Делайте соответствующие инвестиции и реагируйте заблаговременно.

Премьер-министр Фам Минь Чинь только что подписал и издал Официальное распоряжение № 33/CD-TTg, в котором призывает министерства, ведомства и местные органы власти усилить кибербезопасность. В распоряжении содержится призыв к выполнению ряда неотложных задач в свете резкого роста кибератак, особенно атак с использованием программ-вымогателей, которые в ближайшее время могут продолжать усложняться, представляя серьезную угрозу социально-экономическому развитию.

Статистика Департамента информационной безопасности (Министерство информации и коммуникаций) показывает, что с начала 2023 года по настоящее время во Вьетнаме произошло более 13 750 кибератак на информационные системы. Только за первые три месяца 2024 года число кибератак на информационные системы во Вьетнаме составило 2323. Также в первом квартале 2024 года Национальный центр мониторинга кибербезопасности (Департамент информационной безопасности) зафиксировал более 300 000 угроз, направленных на вьетнамские информационные системы, из которых более 13 000 были связаны с программами-вымогателями. В последнее время информационные системы многих вьетнамских компаний, таких как VNDIRECT, PVOIL и др., неоднократно подвергались атакам программ-вымогателей. Это вызывает обеспокоенность у многих ведомств и организаций по поводу возможной кампании атак программ-вымогателей на отечественные информационные системы.

Эксперты Вьетнамской ассоциации информационной безопасности, Департамента кибербезопасности и предотвращения высокотехнологичных преступлений ( Министерство общественной безопасности ) и Департамента информационной безопасности активно помогали предприятиям в разрешении и урегулировании инцидентов, отмечая при этом, что нет никаких доказательств того, что это была организованная кампания. Однако, учитывая череду инцидентов, произошедших за относительно короткий период, эту возможность нельзя исключить.

Реальность такова, что большинство вьетнамских компаний не уделяют должного внимания информационной безопасности, несмотря на стремительную и мощную волну цифровой трансформации. Это главная причина, по которой многие компании становятся жертвами атак. Наряду с этим, задержки в уведомлении властей о произошедших инцидентах; неразбериха и отсутствие планов расследования и реагирования; а также поспешное восстановление системы… всё это усугубляет ситуацию.

Власти, в частности Департамент кибербезопасности, предупредили о растущей тенденции атак программ-вымогателей на предприятия и организации во Вьетнаме. Они также выпустили документ, в котором призывают ведомства, организации и предприятия пересмотреть и усилить внедрение решений по кибербезопасности для своих информационных систем, уделяя приоритетное внимание системам мониторинга и раннего предупреждения. Недавно Департамент кибербезопасности выпустил руководство по ряду мер по предотвращению и смягчению рисков от атак программ-вымогателей для ведомств, организаций и предприятий, направленное на обеспечение национальной кибербезопасности.

В настоящее время неотложным решением является внедрение мер непрерывного мониторинга, независимо от времени суток; адекватные инвестиции (как финансовые, так и кадровые) в мониторинг, реагирование и предотвращение угроз. Для систем, в которых обнаружены серьезные уязвимости безопасности, после их устранения необходимо немедленно провести поиск угроз для выявления потенциальных предыдущих вторжений; применить четырехуровневую модель информационной безопасности, разработанную Министерством информации и коммуникаций (персонал на месте; профессиональный мониторинг и защита; профессиональная проверка и оценка; связь и обмен информацией с национальной технической системой)...

Кибербезопасность — это битва между людьми. Поэтому мы должны инвестировать в средства защиты, чтобы иметь возможность более эффективно реагировать, особенно избегая подхода «запирать дверь конюшни после того, как лошадь убежала».

ТРАН ЛУУ