Это «аналогия» подполковника Ле Сюань Туи, директора Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (A05) Министерства общественной безопасности, когда его спросили об уровне опасности хакеров, скрывающихся в ключевых системах информационных технологий.

W-psx-20240405-151754-1.jpg
Подполковник Ле Сюань Туй, директор Национального центра кибербезопасности Департамента A05 Министерства общественной безопасности, выступил на семинаре по предотвращению атак программ-вымогателей, состоявшемся днём 5 апреля в Ханое . Фото: Ле Ань Зунг

На семинаре по предотвращению атак программ-вымогателей, организованном Клубом IT-журналистов 5 апреля, г-н Ле Сюань Туй рассказал, что, исходя из его опыта борьбы с кибератаками, хакеры могут оставаться в неведении очень долго. В некоторых банках они даже осуществляют денежные переводы. В частности, есть много случаев, когда хакеры более опытны в своей работе, чем специализированные сотрудники. Он привёл пример подразделения финансового сектора, подвергшегося атаке в декабре 2023 года. Хакеры долгое время оставались в неведении, нанеся ущерб почти в 200 миллиардов донгов.

Разделяя эту точку зрения, г-н Ву Нгок Сон, глава отдела технологических исследований Национальной ассоциации кибербезопасности, сравнил хакеров со злодеями, прячущимися в супермаркетах. Они проникают в систему, досконально изучают ценные товары, коды кассовых аппаратов, планы расположения, коды дверей... а затем внезапно действуют, запирая весь склад, чтобы никто больше не мог к нему получить доступ.

W-psx-20240405-152518-1.jpg
Г-н Ву Нгок Сон, руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, рекомендует агентствам и организациям «не ждать, пока коровы уйдут, прежде чем строить коровник». Фото: Ле Ань Зунг

Лже-инквизиция — один из восьми этапов атаки с шифрованием данных, включающий: обнаружение, проникновение, лже-инквизицию, шифрование, очистку, вымогательство, отмывание денег и повторение. Лже-инквизиция может длиться от 3 до 6 месяцев, помогая хакерам собирать информацию и выявлять важные цели. Они нацелены на три цели: где находятся важные данные, как работает система управления пользователями и каковы задачи информационно-технологических систем. После определенного периода обучения хакеры могут стать более экспертами в этой области, чем оператор.

По словам г-на Фам Тхай Сона, заместителя директора Национального центра мониторинга кибербезопасности (NCSC) Департамента информационной безопасности Министерства информации и коммуникаций , хакеры уже давно скрываются, и как только они нанесут удар, их постигнет поражение. «Цель хакеров — деньги. Организациям необходимо уделять больше внимания обеспечению информационной безопасности и мониторингу системы».

Ситуация с кибербезопасностью во Вьетнаме становится всё более сложной, поскольку атаки на подразделения, имеющие критически важные системы, происходят всё чаще. Г-н Ле Суан Туй отметил, что Вьетнам активно переходит к цифровой трансформации, но при этом не уделяет должного внимания кибербезопасности. В условиях бурного развития цифровой трансформации дисбаланс в сфере кибербезопасности растёт, что повышает уровень риска.

По словам представителя A05, круглосуточный мониторинг сетевой безопасности стал привлекать внимание лишь недавно, после крупных инцидентов, нанесших серьёзный ущерб. Кроме того, в крупных организациях и крупных банках всё ещё существуют неприятные ситуации. Например, компании «забывают» об информационных технологиях, не обновляют их, не устраняют ошибки и непреднамеренно становятся плацдармом для проникновения хакеров.

W-psx-20240405-151337-1.jpg
Обзор семинара «Предотвращение атак программ-вымогателей», организованного Клубом IT-журналистов. Фото: Ле Ань Зунг

Комментируя задержку между осведомлённостью и действиями во Вьетнаме, г-н Ву Нгок Сон привёл случай организации, которая подверглась нападению, несмотря на предупреждение об уязвимости доступа к системе.

«В эпоху информационных технологий не рекомендуется запирать дверь конюшни после того, как лошадь убежала», — посоветовал он. «Оставить свою собственность без защиты крайне опасно».

Эксперты отмечают, что по этим причинам скрининг крайне важен. При тщательном скрининге вероятность обнаружения скрытых рисков высока, а затраты невысоки. Необходимы регулярные и периодические скрининги, а также максимально возможный мониторинг. Департамент A05 также разослал уведомления подразделениям и предоставил инструкции по некоторым мероприятиям скрининга, усилению сетевой безопасности и предотвращению атак программ-вымогателей. Предприятиям необходимо проводить такие мероприятия, как поверхностное скрининг, развертывание усовершенствованных информационных систем, средств защиты и управление привилегированными учётными записями.

«Мониторинг — хороший инструмент для минимизации ущерба, наносимого тайными операциями. При обнаружении подозрительного поведения его можно вовремя пресечь, избежав последствий. Усиление мониторинга кибербезопасности — это последняя линия обороны, когда все остальные линии не сработали», — сказал г-н Ле Сюань Туй.