Investimento adequado, resposta proativa

O Primeiro-Ministro Pham Minh Chinh acaba de assinar e emitir o Despacho Oficial nº 33/CD-TTg, solicitando aos ministérios, departamentos e localidades que reforcem a segurança da informação em rede. O conteúdo do despacho exige a implementação de uma série de tarefas urgentes diante da situação de ataques cibernéticos, especialmente ransomware, que aumentaram drasticamente e podem continuar a se desenvolver de forma complexa no próximo período, representando um risco de afetar seriamente as atividades de desenvolvimento socioeconômico .

Estatísticas do Departamento de Segurança da Informação (Ministério da Informação e Comunicações) mostram que, desde o início de 2023, ocorreram mais de 13.750 ataques cibernéticos a sistemas de informação no Vietnã. Somente nos três primeiros meses de 2024, o número de ataques cibernéticos a sistemas de informação no Vietnã chegou a 2.323. Ainda no primeiro trimestre de 2024, o Centro Nacional de Monitoramento de Segurança Cibernética (Departamento de Segurança da Informação) registrou mais de 300.000 ameaças direcionadas a sistemas de informação vietnamitas. Destas, mais de 13.000 estavam relacionadas a ransomware. Recentemente, os sistemas de informação de muitas empresas vietnamitas, como VNDIRECT e PVOIL, têm sido alvos constantes de ataques de ransomware. Isso tem causado preocupação em diversas agências e órgãos sobre uma possível campanha de ataques de ransomware contra sistemas de informação nacionais.

Especialistas da Associação Vietnamita de Segurança da Informação, do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia ( Ministério da Segurança Pública ) e do Departamento de Segurança da Informação têm apoiado ativamente as empresas na superação e no gerenciamento dos incidentes e, ao mesmo tempo, determinaram que não há evidências de que se trate de uma campanha organizada. No entanto, essa possibilidade não pode ser descartada, visto que os incidentes ocorreram consecutivamente em um período relativamente curto.

A realidade é que a maioria das empresas vietnamitas não tem dado a devida atenção às questões de segurança da informação, apesar da rápida e intensa onda de transformação digital. Essa é a principal razão pela qual muitas empresas têm sido vítimas de ataques. Além disso, a demora em notificar as autoridades quando ocorre um incidente; a confusão, a ausência de investigação e de um plano de resposta; a recuperação precipitada do sistema... tudo isso agrava a situação.

As autoridades, especialmente o Departamento de Segurança da Informação, alertaram para o aumento da tendência de ataques de ransomware contra empresas e organizações no Vietnã. Ao mesmo tempo, emitiram documentos solicitando que órgãos, organizações e empresas revisem e fortaleçam a implementação de soluções de segurança da informação em rede para seus sistemas, priorizando o monitoramento e o alerta precoce. Recentemente, o Departamento de Segurança da Informação publicou um manual com diversas medidas para prevenir e minimizar os riscos de ataques de ransomware, visando garantir a segurança da informação em rede em todo o país.

A solução urgente agora é implementar medidas de monitoramento contínuo, independentemente do horário; fazer investimentos adequados (tanto financeiros quanto em recursos humanos) em monitoramento, resposta e prevenção. Para sistemas que apresentem vulnerabilidades de segurança graves, após a correção da vulnerabilidade, é necessário realizar imediatamente uma busca por ameaças para determinar a possibilidade de intrusões anteriores; aplicar o modelo de 4 camadas para garantir a segurança da informação, conforme estabelecido pelo Ministério da Informação e Comunicações (forças de segurança no local; proteção e supervisão profissional; inspeção e avaliação profissional; conexão e compartilhamento de informações com o sistema técnico nacional)...

A cibersegurança é uma guerra entre humanos. Portanto, devemos investir em defesa para termos melhores respostas, evitando sobretudo a mentalidade de "fechar a porta do estábulo depois que o cavalo fugiu".

TRAN LUU