O Primeiro-Ministro Pham Minh Chinh acaba de assinar e divulgar o Despacho Oficial nº 33/CD-TTg, solicitando aos ministérios, agências e localidades que reforcem a cibersegurança. O despacho apela à implementação de diversas tarefas urgentes em virtude do acentuado aumento dos ciberataques, especialmente os de ransomware, que poderão continuar a evoluir em complexidade no próximo período, representando uma séria ameaça ao desenvolvimento socioeconômico .
Estatísticas do Departamento de Segurança da Informação (Ministério da Informação e Comunicações) mostram que, do início de 2023 até o presente, ocorreram mais de 13.750 ataques cibernéticos a sistemas de informação no Vietnã. Somente nos três primeiros meses de 2024, o número de incidentes de ataques cibernéticos a sistemas de informação no Vietnã foi de 2.323. Ainda no primeiro trimestre de 2024, o Centro Nacional de Monitoramento de Segurança Cibernética (Departamento de Segurança da Informação) registrou mais de 300.000 ameaças direcionadas a sistemas de informação vietnamitas, das quais mais de 13.000 estavam relacionadas a ransomware. Recentemente, os sistemas de informação de muitas empresas vietnamitas, como VNDIRECT, PVOIL, etc., foram repetidamente atacados por ransomware. Isso está causando preocupação em muitas agências e organizações sobre uma possível campanha de ataques de ransomware visando sistemas de informação nacionais.
Especialistas da Associação Vietnamita de Segurança da Informação, do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia ( Ministério da Segurança Pública ) e do Departamento de Segurança da Informação têm apoiado ativamente as empresas na resolução e gestão dos incidentes, observando que não há evidências que sugiram que se trate de uma campanha organizada. No entanto, essa possibilidade não pode ser descartada, considerando a ocorrência de incidentes consecutivos em um período relativamente curto.
A realidade é que a maioria das empresas vietnamitas não tem dado a devida atenção à segurança da informação, apesar da rápida e forte onda de transformação digital. Essa é a principal razão pela qual muitas empresas se tornam vítimas de ataques. Além disso, a demora em notificar as autoridades quando ocorrem incidentes, a confusão e a falta de planos de investigação e resposta, e a restauração apressada dos sistemas... tudo isso agrava a situação.
As autoridades, em particular o Departamento de Cibersegurança, alertaram para uma tendência crescente de ataques de ransomware contra empresas e organizações no Vietnã. Publicaram também um documento solicitando que agências, organizações e empresas revisem e fortaleçam a implementação de soluções de cibersegurança para seus sistemas de informação, priorizando soluções de monitoramento e alerta precoce. Recentemente, o Departamento de Cibersegurança lançou um manual com diversas medidas para prevenir e mitigar os riscos de ataques de ransomware para agências, organizações e empresas, visando garantir a cibersegurança nacional.
A solução urgente agora é implementar medidas de monitoramento contínuo, independentemente do horário; investir adequadamente (tanto financeiramente quanto em recursos humanos) em monitoramento, resposta e prevenção. Para sistemas onde vulnerabilidades de segurança graves foram detectadas, após a correção dessas vulnerabilidades, deve-se realizar imediatamente uma busca por ameaças para identificar possíveis intrusões anteriores; aplicar o modelo de segurança da informação de quatro camadas emitido pelo Ministério da Informação e Comunicações (pessoal no local; monitoramento e proteção profissional; inspeção e avaliação profissional; conexão e compartilhamento de informações com o sistema técnico nacional)...
A cibersegurança é uma batalha entre humanos. Portanto, devemos investir em defesas para termos melhores respostas, evitando, sobretudo, a mentalidade de "trancar a porta do estábulo depois que o cavalo fugiu".
TRAN LUU
Fonte
Comentário (0)