Кибербезопасность — сфера, которой уделяется большое внимание со стороны информационных агентств: вопросы, связанные с атаками программ-вымогателей, интернет-мошенничеством... составили 30% от общего числа вопросов, направленных в Министерство информации и коммуникаций перед очередной пресс-конференцией Министерства в апреле 2024 года.

W-hop-bao-thuong-ky-thang-april-1.jpg
Заместитель министра Нгуен Тхань Лам провёл очередную пресс-конференцию Министерства информации и коммуникаций в апреле 2024 года. Фото: Чи Хиеу

Информируя прессу на пресс-конференции, состоявшейся во второй половине дня 8 апреля в Ханое под председательством заместителя министра информации и коммуникаций Нгуен Тхань Лама, г-н Тран Нгуен Чунг, начальник отдела безопасности информационных систем Департамента информационной безопасности (Министерство информации и коммуникаций), заявил, что кибератаки, особенно атаки с использованием программ-вымогателей, направлены на агентства, организации и крупные предприятия, которые предоставляют услуги многим людям и компаниям; в основном в таких важных областях, как ценные бумаги, финансы, банковское дело, энергетика, телекоммуникации...

Атаки программ-вымогателей часто начинаются с уязвимости системы безопасности агентства или организации. Проникнув в систему, злоумышленник «затаивается» в ней и ждет подходящего момента, чтобы начать атаку, парализовать систему, зашифровать все данные организации или бизнеса и потребовать от жертвы выкуп.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
По словам начальника Департамента информационной безопасности (ДИБ) Чан Нгуен Чунга, многие предприятия и организации во Вьетнаме не уделяют должного внимания защите информационных систем и не инвестируют в неё должным образом. Фото: Чи Хиеу

Г-н Чунг признал, что если агентства, организации и предприятия будут соблюдать правовые нормы в области сетевой информационной безопасности, проводить периодические проверки и оценки, осуществлять мониторинг для раннего обнаружения и предотвращения, а также заблаговременно выявлять уязвимости и слабые места, то систему можно будет быстро восстановить в случае атаки, минимизируя ущерб.

Кибератаки неизбежны, но организации и предприятия могут быть к ним готовы. Эта готовность поможет подразделениям оперативно устранять неполадки и оперативно восстанавливать работу. Г-н Чан Нгуен Чунг

В Постановлении 85/2016 об обеспечении безопасности информационных систем по уровням четко указано, что информационные системы государственных органов, а также системы, обслуживающие множество людей и предприятий, должны быть классифицированы и защищены по уровням от 1 до 5. Системы, определенные как уровень 3 или выше, должны ежегодно проходить проверку и оценку своей информационной безопасности.

В Постановлении 05/2017 о системе планов реагирования на чрезвычайные ситуации для обеспечения информационной безопасности национальных сетей правительство обязало учреждения, организации и предприятия иметь планы реагирования на инциденты в случае атак.

« Хотя это и было реализовано, до сих пор уровень инвестиций, а также мероприятий по обеспечению соответствия все еще несоизмеримы и не отвечают требованиям », - прокомментировал г-н Тран Нгуен Чунг.

Представитель Департамента информационной безопасности, особо рекомендуя ведомствам, организациям и предприятиям по всей стране выполнять задания и требования Премьер-министра в соответствии со сроками, указанными в Директиве 09 от февраля и Официальном депеше 33 от 7 апреля, отметил, что подразделениям следует уделять внимание проверке всех информационных систем, находящихся в сфере их управления.

Вместе с тем, по словам представителя Департамента информационной безопасности, в настоящее время ведомства, организации и предприятия склонны скрывать информацию при столкновении с инцидентами информационной безопасности или кибератаками. Это затрудняет органам власти возможность предупреждения, поддержки решений и извлечения необходимых уроков.

«Ведомства, организации и предприятия должны соблюдать порядок предоставления отчетов об инцидентах компетентным органам для получения поддержки в их устранении и своевременного оповещения в больших масштабах, минимизируя ущерб для ведомств и подразделений», — предложил представитель Департамента информационной безопасности.

Столкнувшись с недавним ростом числа атак программ-вымогателей на организации и предприятия во Вьетнаме, Департамент информационной безопасности постоянно выпускает предупреждения и просит агентства, организации и предприятия по всей стране, особенно те, которые работают в сфере финансов, банковского дела, ценных бумаг, телекоммуникаций и т. д., заблаговременно проверять и внедрять меры сетевой информационной безопасности для информационных систем, находящихся под их управлением.

Департамент информационной безопасности также выпустил «Руководство по соблюдению правовых норм и повышению безопасности информационных систем на всех уровнях» (версия 1.0), а также разработал «Руководство по предотвращению и минимизации рисков атак программ-вымогателей» для учреждений, организаций и предприятий в целях обеспечения национальной безопасности киберпространства. Эти документы полезны для обеспечения бесперебойного развертывания системы безопасности информационных систем на всех уровнях, выполнения требований, упреждающего предотвращения и защиты важных информационных систем подразделения от потенциальных рисков кибератак.

Число кибератак резко возросло, премьер-министр потребовал обеспечить высочайший уровень сетевой информационной безопасности . В связи с резким ростом числа кибератак, особенно программ-вымогателей, премьер-министр поручил реализовать ряд срочных задач, связанных с сетевой информационной безопасностью.