Securitatea cibernetică este un domeniu care se bucură de multă atenție din partea agențiilor de presă, întrebările legate de atacuri ransomware, fraude online... au reprezentat 30% din numărul total de întrebări trimise Ministerului Informațiilor și Comunicațiilor înainte de conferința de presă periodică a ministerului din aprilie 2024.

W-hop-bao-thuong-ky-thang-april-1.jpg
Viceministrul Nguyen Thanh Lam a prezidat conferința de presă periodică din aprilie 2024 a Ministerului Informațiilor și Comunicațiilor. Foto: Chi Hieu

Într-o conferință de presă acordată presei în după-amiaza zilei de 8 aprilie, la Hanoi , prezidată de ministrul adjunct al Informațiilor și Comunicațiilor, Nguyen Thanh Lam, dl. Tran Nguyen Chung, șeful Departamentului de Securitate a Sistemelor Informatice din cadrul Departamentului de Securitate a Informațiilor (Ministerul Informațiilor și Comunicațiilor), a declarat că atacurile cibernetice, în special atacurile ransomware, se concentrează asupra agențiilor, organizațiilor și întreprinderilor mari care furnizează servicii multor persoane și companii; în principal în domenii importante precum valorile mobiliare, finanțele, sistemul bancar, energia, telecomunicațiile...

Atacurile ransomware pornesc adesea de la o vulnerabilitate de securitate a unei agenții sau organizații. După penetrarea sistemului, atacatorul va „pândi” în sistem și va aștepta momentul potrivit pentru a lansa un atac, a paraliza sistemul, a cripta toate datele organizației sau afacerii și a cere victimei să plătească o răscumpărare.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
Potrivit șefului Departamentului de Securitate a Sistemelor Informatice (Departamentul de Securitate a Informațiilor), Tran Nguyen Chung, multe companii și organizații din Vietnam nu au acordat suficientă atenție și nu au investit corespunzător pentru a proteja sistemele informatice. Foto: Chi Hieu

Dl. Chung a recunoscut că, dacă agențiile, organizațiile și companiile respectă reglementările legale privind securitatea informațiilor în rețea, efectuează inspecții și evaluări periodice, monitorizează detectarea și prevenirea timpurie și caută proactiv vulnerabilități și puncte slabe, sistemul poate fi remediat rapid atunci când este atacat, reducând la minimum daunele.

Atacurile cibernetice sunt inevitabile, dar organizațiile și companiile pot fi pregătite. Această pregătire va ajuta unitățile să remedieze prompt problemele și să restabilească rapid operațiunile. Dl. Tran Nguyen Chung

Decretul 85/2016 privind asigurarea securității sistemelor informatice pe niveluri prevede clar că sistemele informatice ale agențiilor statului, precum și sistemele care deservesc numeroase persoane și întreprinderi, trebuie clasificate și protejate pe niveluri, de la 1 la 5. Sistemele identificate ca fiind de nivel 3 sau superior trebuie să aibă securitatea informațiilor verificată și evaluată anual.

Prin Decizia 05/2017 privind sistemul de planuri de răspuns în caz de urgență pentru asigurarea securității informațiilor din rețelele naționale, Guvernul a dispus ca agențiile, organizațiile și întreprinderile să aibă planuri de răspuns la incidente în caz de atac.

Deși a fost implementat până în prezent, nivelul investițiilor, precum și activitățile de conformitate nu sunt încă pe măsură și nu îndeplinesc cerințele ”, a comentat dl Tran Nguyen Chung.

Recomandând în special agențiilor, organizațiilor și întreprinderilor din întreaga țară să îndeplinească sarcinile și cerințele Prim-ministrului conform calendarului prevăzut în Directiva 09 din februarie și în Dispeceratul Oficial 33 din 7 aprilie, reprezentantul Departamentului pentru Securitatea Informațiilor a menționat că unitățile ar trebui să acorde atenție revizuirii tuturor sistemelor informatice aflate în sfera lor de gestionare.

În plus, potrivit reprezentantului Departamentului de Securitate a Informațiilor, în prezent, agențiile, organizațiile și companiile tind să ascundă informațiile atunci când se confruntă cu incidente de securitate a informațiilor sau atacuri cibernetice. Acest lucru face dificilă avertizarea, susținerea soluțiilor, precum și tragerea lecțiilor necesare de către autorități.

„Agențiile, organizațiile și întreprinderile trebuie să respecte activitățile de raportare a incidentelor către autoritățile competente pentru a primi sprijin în gestionarea acestora și a emite avertizări prompte pe scară largă, reducând la minimum daunele aduse agențiilor și unităților”, a sugerat un reprezentant al Departamentului pentru Securitatea Informațiilor.

Confruntat cu creșterea recentă a atacurilor ransomware asupra organizațiilor și companiilor din Vietnam, Departamentul pentru Securitatea Informațiilor a emis în mod continuu avertismente și a solicitat agențiilor, organizațiilor și companiilor din întreaga țară, în special celor care operează în domeniile finanțelor, bancar, valorilor mobiliare, telecomunicațiilor etc., să revizuiască și să implementeze în mod proactiv securitatea informațiilor de rețea pentru sistemele informatice aflate în administrarea lor.

Departamentul pentru Securitatea Informațiilor a emis, de asemenea, „Ghidul pentru respectarea reglementărilor legale și îmbunătățirea securității sistemelor informatice la toate nivelurile” (Versiunea 1.0), împreună cu dezvoltarea unui „Manual pentru prevenirea și minimizarea riscurilor generate de atacurile ransomware” pentru agenții, organizații și întreprinderi, cu scopul de a asigura securitatea spațiului cibernetic național. Acestea sunt documente utile pentru a ajuta agențiile și organizațiile să implementeze fără probleme securitatea sistemelor informatice la toate nivelurile, să îndeplinească cerințele, să prevină și să protejeze în mod proactiv sistemele informatice importante ale unității de potențialele riscuri de atacuri cibernetice.

Atacurile cibernetice cresc brusc, Prim-ministrul solicită asigurarea celui mai înalt nivel de securitate a informațiilor în rețea . Având în vedere creșterea accentuată a atacurilor cibernetice, în special a celor de tip ransomware, Prim-ministrul a solicitat desfășurarea unei serii de sarcini urgente legate de securitatea informațiilor în rețea.