Esta é a "analogia" do Tenente-Coronel Le Xuan Thuy, Diretor do Centro Nacional de Segurança Cibernética, Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (A05), Ministério da Segurança Pública, quando questionado sobre o nível de perigo de hackers à espreita em sistemas-chave de tecnologia da informação.

W-psx-20240405-151754-1.jpg
O Tenente-Coronel Le Xuan Thuy, Diretor do Centro Nacional de Segurança Cibernética, Departamento A05, do Ministério da Segurança Pública, compartilhou informações no seminário sobre prevenção de ataques de ransomware, realizado na tarde de 5 de abril em Hanói . Foto: Le Anh Dung

No seminário sobre prevenção de ataques de ransomware, organizado pelo Clube de Jornalistas de TI na tarde de 5 de abril, o Sr. Le Xuan Thuy compartilhou que, com base em sua experiência em lidar com ataques cibernéticos, pode-se constatar que os hackers permanecem escondidos por muito tempo. Em alguns bancos, eles até realizam transferências de dinheiro. Em particular, há muitos casos em que os hackers estão escondidos e têm um conhecimento mais profundo da profissão do que funcionários especializados. Ele citou o exemplo de uma unidade do setor financeiro que foi atacada em dezembro de 2023. Os hackers permaneceram escondidos por um longo período, causando prejuízos de quase 200 bilhões de VND.

Compartilhando a mesma visão, o Sr. Vu Ngoc Son, Chefe do Departamento de Pesquisa Tecnológica da Associação Nacional de Segurança Cibernética, comparou os hackers a bandidos escondidos em supermercados. Eles se infiltram no sistema, analisam minuciosamente itens valiosos, códigos de caixa registradora, plantas de layout, códigos de portas... e então agem repentinamente, trancando todo o depósito para que ninguém mais tenha acesso.

W-psx-20240405-152518-1.jpg
O Sr. Vu Ngoc Son, Chefe do Departamento de Pesquisa Tecnológica da Associação Nacional de Segurança Cibernética, recomenda que agências e organizações não "esperem até que as vacas morram antes de construir o celeiro". Foto: Le Anh Dung

A mentira é uma das 8 etapas de um ataque de criptografia de dados, incluindo: detecção, intrusão, mentira, criptografia, limpeza, extorsão, lavagem de dinheiro e repetição. A mentira pode durar de 3 a 6 meses, ajudando os hackers a coletar informações e identificar alvos importantes. Eles visam três alvos: onde estão os dados importantes, como está o sistema de gerenciamento de usuários e quais são as tarefas dos sistemas de tecnologia da informação. Após um período de aprendizado, eles podem se tornar mais especialistas na área do que o operador.

Segundo o Sr. Pham Thai Son, Diretor Adjunto do Centro Nacional de Monitoramento de Segurança Cibernética (NCSC), do Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ), os hackers ficam à espreita por muito tempo e, uma vez atacados, serão derrotados. "O objetivo dos hackers é o dinheiro. As organizações precisam prestar mais atenção à garantia da segurança da informação e ao monitoramento do sistema."

A situação da segurança cibernética no Vietnã está cada vez mais complexa, com ataques frequentes direcionados a unidades com sistemas críticos. O Sr. Le Xuan Thuy comentou que o Vietnã está se transformando digitalmente, mas não tem dado a devida atenção à segurança cibernética. Quando a transformação digital floresce, o desequilíbrio com a segurança cibernética aumenta, elevando o nível de risco.

De acordo com a observação do representante da A05, o monitoramento de segurança de rede 24 horas por dia, 7 dias por semana, só recentemente recebeu atenção, após a ocorrência de grandes incidentes que causaram sérios danos. Além disso, ainda existem situações problemáticas em grandes organizações e bancos. Por exemplo, empresas "esquecem" ativos de tecnologia da informação, não atualizam, corrigem erros e, involuntariamente, tornam-se um trampolim para a infiltração de hackers.

W-psx-20240405-151337-1.jpg
Visão geral do seminário sobre prevenção de ataques de ransomware organizado pelo IT Journalists Club. Foto: Le Anh Dung

Comentando sobre o atraso entre a conscientização e a ação no Vietnã, o Sr. Vu Ngoc Son citou o caso de uma organização que foi atacada apesar de ter sido alertada sobre uma vulnerabilidade de acesso ao sistema.

“Não é aconselhável fechar a porta do estábulo depois que o cavalo fugiu nesta era da tecnologia da informação”, aconselhou ele. “Se você deixar sua propriedade desprotegida, é extremamente perigoso.”

Especialistas apontam que, por esses motivos, o trabalho de revisão é extremamente importante. Se a revisão for completa, a probabilidade de detectar riscos ocultos é alta, e o custo também não é alto. Revisões regulares e periódicas são necessárias, além do máximo monitoramento possível. O Departamento A05 também enviou notificações às unidades e forneceu instruções sobre algumas atividades de revisão, fortalecendo a segurança da rede e evitando ataques de ransomware. As empresas precisam adotar medidas como revisões superficiais, implantando sistemas de informação aprimorados, defesas e gerenciando contas privilegiadas.

“O monitoramento é uma boa ferramenta para minimizar os danos causados ​​por agentes secretos. Quando um comportamento suspeito é detectado, ele pode ser interrompido a tempo para evitar consequências. Fortalecer o monitoramento da segurança cibernética é a última linha de defesa quando todas as outras linhas falharam”, disse o Sr. Le Xuan Thuy.