Это «аналогия» подполковника Ле Сюань Туи, директора Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (A05) Министерства общественной безопасности, когда его спросили об уровне опасности хакеров, скрывающихся в ключевых системах информационных технологий.

W-psx-20240405-151754-1.jpg
Подполковник Ле Сюань Туй, директор Национального центра кибербезопасности Департамента А05 Министерства общественной безопасности, выступил на семинаре по предотвращению атак программ-вымогателей, состоявшемся днём 5 апреля в Ханое . Фото: Ле Ань Зунг

На семинаре по предотвращению атак программ-вымогателей, организованном Клубом IT-журналистов 5 апреля, г-н Ле Сюань Туй рассказал, что, исходя из его опыта борьбы с кибератаками, хакеры могут скрываться очень долго. В некоторых банках они даже осуществляют денежные переводы. В частности, существует множество случаев, когда хакеры скрываются и разбираются в своей профессии лучше, чем специализированные сотрудники. Он привёл пример подразделения финансового сектора, подвергшегося атаке в декабре 2023 года. Хакеры скрывались долгое время, нанеся ущерб почти в 200 миллиардов донгов.

Разделяя эту точку зрения, г-н Ву Нгок Сон, глава отдела технологических исследований Национальной ассоциации кибербезопасности, сравнил хакеров со злодеями, прячущимися в супермаркетах. Они проникают в систему, досконально изучают ценные товары, коды кассовых аппаратов, планы расположения, коды дверей... а затем внезапно действуют, запирая весь склад, чтобы никто больше не мог к нему попасть.

W-psx-20240405-152518-1.jpg
Г-н Ву Нгок Сон, глава отдела технологических исследований Национальной ассоциации кибербезопасности, рекомендует агентствам и организациям «не ждать, пока коровы уйдут, прежде чем строить коровник». Фото: Ле Ань Зунг

Лже-инсайд — один из восьми этапов атаки на шифрование данных, включающий: обнаружение, проникновение, лже-инсайд, шифрование, очистку, вымогательство, отмывание денег и повторение. Лже-инсайд может длиться от 3 до 6 месяцев, помогая хакерам собирать информацию и выявлять важные цели. Они нацелены на три цели: где находятся важные данные, как устроена система управления пользователями и каковы задачи информационно-технологических систем. После определенного периода обучения хакеры могут стать более экспертами в этой области, чем оператор.

По словам г-на Фам Тхай Сона, заместителя директора Национального центра мониторинга кибербезопасности (NCSC) Департамента информационной безопасности Министерства информации и коммуникаций , хакеры долго выжидают, и как только они нанесут удар, они будут разгромлены. «Цель хакеров — деньги. Организациям необходимо уделять больше внимания обеспечению информационной безопасности и мониторингу системы».

Ситуация с кибербезопасностью во Вьетнаме становится всё более сложной, поскольку атаки на подразделения, имеющие критически важные системы, происходят всё чаще. Г-н Ле Суан Туй отметил, что Вьетнам активно переходит к цифровой трансформации, но при этом не уделяет должного внимания кибербезопасности. В условиях бурного развития цифровой трансформации дисбаланс в сфере кибербезопасности растёт, что повышает уровень риска.

По словам представителя A05, круглосуточный мониторинг сетевой безопасности стал привлекать внимание лишь недавно, после крупных инцидентов, нанесших серьёзный ущерб. Кроме того, в крупных организациях и крупных банках по-прежнему существуют неблагоприятные ситуации. Например, компании «забывают» об информационных технологиях, не обновляют их, не устраняют ошибки и непреднамеренно становятся плацдармом для проникновения хакеров.

W-psx-20240405-151337-1.jpg
Обзор семинара по предотвращению атак программ-вымогателей, организованного Клубом IT-журналистов. Фото: Ле Ань Зунг

Комментируя задержку между осведомлённостью и действиями во Вьетнаме, г-н Ву Нгок Сон привёл случай организации, которая подверглась нападению, несмотря на предупреждение об уязвимости доступа к системе.

«В эпоху информационных технологий не рекомендуется закрывать дверь конюшни после того, как лошадь убежала», — посоветовал он. «Оставить свою собственность без защиты крайне опасно».

Эксперты отмечают, что по этим причинам проверка крайне важна. При тщательной проверке вероятность обнаружения скрытых рисков высока, а затраты на неё невелики. Необходимы регулярные периодические проверки и максимально возможный мониторинг. Департамент A05 также разослал уведомления подразделениям и предоставил инструкции по некоторым видам проверки, усилению сетевой безопасности и предотвращению атак программ-вымогателей. Предприятиям необходимо проводить такие мероприятия, как поверхностные проверки, развертывание усовершенствованных информационных систем, средств защиты и управление привилегированными учётными записями.

«Мониторинг — хороший инструмент для минимизации ущерба, причиняемого тайными агентами. При обнаружении подозрительного поведения его можно вовремя пресечь, избежав последствий. Усиление мониторинга кибербезопасности — это последняя линия обороны, когда все остальные линии не сработали», — сказал г-н Ле Сюань Туй.