Атаки на вьетнамские компании, связанные с шифрованием данных, становятся всё более сложными и непредсказуемыми. С конца марта 2024 года серия атак с использованием программ-вымогателей на вьетнамские компании и организации нанесла огромный ущерб, вызвав замешательство и беспокойство у миллионов вьетнамских пользователей.

В этом контексте многие организации и предприятия во Вьетнаме обеспокоены тем, какой объём инвестиций необходим для защиты от атак с использованием шифрования данных.

Тоа да ма ма читает общие деньги 1.jpg
Семинар по предотвращению атак программ-вымогателей, организованный Клубом ИТ-журналистов. Фото: Ле Ань Зунг

Выступая на семинаре по предотвращению атак программ-вымогателей, организованном Клубом ИТ-журналистов во второй половине дня 5 апреля, г-н Ву Нгок Сон, технический директор Акционерной компании национальных технологий кибербезопасности (NCS) и руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, сказал, что люди думают, что инвестиции в кибербезопасность — это дорого, но это не так.

Согласно общепринятой в мире формуле, инвестиции в сетевую безопасность обычно составляют около 10% инвестиционных затрат на информационные системы. Это не так уж много.

« Идеальный уровень инвестиций в кибербезопасность в настоящее время составляет 10%, а 20% — это хорошо, однако во Вьетнаме этого достичь не удалось, в настоящее время он составляет всего лишь 5% », — сказал г-н Ву Нгок Сон.

На национальном портале государственных закупок общий объём инвестиций в услуги мониторинга сетевой безопасности составляет 56 миллиардов донгов. Ещё одна заявка на оборудование для межсетевого экрана составляет 50 миллиардов донгов. Стоимость проекта межсетевого экрана равна общей стоимости проектов мониторинга сетевой безопасности всех агентств и организаций, участвующих в тендере на национальном портале государственных услуг. По мнению эксперта Ву Нгок Сона, это свидетельствует о значительной разнице в инвестициях в системы информационной безопасности.

Кроме того, г-н Сон также отметил, что необходимо инвестировать правильно, а не определять, сколько денег вкладывать. Вьетнамские агентства и организации часто вкладывают 80% своих расходов в профилактику, однако на мониторинг они тратят лишь 15% капитала и 5% — на меры реагирования. Новая концепция заключается в равном инвестировании в профилактику, мониторинг и меры реагирования, подобно трёхногому табурету.

toa dam ma reading total money 2.jpg
Г-н Ву Нгок Сон, руководитель отдела технологических исследований Национальной ассоциации кибербезопасности. Фото: Ле Ань Зунг

По словам подполковника Ле Сюань Туи, директора Национального центра кибербезопасности (Департамент A05, Министерство общественной безопасности ), отчет Gartner показывает, что расходы на информационную безопасность часто составляют около 10–15 % бюджета инвестиций в ИТ и в настоящее время возросли.

Министерство информации и коммуникаций выпустило относительно конкретные рекомендации по этому вопросу, в которых обеспечение информационной безопасности зависит от уровня. В частности, резервное копирование (резервирование данных) является одним из критериев. Однако подполковник Ле Сюань Туй заявил, что организации и предприятия не могут полагаться на резервные системы для обеспечения безопасности, особенно в случае эскалации атаки, восстановление которой требует времени.

Тоа да ма ма читает общие деньги 3.jpg
Подполковник Ле Сюань Туй, директор Национального центра кибербезопасности. Фото: Ле Ань Зунг

Рассказывая об этой проблеме, заместитель генерального директора CMC Cyber Security г-н Нгуен Ван Кыонг отметил, что инвестиции в системы информационной безопасности должны основываться на масштабе бизнеса и важности данных, которые они используют.

Для малых и средних предприятий, чьи данные не представляют особой важности, система мониторинга этих подразделений довольно проста. Малым и средним предприятиям достаточно использовать облачные сервисы мониторинга сетевой безопасности предприятий по очень низкой стоимости.

Однако эксперты также отмечают, что инвестиции в системы информационной безопасности не гарантируют полного отсутствия атак. Системы мониторинга помогают лишь выявлять, но не предотвращать инциденты, что зависит от решений по кибербезопасности, в которые инвестируют организации и предприятия.

Важно учитывать поведение управляющего подразделения. Осведомлённость руководителя очень важна, поскольку именно он подписывает контракт и принимает решение об инвестировании. Без полной осведомлённости инвестиции могут быть легко направлены не по назначению, что приведёт к трате денег, но в системе всё равно будут лазейки. Более того, если управляющее подразделение получит предупреждение от подразделения мониторинга, но не выполнит его, система всё равно может быть атакована.

Онлайн-мошенничество во Вьетнаме резко возросло за первые три месяца года . Число случаев онлайн-мошенничества и кибератак во Вьетнаме растёт. Пользователям интернета следует быть более бдительными и иметь навыки противодействия.