Ресурсы готовы.
После недавних кибератак премьер-министр издал директиву об усилении информационной безопасности. «Министерства, ведомства, местные органы власти, предприятия и подразделения должны досконально понимать эту директиву. Департамент информационной безопасности должен незамедлительно выпустить руководящие указания по ее внедрению, уделяя особое внимание устойчивости системы и возможностям восстановления, поскольку атаки неизбежны; восстановление имеет решающее значение. Поэтому инвестиции в цифровую трансформацию и информационные технологии всегда должны включать в себя конфигурации кибербезопасности, с минимальной стоимостью 10%», — незамедлительно поручил министр информации и коммуникаций Нгуен Мань Хунг.
Министр обратился к Департаменту кибербезопасности с просьбой оперативно инвестировать средства в модернизацию системы Национального центра мониторинга кибербезопасности, чтобы он стал современным, оснащенным новейшими технологиями и выполнял роль образцовой национальной системы. Центр выполняет две важные функции: мониторинг информации в киберпространстве, защита режима, мониторинг кибератак, оказание поддержки в случае атак и защита Отечества в киберпространстве.
 |
Центр оперативного управления безопасностью провинции Биньфуок . Фото: Министерство информации и коммуникаций. |
По мнению экспертов по кибербезопасности, хакеры часто атакуют в самые неожиданные и наименее заметные моменты. Поэтому риск атаки довольно высок в период праздников с 30 апреля по 1 мая. В связи с этим Министерство информации и коммуникаций обратилось к ведомствам, организациям и предприятиям с просьбой усилить меры по обеспечению кибербезопасности информационных систем, находящихся в их ведении.
В частности, ведомствам, организациям и предприятиям необходимо усилить и расставить приоритеты в распределении ресурсов и персонала для круглосуточного мониторинга и реагирования; осуществлять активный и непрерывный мониторинг централизованных систем мониторинга информационной безопасности и централизованных систем предотвращения вредоносного ПО для обеспечения своевременного обнаружения, обработки и устранения инцидентов кибератак и подтвержденных предупреждений о вредоносном ПО.
Подразделения регулярно отслеживают, получают и обрабатывают оповещения о киберугрозах через Национальную координационную платформу реагирования на инциденты кибербезопасности - IRlab.vn, предоставляемую Министерством. Кроме того, ведомства, организации и предприятия должны быть готовы к реализации планов реагирования на кибератаки и оперативному восстановлению нормальной работы информационных систем в случае инцидента.
В частности, телекоммуникационные и интернет-провайдеры, а также организации и предприятия, предоставляющие цифровую инфраструктуру и платформы, в период крупных праздников должны увеличивать численность персонала, выделять сотрудников для мониторинга, поддержки и решения проблем, чтобы обеспечить безопасность и бесперебойную работу телекоммуникационной и интернет-инфраструктуры.
Краткий обзор
Недавно Департамент кибербезопасности и предотвращения высокотехнологичных преступлений (А05, Министерство общественной безопасности ) и Министерство здравоохранения провели проверки и оценки подразделений в секторе здравоохранения. Результаты показали, что 13 серверов имели уязвимости, содержащие около 900 недостатков в системе безопасности. Многие веб-сайты, обрабатывающие административные процедуры, также имели десятки серьезных уязвимостей в системе безопасности.
Предварительные проверки в восьми больницах выявили более 2000 уязвимостей в системах медицинской информации. В некоторых больницах центрального уровня инвестиции в безопасность практически отсутствовали.
Эти цифры объясняют инциденты в сфере информационной безопасности в больницах за менее чем шесть месяцев: в ноябре 2023 года веб-сайт больницы Чо Рай подвергся атаке хакеров, которые установили вредоносное ПО и получили контроль над ним. В декабре 2023 года были зашифрованы данные Центральной многопрофильной больницы провинции Анзянг. Совсем недавно, в марте 2024 года, был атакован веб-сайт онлайн-записи на прием в кардиологическую больницу Хошимина, что нарушило работу системы.
«Компьютеры чиновников и врачей подключены как к интернету, так и к внутренней сети. Резервному копированию данных, особенно данных медицинских обследований и лечения, не уделяется достаточного внимания», — заявил подполковник Нгуен Дык Зунг, заместитель начальника Национального управления по защите информационной безопасности (A05, Министерство общественной безопасности).
Многие больничные информационные системы и базы данных устарели и не обновляются регулярно, им не хватает адекватных мер безопасности. Кроме того, в этих учреждениях отсутствует специализированный персонал по кибербезопасности и достаточное финансирование для защиты информации. В условиях эскалации атак программ-вымогателей, стать жертвой таких атак практически наверняка парализует операционную деятельность и медицинские услуги этих учреждений. Не говоря уже о возможности того, что в случае кражи информации о пациентах хакеры могут продать ее в интернете.
Поэтому представители A05 рекомендуют, чтобы помимо повышения осведомленности и дополнительного оборудования и финансирования, медицинские учреждения с самого начала придерживались оборонительного подхода. При создании системы необходимы незамедлительные инвестиции в решения, обеспечивающие кибербезопасность.
Один из вопросов, волнующих предприятия, — с чего начать инвестиции в кибербезопасность и какие компоненты наиболее целесообразны. Комментируя эту проблему, г-н Ха Тхе Фуонг, генеральный директор CMC Cyber Security, заявил: «Предприятиям необходимо определить текущий уровень риска своей организации с помощью международных оценочных систем, а затем разработать инвестиционные стратегии для повышения информационной безопасности своих систем. Предприятиям необходимо применять соответствующие стандарты управления информационной безопасностью и комбинировать управленческие процессы для постепенного устранения и предотвращения уязвимостей».
Подготовьте планы реагирования.
Многие предприятия также предприняли специальные меры для реагирования, особенно в период праздников с 30 апреля по 1 мая. Почта Вьетнама усилила мониторинг, прием и обработку оповещений о нарушениях информационной безопасности через Национальную координационную платформу реагирования на инциденты информационной безопасности в сети (Irlab.vn), предоставленную Министерством информации и коммуникаций. В период праздников с 30 апреля по 1 мая Почта Вьетнама поручила своим сетевым подразделениям пересмотреть и внедрить меры информационной безопасности; обеспечить круглосуточный мониторинг и оповещение; выпускать предупреждения для предотвращения распространения вредоносной информации в информационных системах и платформах, управляемых Почтой Вьетнама; и усилить меры резервного копирования данных для быстрого восстановления работы системы в случае инцидентов…
Тем временем, телекоммуникационная корпорация MobiFone также подготовила технические планы и улучшила качество сети, чтобы обеспечить стабильную и бесперебойную работу сети в период праздников с 30 апреля по 1 мая.
По словам г-жи Ле Хоанг Йен, председателя совета директоров компании Tatinta Joint Stock Company, оператора туристической платформы Tatinta, с самого начала проектирования компания уделяла первостепенное внимание безопасности, поскольку речь идет о данных клиентов и партнеров. Следуя рекомендациям регулирующих органов, компания также усилила мониторинг и защиту от кибератак.
В последнее время предприятия и организации также уделяют первостепенное внимание проблемам безопасности данных. Г-н Ву Нгок Сон, технический директор Национальной компании по кибербезопасности и технологиям (NCS) и руководитель Комитета по технологическим исследованиям Национальной ассоциации кибербезопасности, заявил: «Инвестиции в решения в области кибербезопасности привели к изменению восприятия. Хотя немедленного финансирования пока нет, ряд предприятий и организаций пересматривают свои процессы и внедряют мониторинг. Новый подход заключается в равной степени инвестировании в предотвращение, мониторинг и реагирование, следуя трехстороннему подходу. Вьетнамские компании, занимающиеся кибербезопасностью, предоставляют 90% решений в области кибербезопасности, которые могут быть внедрены во Вьетнаме. Эти продукты производятся вьетнамцами, поэтому они очень гибкие и подходят для среднего уровня дохода вьетнамцев», — сказал г-н Ву Нгок Сон.
«Один из важных моментов — поведение управляющего подразделения. Осведомленность руководителя подразделения имеет решающее значение, поскольку именно он подписывает контракты и принимает инвестиционные решения. Без полной осведомленности инвестиции могут легко пойти насмарку: деньги тратятся, но система все равно остается уязвимой. Кроме того, если управляющее агентство получает предупреждения от надзорного органа, но не принимает соответствующих мер, система все равно может быть атакована», — прокомментировал г-н Ву Нгок Сон.
Источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на конференции, посвященной объявлению о создании Международного финансового центра во Вьетнаме.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
![[Фото] Премьер-министр Фам Минь Чинь председательствует на совещании по вопросам экономического развития частного сектора.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Комментарий (0)