Готовые ресурсы

После недавних кибератак премьер-министр издал Директиву об улучшении информационной безопасности (ИТ). «Министерства, отрасли, населенные пункты, предприятия и подразделения должны полностью понять эту директиву. Департамент ИТ-безопасности должен немедленно выпустить инструкции по внедрению, уделив особое внимание устойчивости и возможностям восстановления системы, поскольку трудно избежать атак, самое главное — это способность к восстановлению. Поэтому инвестиции в цифровую трансформацию и информационные технологии всегда должны сопровождаться конфигурациями для сетевой безопасности и защиты, и со стоимостью не менее 10%», — немедленно распорядился министр информации и коммуникаций Нгуен Мань Хунг.

Министр поручил Департаменту информационной безопасности быстро инвестировать в модернизацию системы Национального центра мониторинга кибербезопасности, чтобы он был обновлен, современен, оснащен новейшими технологиями и стал образцовой национальной системой. Центр выполняет две важные функции: мониторинг информации в киберпространстве, защита режима и мониторинг кибератак, оказание поддержки при атаках и защита Отечества в киберпространстве.

Центр кибербезопасности Binh Phuoc (SOC). Фото: Министерство информации и коммуникаций

По словам экспертов по кибербезопасности, хакеры часто атакуют в самое неожиданное и незаметное время. Поэтому в праздничные дни с 30 апреля по 1 мая риск подвергнуться атаке вполне реален. Поэтому Министерство информации и коммуникаций обратилось к учреждениям, организациям и предприятиям с просьбой усилить реализацию сетевой безопасности для информационных систем, находящихся под их управлением.

В частности, агентствам, организациям и предприятиям необходимо консолидировать и расставить приоритеты в отношении ресурсов и человеческих ресурсов для выполнения задач круглосуточного дежурства и мониторинга; активно и непрерывно контролировать централизованные системы мониторинга информационной безопасности и централизованные системы предотвращения вредоносных программ, чтобы гарантировать своевременное обнаружение, обработку и устранение последствий кибератак, а также подтвержденные предупреждения о вредоносных программах.

Подразделения регулярно отслеживают, получают и обрабатывают предупреждения информационной безопасности через Национальную платформу координации инцидентов кибербезопасности - IRlab.vn, предоставленную Министерством. Наряду с этим, агентства, организации и предприятия должны быть готовы развернуть планы реагирования, справиться с кибератаками и быстро восстановить нормальную работу информационных систем в случае инцидентов.

В частности, предприятиям, предоставляющим телекоммуникационные и интернет-услуги, а также организациям и предприятиям, предоставляющим цифровую инфраструктуру и цифровые платформы, в период больших праздников необходимо увеличивать кадровые ресурсы, назначать персонал для мониторинга, поддержки и устранения неполадок с целью обеспечения безопасной и бесперебойной работы телекоммуникационной и интернет-инфраструктуры.

Краткий обзор

Недавно Департамент кибербезопасности и предупреждения высокотехнологичных преступлений (A05, Министерство общественной безопасности ) и Министерство здравоохранения провели проверку и оценку подразделений в медицинском секторе. Результаты показали, что 13 серверов имели уязвимости с примерно 900 уязвимостями безопасности. Многие веб-сайты, обрабатывающие административные процедуры, также имели десятки серьезных уязвимостей безопасности.

При проверке 8 больниц предварительные результаты показали, что в информационных системах сектора здравоохранения было более 2000 уязвимостей безопасности. В некоторых центральных больницах инвестиции в безопасность практически отсутствовали.

Эти цифры объясняют информационные инциденты больниц менее чем за полгода: В ноябре 2023 года веб-сайт больницы Cho Ray был взломан хакерами, которые установили вредоносное ПО и взяли под контроль. В декабре 2023 года данные больницы An Giang Provincial General Hospital были зашифрованы. Совсем недавно, в марте 2024 года, веб-сайт для получения номеров онлайн-обследований кардиологической больницы города Хошимин подвергся атаке, в результате чего система перестала работать.

«Компьютеры персонала и врачей подключены к Интернету и имеют доступ к внутренней сети. Ситуация с резервным копированием данных, особенно данных медицинских обследований и лечения, не была рассмотрена», — сказал подполковник Нгуен Дук Зунг, заместитель начальника Департамента защиты безопасности национальной информационной сети (A05, Министерство общественной безопасности).

Многие больничные информационные системы и базы данных были разработаны давно и не обновляются регулярно, поэтому они не оснащены соответствующей защитой. Кроме того, в этих подразделениях отсутствуют специализированные сотрудники по кибербезопасности и отсутствуют инвестиционные фонды для обеспечения информационной безопасности. В условиях эскалации атак с использованием программ-вымогателей, если вы станете жертвой, работа и деятельность медицинских учреждений по обследованию и лечению будут парализованы. Не говоря уже о том, что если информация о пациентах будет украдена, эти данные могут быть проданы в Интернете хакерами.

Поэтому представитель A05 рекомендует, чтобы в дополнение к повышению осведомленности, пополнению оборудования и финансирования медицинские учреждения изначально имели оборонительный настрой. При построении системы необходимо сразу инвестировать в решения, обеспечивающие безопасность сети.

Один из вопросов, который беспокоит бизнес, — где начать инвестировать в кибербезопасность и безопасность и какие компоненты являются разумными. Отвечая на этот вопрос, г-н Ха Тхе Фыонг, генеральный директор CMC Cyber ​​Security, сказал: «Бизнесу необходимо определить текущий статус риска организации с помощью международных оценочных рамок, из которых они могут найти направления инвестиций для повышения безопасности системы. Бизнесу необходимо применять соответствующие стандарты управления безопасностью и объединять процессы управления для постепенного преодоления превентивных недостатков».

Подготовить план реагирования

Многие предприятия также провели специальную подготовку к реагированию, особенно в период праздников с 30 апреля по 1 мая. Vietnam Post усилила мониторинг, получение и обработку предупреждений об информационной безопасности через Национальную платформу координации инцидентов кибербезопасности (Irlab.vn), предоставленную Министерством информации и коммуникаций. В период праздников с 30 апреля по 1 мая Vietnam Post поручила подразделениям в сети пересмотреть и внедрить планы информационной безопасности; быть на дежурстве и осуществлять мониторинг 24/7; в то же время выдавать предупреждения и предотвращать распространение плохой и токсичной информации в информационных системах и платформах, управляемых Vietnam Post; усилить меры по резервному копированию данных для быстрого восстановления работы системы в случае инцидентов...

Телекоммуникационная корпорация MobiFone также подготовила технические решения и улучшила качество сети, чтобы обеспечить стабильную и бесперебойную работу сети в праздничные дни с 30 апреля по 1 мая.

По словам г-жи Ле Хоанг Йен, председателя совета директоров акционерной компании Tatinta Joint Stock Company, оператора Tatinta Travel Floor, с самого начала разработки подразделение отдавало приоритет работе по обеспечению безопасности, поскольку она касалась данных клиентов и партнеров. По рекомендациям управляющего агентства компания также усилила мониторинг и защиту от кибератак.

В последнее время предприятия и подразделения также в срочном порядке реализовали проблемы безопасности данных. Г-н Ву Нгок Сон, технический директор National Cyber ​​​​Security Technology Joint Stock Company (NCS) - руководитель отдела технологических исследований National Cyber ​​​​Security Association, сказал: «Инвестирование в решения по кибербезопасности изменилось в плане осознания. Хотя источники капитала еще не выделены, ряд предприятий и подразделений должны пересмотреть свои процессы и провести мониторинг. Новое мышление теперь заключается в том, чтобы в равной степени инвестировать в профилактику, мониторинг и реагирование, в стиле трехногого табурета. Вьетнамские предприятия по кибербезопасности удовлетворяют 90% решений по кибербезопасности для систем, которые могут быть оснащены для вьетнамских предприятий. Эти продукты производятся вьетнамцами, поэтому они очень гибкие и подходят для среднего дохода вьетнамцев», - сказал г-н Ву Нгок Сон.

«Одно, что следует иметь в виду, — это поведение управляющего подразделения. Осведомленность лидера очень важна, поскольку именно он подписывает контракт и принимает решение об инвестировании. Без полной осведомленности инвестиции могут быть легко направлены не туда, тратя деньги, но в системе все еще есть лазейки. Более того, если управляющее подразделение получает предупреждение, но не следует ему, система все равно может быть атакована», — прокомментировал г-н Ву Нгок Сон.