Trebuie să acordați atenție și să investiți corespunzător în problemele de securitate a informațiilor

În după-amiaza zilei de 5 aprilie, la Hanoi , Clubul de Presă ICT din Vietnam a colaborat cu Asociația Națională de Securitate Cibernetică pentru a organiza un seminar pe tema „Prevenirea atacurilor ransomware”.

În era digitală, agențiile, organizațiile și companiile trebuie să se confrunte cu amenințări și riscuri de securitate și insecuritate a informațiilor, care sunt în continuă creștere în spațiul cibernetic, în fiecare zi și în fiecare oră. Conform statisticilor, de la începutul anului 2023, au avut loc peste 13.750 de atacuri cibernetice asupra sistemelor informatice din Vietnam, provocând incidente. În special, numai în primele 3 luni ale acestui an, numărul de atacuri cibernetice asupra sistemelor informatice din Vietnam a fost de 2.323.

Recent, multe companii vietnameze, precum VNDIRECT, VPOIL..., au fost atacate cu criptarea datelor (ransomware). Când a avut loc acest incident, forțele funcționale pentru siguranța și securitatea rețelelor, inclusiv forța principală A05, Ministerul Securității Publice și Departamentul de Securitate a Informațiilor din cadrul Ministerului Informațiilor și Comunicațiilor, au sprijinit și sprijină activ aceste companii cu experți pentru a depăși și gestiona incidentele.

Faptul că organizațiile și companiile vietnameze s-au confruntat în mod continuu cu atacuri ransomware în ultima vreme face ca multe agenții și unități să se îngrijoreze cu privire la existența unei campanii de atacuri ransomware care vizează sistemele informatice interne.

Confruntată cu această problemă, A05 a prezidat proactiv și a coordonat activitatea cu Departamentul pentru Securitatea Informațiilor și agențiile relevante pentru a coordona investigația, a îndruma agențiile și companiile să remedieze prompt problema și a readuce rapid sistemele informatice la funcționare normală, limitând consecințele daunelor aduse agențiilor și companiilor.

Rezultatele investigației privind gestionarea atacurilor de criptare a datelor arată că metodele acestui grup infracțional sunt extrem de sofisticate și periculoase, iar scenariile de atac ale grupului de hackeri prezintă multe asemănări. Atacarea sistemului poate duce la suspendarea tuturor activităților și tranzacțiilor, iar recuperarea datelor sensibile care au căzut în mâinile hackerilor este dificilă. În special, datele acestor unități joacă un rol foarte important, de natură decisivă în operațiunile organizației; trebuie menținute și asigurate cu o disponibilitate ridicată.

În cadrul discuției, dl. Vu Ngoc Son, director tehnic al Societății Naționale de Tehnologie a Securității Cibernetice (NCS), șeful Departamentului de Cercetare Tehnologică al Asociației Naționale de Securitate Cibernetică, a comentat că forma atacurilor hackerilor este relativ similară, toate fiind atacuri care rămân în fundal pentru o perioadă de timp și apoi criptează datele pentru răscumpărare. Cu toate acestea, tehnicile de atac în aceste cazuri nu sunt aceleași, așa că este posibil ca acestea să fie atacuri ale unor grupuri de criminalitate cibernetică diferite.

Nu există dovezi că aceasta este o campanie organizată. Cu toate acestea, această posibilitate nu poate fi exclusă deoarece incidentele s-au produs consecutiv într-o perioadă relativ scurtă de timp. „Securitatea cibernetică este un război între oameni. Este inevitabil ca un sistem să fie atacat. Trebuie să investim în apărare pentru a avea răspunsuri mai bune, în special pentru a evita mentalitatea de a încuia ușa grajdului după ce vaca a fost furată”, a declarat domnul Vu Ngoc Son.

Dl. Le Xuan Thuy, directorul Centrului Național de Securitate Cibernetică (A05, Ministerul Securității Publice), a declarat, de asemenea, că frecvența atacurilor similare va deveni din ce în ce mai frecventă, concentrându-se pe sistemele mari; deoarece majoritatea întreprinderilor vietnameze nu acordă atenția cuvenită problemelor de securitate, în ciuda valului de transformare digitală care are loc rapid și puternic.

Potrivit domnului Le Xuan Thuy, multe companii au în prezent sisteme de securitate a informațiilor neglijate sau legături slabe cu unitățile membre ale securității... Acestea sunt principalele motive pentru care multe companii devin victime ale atacurilor. În plus, întârzierile în notificarea autorităților atunci când apar incidente, confuzia, lipsa planurilor de investigare și răspuns, recuperarea grăbită a sistemului... toate acestea agravează situația și chiar pierd urmele atacurilor.

Vorbind la seminar, dl. Pham Thai Son, director adjunct al Centrului Național de Monitorizare a Securității Cibernetice (Ministerul Informațiilor și Comunicațiilor), a declarat că, deși riscul de atacuri cibernetice în Vietnam este încă ridicat, gradul de conștientizare al majorității companiilor cu privire la această problemă nu este încă bun.

„Există încă o întârziere între conștientizare și acțiune pentru noi. Se pare că trebuie să vedem cum se întâmplă ceva înainte de a începe să reacționăm. Acest lucru nu este corect, având în vedere viteza actuală de dezvoltare a tehnologiei informației”, a declarat dl. Pham Thai Son.

Conform statisticilor, Vietnamul îndeplinește în prezent peste 90% din soluțiile pentru a asigura securitatea rețelelor interne. Vietnamul este, de asemenea, una dintre puținele țări care pot fi autosuficiente în ceea ce privește soluțiile de securitate a rețelelor. Vietnamul are, de asemenea, o gamă completă de produse și soluții de securitate a rețelelor, cum ar fi protecția liniilor de transmisie, firewall-uri, monitorizare, detectare și prevenire a atacurilor etc.

Cu toate acestea, soluțiile de securitate cibernetică din Vietnam se confruntă încă cu numeroase dificultăți în concurența cu soluțiile străine, cum ar fi lipsa resurselor umane, lipsa capitalului de investiții, lipsa sprijinului guvernamental, lipsa încrederii clienților etc. Prin urmare, este nevoie de sincronizare și coordonare între agențiile, organizațiile și întreprinderile interne și internaționale pentru a îmbunătăți calitatea și eficacitatea soluțiilor de securitate cibernetică din Vietnam. În special, este nevoie de eforturi din partea întreprinderilor pentru a cerceta și dezvolta soluții „Make in Vietnam”.

TRAN BINH