Кибербезопасность — сфера, которой уделяется большое внимание со стороны информационных агентств, поскольку вопросы, связанные с атаками программ-вымогателей, интернет-мошенничеством и т. д., составляют 30% от общего числа вопросов, направленных в Министерство информации и коммуникаций перед очередной пресс-конференцией Министерства в апреле 2024 года.

W-hop-bao-thuong-ky-thang-april-1.jpg
Заместитель министра Нгуен Тхань Лам провёл очередную пресс-конференцию Министерства информации и коммуникаций в апреле 2024 года. Фото: Чи Хиеу

На пресс-конференции, состоявшейся во второй половине дня 8 апреля в Ханое под председательством заместителя министра информации и коммуникаций Нгуен Тхань Лама, г-н Тран Нгуен Чунг, начальник отдела безопасности информационных систем Департамента информационной безопасности Министерства информации и коммуникаций, заявил, что кибератаки, особенно атаки с использованием программ-вымогателей, направлены на агентства, организации и крупные предприятия, предоставляющие услуги многим людям и компаниям, в основном в таких важных областях, как ценные бумаги, финансы, банковское дело, энергетика, телекоммуникации и т. д.

Атаки программ-вымогателей часто начинаются с уязвимости системы безопасности агентства или организации. Проникнув в систему, злоумышленник «затаивается» в ней, выжидая подходящего момента, чтобы начать атаку, парализовать систему, зашифровать все данные организации или предприятия и потребовать от жертвы выкуп.

Г-н Тран Нгуен поделился информацией о безопасности 1-1-1.jpg
По словам начальника Департамента информационной безопасности (ДИБ) Чан Нгуен Чунга, многие предприятия и организации во Вьетнаме не уделяют должного внимания защите информационных систем и не инвестируют в неё должным образом. Фото: Чи Хиеу

Г-н Чунг признал, что если агентства, организации и предприятия будут соблюдать правовые нормы в области сетевой информационной безопасности, проводить периодические проверки и оценки, осуществлять мониторинг для раннего обнаружения и предотвращения, а также заблаговременно выявлять уязвимости и слабые места, то систему можно будет быстро восстановить в случае атаки, минимизируя ущерб.

Кибератаки неизбежны, но организации и предприятия могут быть к ним готовы. Такая готовность поможет подразделениям оперативно устранять неполадки и оперативно восстанавливать работу. Г-н Чан Нгуен Чунг

В Постановлении 85/2016 об обеспечении безопасности информационных систем по уровням четко указано, что информационные системы государственных органов, а также системы, обслуживающие множество людей и предприятий, должны быть классифицированы и защищены по уровням от 1 до 5. Системы, определенные как уровень 3 или выше, должны ежегодно проходить периодическую проверку и оценку своей информационной безопасности.

В Постановлении 05/2017 о системе планов реагирования на чрезвычайные ситуации для обеспечения информационной безопасности национальных сетей правительство обязало учреждения, организации и предприятия иметь планы реагирования на инциденты в случае атак.

« Хотя это и было реализовано, до сих пор уровень инвестиций, а также мероприятий по обеспечению соответствия все еще несоизмеримы и не отвечают требованиям », — прокомментировал г-н Тран Нгуен Чунг.

В частности, рекомендуя ведомствам, организациям и предприятиям по всей стране выполнять задания и требования Премьер-министра в соответствии со сроками, указанными в Директиве 09 от февраля и Служебном депеше 33 от 7 апреля, представитель Департамента информационной безопасности отметил, что подразделения заинтересованы в проверке всех информационных систем, находящихся в сфере их управления.

Вместе с тем, по словам представителя Департамента информационной безопасности, в настоящее время ведомства, организации и предприятия склонны скрывать информацию при столкновении с инцидентами информационной безопасности или кибератаками. Это затрудняет органам власти возможность предупреждения, содействия в устранении последствий и извлечения необходимых уроков.

«Ведомства, организации и предприятия должны соблюдать порядок предоставления отчетов об инцидентах в компетентные органы, чтобы получить поддержку для преодоления проблемы, своевременно оповещать о крупных масштабах и минимизировать ущерб для ведомств и подразделений», — предложил представитель Департамента информационной безопасности.

Столкнувшись с недавним ростом числа атак программ-вымогателей на организации и предприятия во Вьетнаме, Департамент информационной безопасности постоянно выпускает предупреждения и просит агентства, организации и предприятия по всей стране, особенно те, которые работают в сфере финансов, банковского дела, ценных бумаг, телекоммуникаций и т. д., заблаговременно проверять и внедрять меры сетевой информационной безопасности для информационных систем, находящихся под их управлением.

Департамент информационной безопасности также выпустил «Руководство по соблюдению правовых норм и повышению безопасности информационных систем на всех уровнях» (версия 1.0), а также разработал «Руководство по предотвращению и минимизации рисков атак программ-вымогателей» для учреждений, организаций и предприятий в целях обеспечения национальной безопасности киберпространства. Эти документы полезны для обеспечения бесперебойной реализации мер безопасности информационных систем на всех уровнях, выполнения требований, упреждающего предотвращения и защиты важных информационных систем подразделения от потенциальных рисков кибератак.

Резко возросло число кибератак, премьер-министр потребовал обеспечить высочайший уровень сетевой информационной безопасности . В связи с резким ростом числа кибератак, особенно программ-вымогателей, премьер-министр поручил принять ряд срочных мер по обеспечению сетевой информационной безопасности.