Днем 5 апреля в Ханое Вьетнамский пресс-клуб по ИКТ совместно с Национальной ассоциацией кибербезопасности организовал семинар на тему «Предотвращение атак программ-вымогателей».
В цифровую эпоху учреждения, организации и предприятия сталкиваются с угрозами и рисками информационной безопасности, которые постоянно растут в киберпространстве с каждым днем и часом. Согласно статистике, с начала 2023 года во Вьетнаме было совершено более 13 750 кибератак на информационные системы, приведших к инцидентам. В частности, только за первые три месяца этого года число кибератак на информационные системы во Вьетнаме составило 2323.
В последнее время многие вьетнамские предприятия, такие как VNDIRECT, VPOIL и др., подверглись атакам с использованием шифрования данных (программ-вымогателей). После этого инцидента функциональные подразделения сетевой безопасности, в том числе подразделение A05 Министерства общественной безопасности и Департамента информационной безопасности Министерства информации и коммуникаций, оказывали этим предприятиям активную поддержку, предоставляя экспертов для преодоления последствий инцидентов.
Тот факт, что в последнее время вьетнамские организации и предприятия постоянно сталкиваются с атаками программ-вымогателей, заставляет многие агентства и подразделения беспокоиться о том, не ведется ли кампания атак программ-вымогателей, нацеленных на внутренние информационные системы.
Столкнувшись с этой проблемой, A05 активно руководил и координировал действия с Департаментом информационной безопасности и соответствующими агентствами, чтобы координировать расследование, направлять агентства и предприятия к скорейшему устранению проблемы и в ближайшее время возвращать информационные системы в нормальный режим работы, ограничивая последствия ущерба для агентств и предприятий.
Результаты расследования атак на шифрование данных показывают, что методы этой преступной группы чрезвычайно сложны и опасны, а сценарии атак хакеров во многом схожи. Атака на систему может привести к приостановке всех действий и транзакций, а восстановление конфиденциальных данных, попавших в руки хакеров, затруднено. В частности, данные этих подразделений играют очень важную роль, определяющую работу организации; они должны поддерживаться и обеспечиваться в высоком качестве.
На семинаре г-н Ву Нгок Сон, технический директор National Cyber Security Technology Joint Stock Company (NCS) и руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, отметил, что характер хакерских атак довольно схож: все они представляют собой локальные атаки, длящиеся в течение определённого периода времени, с последующим шифрованием данных с целью получения выкупа. Однако методы атак различаются, поэтому вполне возможно, что это атаки разных киберпреступных группировок.
Нет никаких доказательств того, что это организованная кампания. Однако такую возможность нельзя исключать, поскольку инциденты произошли один за другим в относительно короткий промежуток времени. «Кибербезопасность — это война между людьми. Атака на систему неизбежна. Мы должны инвестировать в защиту, чтобы иметь более эффективные меры реагирования, особенно чтобы избежать менталитета, когда запираешь дверь сарая после того, как украли корову», — сказал г-н Ву Нгок Сон.
Г-н Ле Суан Туй, директор Национального центра кибербезопасности (A05, Министерство общественной безопасности), также сообщил, что частота подобных атак будет становиться все более частой, при этом особое внимание будет уделяться крупным системам, поскольку большинство вьетнамских предприятий не уделяют должного внимания вопросам безопасности, несмотря на быстро и мощно набирающую силу волну цифровой трансформации.
По словам г-на Ле Сюань Туя, многие компании в настоящее время пренебрегают системами информационной безопасности или имеют слабые связи со службами безопасности... Это основные причины, по которым многие компании становятся жертвами атак. Кроме того, задержки с уведомлением властей об инцидентах, неразбериха, отсутствие планов расследования и реагирования, поспешное восстановление систем... всё это усугубляет ситуацию и даже приводит к потере информации об атаке.
Выступая на семинаре, г-н Фам Тхай Сон, заместитель директора Национального центра мониторинга кибербезопасности (Министерство информации и коммуникаций), сказал, что, хотя риск кибератак во Вьетнаме по-прежнему высок, осведомленность большинства предприятий об этой проблеме по-прежнему недостаточна.
«У нас всё ещё существует задержка между восприятием и действием. Похоже, нам нужно увидеть, как что-то происходит, прежде чем мы сможем отреагировать. Это неправильно, учитывая нынешние темпы развития информационных технологий», — сказал г-н Фам Тхай Сон.
Согласно статистике, Вьетнам в настоящее время использует более 90% решений для обеспечения безопасности внутренних сетей. Вьетнам также является одной из немногих стран, способных самостоятельно обеспечивать безопасность сетей. Вьетнам также располагает достаточно полным спектром продуктов и решений для сетевой безопасности, таких как защита линий электропередачи, межсетевые экраны, мониторинг, обнаружение и предотвращение атак и т. д.
Однако вьетнамские решения в области кибербезопасности по-прежнему сталкиваются с множеством трудностей, конкурируя с зарубежными, такими как нехватка кадровых ресурсов, недостаток инвестиционного капитала, отсутствие государственной поддержки, недоверие клиентов и т. д. Поэтому для повышения качества и эффективности вьетнамских решений в области кибербезопасности необходима синхронизация и координация действий между отечественными и международными агентствами, организациями и предприятиями. В частности, предприятиям необходимо проводить исследования и разрабатывать решения, соответствующие принципам «Сделано во Вьетнаме».
ТРАН БИНЬ
Источник
Комментарий (0)