Resursele sunt gata.
În urma recentelor atacuri cibernetice, Prim-ministrul a emis o directivă privind îmbunătățirea securității informațiilor. „Ministerele, agențiile, localitățile, întreprinderile și unitățile trebuie să înțeleagă pe deplin această directivă. Departamentul pentru Securitatea Informațiilor trebuie să emită imediat instrucțiuni pentru implementare, acordând o atenție deosebită rezilienței sistemului și capacităților de recuperare, deoarece atacurile sunt inevitabile; recuperarea este crucială. Prin urmare, investițiile în transformarea digitală și tehnologia informației trebuie să includă întotdeauna configurații de securitate cibernetică, cu un cost minim de 10%”, a instruit imediat ministrul Informațiilor și Comunicațiilor, Nguyen Manh Hung.
Ministrul a solicitat Departamentului de Securitate Cibernetică să investească rapid în modernizarea sistemului pentru ca Centrul Național de Monitorizare a Securității Cibernetice să fie actualizat, modern și dotat cu cea mai recentă tehnologie, servind drept sistem model național. Centrul are două funcții importante: monitorizarea informațiilor în spațiul cibernetic, protejarea regimului și monitorizarea atacurilor cibernetice, oferirea de sprijin în caz de atac și apărarea Patriei în spațiul cibernetic.
 |
Centrul de Operațiuni de Securitate (SOC) Binh Phuoc . Fotografie: Ministerul Informațiilor și Comunicațiilor. |
Potrivit experților în securitate cibernetică, hackerii atacă adesea în cele mai neașteptate și mai puțin vizibile momente. Prin urmare, riscul de atac este destul de mare în perioada sărbătorilor 30 aprilie - 1 mai. În consecință, Ministerul Informațiilor și Comunicațiilor a solicitat agențiilor, organizațiilor și companiilor să își intensifice eforturile pentru a asigura securitatea cibernetică a sistemelor informatice aflate în administrarea lor.
Mai exact, agențiile, organizațiile și companiile trebuie să consolideze și să prioritizeze resursele și personalul pentru asistență și monitorizare 24/7; să monitorizeze proactiv și continuu sistemele centralizate de monitorizare a securității informațiilor și sistemele centralizate de prevenire a programelor malware pentru a asigura detectarea, gestionarea și remedierea la timp a incidentelor de atac cibernetic și a alertelor de malware verificate.
Unitățile monitorizează, primesc și procesează în mod regulat alertele de securitate cibernetică prin intermediul Platformei Naționale de Coordonare a Răspunsului la Incidente de Securitate Cibernetică - IRlab.vn, furnizată de Minister. În plus, agențiile, organizațiile și întreprinderile trebuie să fie pregătite să implementeze planuri de răspuns și de gestionare a incidentelor de atac cibernetic și să restabilească rapid operațiunile normale ale sistemului informatic în cazul unui incident.
În special pentru furnizorii de servicii de telecomunicații și internet, precum și pentru organizațiile și întreprinderile care furnizează infrastructură și platforme digitale, în timpul sărbătorilor legale importante, aceștia trebuie să își mărească forța de muncă, să aloce personal pentru monitorizarea, sprijinirea și rezolvarea problemelor pentru a asigura siguranța și buna funcționare a infrastructurii de telecomunicații și internet.
Recenzie rapidă
Recent, Departamentul de Securitate Cibernetică și Prevenire a Criminalității de Înaltă Tehnologie (A05, Ministerul Securității Publice ) și Ministerul Sănătății au efectuat inspecții și evaluări ale unităților din sectorul medical. Rezultatele au relevat că 13 servere prezentau vulnerabilități cu aproximativ 900 de defecte de securitate. Multe site-uri web care gestionau proceduri administrative prezentau, de asemenea, zeci de vulnerabilități grave de securitate.
Inspecțiile preliminare efectuate la opt spitale au relevat peste 2.000 de vulnerabilități de securitate în sistemele informatice din domeniul sănătății. În unele spitale de nivel central, practic nu s-au făcut investiții în securitate.
Aceste cifre explică incidentele de securitate a informațiilor din spitale în mai puțin de șase luni: În noiembrie 2023, site-ul web al Spitalului Cho Ray a fost atacat de hackeri care au instalat programe malware și au preluat controlul. În decembrie 2023, datele de la Spitalul General Central Provincial An Giang au fost criptate. Cel mai recent, în martie 2024, site-ul web de programare online al Spitalului de Cardiologie din orașul Ho Chi Minh a fost atacat, perturbând funcționarea sistemului.
„Calculatoarele funcționarilor și medicilor sunt conectate atât la internet, cât și la rețeaua internă. Copierea de rezervă a datelor, în special a datelor privind examenele medicale și tratamentele, nu a primit suficientă atenție”, a declarat locotenent-colonelul Nguyen Duc Dung, șef adjunct al Departamentului de Protecție a Securității Rețelei Naționale de Informații (A05, Ministerul Securității Publice).
Multe sisteme informatice și baze de date ale spitalelor sunt învechite și nu sunt actualizate periodic, lipsindu-le măsuri de securitate adecvate. În plus, acestor unități le lipsește personal dedicat securității cibernetice și fonduri suficiente pentru securitatea informațiilor. În contextul escaladării atacurilor ransomware, a deveni victimă ar paraliza aproape sigur serviciile operaționale și medicale ale acestor unități. Aceasta fără a mai menționa posibilitatea ca, în cazul furtului informațiilor pacienților, hackerii să le poată vinde online.
Prin urmare, reprezentanții A05 recomandă ca, pe lângă creșterea gradului de conștientizare și suplimentarea echipamentelor și a finanțării, unitățile sanitare să aibă o mentalitate defensivă încă de la început. La construirea sistemului, sunt necesare investiții imediate în soluții care să asigure securitatea cibernetică.
O preocupare pentru companii este de unde să înceapă să investească în securitate cibernetică și care componente sunt cele mai potrivite. Abordând această problemă, dl. Ha The Phuong, director general al CMC Cyber Security, a declarat: „Companiile trebuie să identifice starea actuală de risc a organizației lor prin intermediul unor cadre internaționale de evaluare și apoi să dezvolte strategii de investiții pentru a spori securitatea informațiilor sistemelor lor. Companiile trebuie să aplice standarde adecvate de management al securității informațiilor și să combine procesele de management pentru a aborda și preveni treptat deficiențele.”
Pregătiți planuri de răspuns.
Multe companii au făcut, de asemenea, pregătiri specifice pentru a răspunde, în special în timpul sărbătorii 30 aprilie - 1 mai. Poșta Vietnamului a consolidat monitorizarea, primirea și procesarea alertelor de securitate a informațiilor prin intermediul Platformei Naționale de Coordonare a Răspunsului la Incidente de Securitate a Informațiilor din Rețeaua Națională (Irlab.vn) furnizată de Ministerul Informațiilor și Comunicațiilor. În timpul sărbătorii 30 aprilie - 1 mai, Poșta Vietnamului a instruit unitățile sale de rețea să revizuiască și să implementeze măsuri de securitate a informațiilor; să mențină o gardă și monitorizare 24/7; și să emită avertismente pentru a preveni răspândirea informațiilor dăunătoare și rău intenționate pe sistemele și platformele informatice gestionate de Poșta Vietnamului; și să consolideze măsurile de backup al datelor pentru a restabili rapid operațiunile sistemului în caz de incidente...
Între timp, MobiFone Telecommunications Corporation a pregătit, de asemenea, planuri tehnice și a îmbunătățit calitatea rețelei pentru a asigura o rețea stabilă și fără probleme în timpul sărbătorii 30 aprilie - 1 mai.
Potrivit doamnei Le Hoang Yen, președinta Consiliului de Administrație al Tatinta Joint Stock Company, operatorul Platformei de Turism Tatinta, încă de la proiectarea inițială, compania a prioritizat securitatea, deoarece aceasta implică datele clienților și partenerilor. În urma recomandărilor agențiilor de reglementare, compania a consolidat, de asemenea, monitorizarea și apărarea împotriva atacurilor cibernetice.
Preocupările legate de securitatea datelor au fost, de asemenea, abordate urgent de către companii și organizații recent. Dl. Vu Ngoc Son, director tehnic al Societății Naționale pe Acțiuni pentru Tehnologia Securității Cibernetice (NCS) și șeful Comitetului de Cercetare Tehnologică al Asociației Naționale pentru Securitate Cibernetică, a declarat: „Investițiile în soluții de securitate cibernetică au dus la o schimbare de percepție. Deși finanțarea imediată nu este încă disponibilă, o serie de companii și organizații își revizuiesc procesele și implementează monitorizare. Noua mentalitate este acum de a investi în mod egal în prevenire, monitorizare și răspuns, urmând o abordare triplă. Companiile vietnameze de securitate cibernetică furnizează 90% din soluțiile de securitate cibernetică care pot fi echipate pentru companiile vietnameze. Aceste produse sunt fabricate de vietnamezi, deci sunt extrem de flexibile și potrivite pentru venitul mediu al vietnamezilor”, a spus dl. Vu Ngoc Son.
„Un aspect de luat în considerare este comportamentul unității de management. Conștientizarea șefului unității este crucială, deoarece ei sunt cei care semnează contractul și iau deciziile de investiții. Fără o conștientizare deplină, investiția poate fi ușor ratată, banii sunt cheltuiți, dar sistemul are în continuare vulnerabilități. În plus, dacă agenția de management primește avertismente de la unitatea de supraveghere, dar nu acționează în consecință, sistemul poate fi în continuare atacat”, a comentat dl. Vu Ngoc Son.
Sursă
![[Foto] Prim-ministrul Pham Minh Chinh prezidează conferința în care a anunțat înființarea Centrului Financiar Internațional din Vietnam.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
![[Foto] Prim-ministrul Pham Minh Chinh prezidează o reuniune privind dezvoltarea economică a sectorului privat.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Comentariu (0)