O Primeiro-Ministro Pham Minh Chinh acaba de assinar e emitir o Despacho Oficial nº 33/CD-TTg solicitando aos ministérios, agências e localidades que fortaleçam a segurança da informação em rede. O conteúdo do despacho exige a implementação de uma série de medidas urgentes diante da situação de ataques cibernéticos, especialmente ransomware, que aumentou acentuadamente e pode continuar a se desenvolver de forma complexa no próximo período, representando um risco de afetar seriamente as atividades de desenvolvimento socioeconômico ...
Estatísticas do Departamento de Segurança da Informação (Ministério da Informação e Comunicações) mostram que, desde o início de 2023, houve mais de 13.750 ataques cibernéticos a sistemas de informação no Vietnã. Somente nos primeiros 3 meses de 2024, o número de ataques cibernéticos a sistemas de informação no Vietnã foi de 2.323. Também no primeiro trimestre de 2024, o Centro Nacional de Monitoramento de Segurança Cibernética (Departamento de Segurança da Informação) registrou mais de 300.000 ameaças direcionadas aos sistemas de informação do Vietnã. Das quais, mais de 13.000 estavam relacionadas a ransomware. Recentemente, os sistemas de informação de muitas empresas vietnamitas, como VNDIRECT, PVOIL..., têm sido continuamente atacados por ransomware. Isso está fazendo com que muitas agências e unidades se preocupem com uma campanha de ataque de ransomware direcionada aos sistemas de informação domésticos.
Especialistas da Associação de Segurança da Informação do Vietnã, do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia ( Ministério da Segurança Pública ) e do Departamento de Segurança da Informação têm apoiado ativamente as empresas na superação e no tratamento de incidentes e, ao mesmo tempo, determinaram que não há evidências de que se trate de uma campanha organizada. No entanto, essa possibilidade não pode ser descartada, pois os incidentes ocorreram consecutivamente em um período relativamente curto.
A realidade é que a maioria das empresas vietnamitas não dá a devida atenção à segurança da informação, apesar da rápida e forte onda de transformação digital. Esta é a principal razão pela qual muitas empresas são vítimas de ataques. Além disso, a demora em notificar as autoridades quando ocorre um incidente; a confusão, a ausência de investigação e plano de resposta; a recuperação precipitada do sistema... agravam a situação.
As autoridades, especialmente o Departamento de Segurança da Informação, alertaram que a tendência de ataques de ransomware contra empresas e organizações no Vietnã está aumentando; ao mesmo tempo, emitiram documentos solicitando que agências, organizações e empresas revisem e fortaleçam a implementação de soluções de segurança da informação em redes para sistemas de informação, priorizando o monitoramento e soluções de alerta precoce. Recentemente, o Departamento de Segurança da Informação publicou um manual sobre algumas medidas para prevenir e minimizar os riscos de ataques de ransomware para agências, organizações e empresas, com o objetivo de garantir a segurança da informação em redes nacionais.
A solução urgente agora é implementar medidas de monitoramento contínuo, independentemente do tempo; investir adequadamente (tanto em recursos financeiros quanto humanos) em monitoramento, resposta e prevenção. Para sistemas que detectaram vulnerabilidades graves de segurança, após a correção da vulnerabilidade, é necessário procurar ameaças imediatamente para determinar a possibilidade de intrusão anterior; aplicar o modelo de 4 camadas para garantir a segurança da informação, emitido pelo Ministério da Informação e Comunicações (forças no local; proteção e supervisão profissional; inspeção e avaliação profissional; conexão e compartilhamento de informações com o sistema técnico nacional)...
A cibersegurança é uma guerra entre humanos. Portanto, precisamos investir em defesa para ter melhores respostas, principalmente evitando a mentalidade de "trancar a porta do estábulo depois que o cavalo roubou".
TRAN LUU
Fonte
Comentário (0)