organizações e empresas no Vietnã, o Departamento de Segurança da Informação tem emitido continuamente alertas e solicitado que agências, organizações e empresas em todo o país, especialmente aquelas que operam nas áreas de finanças, bancos, valores mobiliários, telecomunicações, etc., revisem e implantem proativamente a segurança das informações de rede para sistemas de informação sob sua gestão.

O Departamento de Segurança da Informação também publicou a "Diretriz para conformidade com as regulamentações legais e aprimoramento da segurança dos sistemas de informação em todos os níveis" (Versão 1.0), juntamente com o desenvolvimento de um "Manual para prevenção e minimização de riscos de ataques de ransomware" para agências, organizações e empresas, com o objetivo de garantir a segurança do ciberespaço nacional. Trata-se de documentos úteis para auxiliar agências e organizações a implementar com eficiência a segurança dos sistemas de informação em todos os níveis, atender aos requisitos, prevenir e proteger proativamente os sistemas de informação importantes da unidade contra potenciais riscos de ataques cibernéticos.

Ataques cibernéticos aumentam drasticamente; Primeiro-Ministro solicita a garantia do mais alto nível de segurança da informação em redes . Diante do forte aumento de ataques cibernéticos, especialmente de ransomware, o Primeiro-Ministro solicitou a implementação de uma série de medidas urgentes relacionadas à segurança da informação em redes.