31 октября в Хошимине состоялась Конференция высшего руководства по информационным технологиям (ИТ) и информационной безопасности (ИБ) 2024 года — CIO CSO на тему «Трансформация стратегии информационной безопасности: от предотвращения к реагированию и восстановлению после кибератак».

Ле Ван Туан
На семинаре выступил г-н Ле Ван Туан, директор Департамента информационной безопасности Министерства информации и коммуникаций. Фото: Ле Ми

Выступая на семинаре, г-н Ле Ван Туан, директор Департамента информационной безопасности Министерства информации и коммуникаций, отметил, что сегодня цифровая трансформация тесно связана с информационной безопасностью. Обеспечение безопасности сетей является юридическим и обязательным требованием. Несоблюдение организациями и предприятиями этого требования является нарушением.

Преступный мир все чаще использует высокие технологии, такие как искусственный интеллект, для проведения изощренных, сложных и высокопрофессиональных атак, разделяя каждую конкретную задачу на человека, отвечающего за атаку, и человека, отвечающего за распространение...

Во Вьетнаме 2024 год начался с атак программ-вымогателей на крупные предприятия, и г-н Ле Ван Туан поднял вопрос о том, увидели ли международные преступники прибыльный рынок, на котором компании готовы потратить несколько миллионов долларов США в качестве выкупа; Вьетнам находится «в центре внимания» международной киберпреступности.

Г-н Туан сообщил, что после того, как в начале года компания, занимающаяся ценными бумагами, подверглась атаке вируса-вымогателя, Министерство информации и коммуникаций провело проверку других предприятий, работающих в той же сфере, и в результате было обнаружено, что многие ошибки остались неисправленными.

Ситуация с утечкой информации в ведомствах и организациях остаётся тревожной. В отчёте «Лаборатории Касперского» указано, что в 2023 году число случаев утечки информации о счётах во Вьетнаме выросло более чем в 30 раз по сравнению с 2020 годом. Кроме того, по данным проверки, на 625 веб-сайтах 28 министерств и 53 провинций и городов была размещена реклама карточных игр, ставок и т. д.

Столкнувшись с вышеуказанными угрозами, особенно после атаки вируса-вымогателя в начале 2024 года, премьер-министр издал Директиву 09 и Официальное распоряжение № 33, призванные улучшить работу министерств, ведомств и местных органов власти по обеспечению информационной безопасности. Министерство информации и коммуникаций выпустило документ, содержащий шесть рекомендаций по быстрому восстановлению после кибератак.

По словам г-на Ле Ван Туана, для обеспечения информационной безопасности органы и подразделения должны заблаговременно реагировать на вышеуказанные вызовы.

Соответственно, необходимо разработать комплексный план упреждающего реагирования, мониторинга, быстрого реагирования и восстановления после инцидента.

При этом необходимо строго и в полном объеме выполнять правовые нормы по информационной безопасности, даже при возникновении инцидентов, чтобы реагирование было эффективным, особенно применяя ключевые решения, предложенные Министерством информации и коммуникаций.

Организациям, подразделениям и предприятиям необходимо применять принцип, согласно которому небезопасные системы не должны вводиться в эксплуатацию, а приобретенное программное обеспечение, не прошедшее проверку на безопасность, не должно вводиться в эксплуатацию.

Инвестируйте разумно в информационную безопасность, начиная с покупки средств защиты, затрат на экспертов, практических занятий и, особенно, регулярных расходов.

В 2018 году премьер-министр поручил агентствам, организациям и подразделениям тратить не менее 10% на ИТ, цифровую трансформацию и информационную безопасность.

Еще одна мера, предложенная представителем Департамента информационной безопасности, заключается в том, что предприятия должны применять надлежащие практики, регулярно обучать своих сотрудников, а также проводить периодические оценки и проверки информационной безопасности.

В частности, проводить практические учения по выявлению уязвимостей в своей системе. В ходе недавних практических учений, проведенных Министерством информации и коммуникаций, в подразделениях было обнаружено 640 уязвимостей, включая уязвимости, обнаружение которых хакерами может привести к сбоям в работе служб и повлиять на всё общество.

Г-н Ле Ван Туан заявил, что в ближайшее время Министерство информации и коммуникаций будет содействовать проведению реальных учений в национальном масштабе, а также созданию киберполигонов, на которых предприятия смогут направлять свои команды для проведения учений.

В долгосрочной перспективе мы сформируем команду профессиональных, заслуживающих доверия «белых хакеров», которые помогут проводить реальные учения и оперативно выявлять уязвимости.

Министерство информации и коммуникаций также создает сообщества для обмена опытом, полученным от людей, которые стали жертвами инцидентов или атак, предоставляя другим организациям и предприятиям больше опыта для обеспечения более высокой безопасности.

Также на семинаре г-н Нгуен Сон Хай, директор компании Viettel Cyber Security, рассказал, что одной из текущих трудностей является нехватка кадровых ресурсов в сфере информационной безопасности у агентств и предприятий, и это общая проблема для всего мира, когда количество человеческих ресурсов примерно на 50% не соответствует спросу.

Между тем, текущий риск кибербезопасности очень высок и непредсказуем; мотивация атак растет, а последствия непредсказуемы.

Это объективная практическая проблема, с которой приходится сталкиваться ведомствам, организациям и предприятиям. Для её решения ведомствам и предприятиям необходимо оптимизировать человеческие ресурсы, эффективность инвестиций и затраты.