Vad säger informations- och kommunikationsministeriet om serien av cyberattacker mot VNDIRECT och PV Oil?

Vid informations- och kommunikationsministeriets (MIC) ordinarie presskonferens på eftermiddagen den 8 april sa Tran Nguyen Chung, chef för avdelningen för informationssystemsäkerhet, att det nyligen har förekommit många cyberattacker och skadlig kodattacker i Vietnam, med fokus på stora företag inom värdepapper, finans, bank och el.

”Cyberattacker och attacker med skadlig kod är inte nya problem, men de är framväxande problem gällande informationssäkerhet under 2024 och framöver”, sa Chung.

Hackarnas huvudsakliga metod är att utnyttja och infiltrera affärssystemet, ligga och vänta på rätt tillfälle att bryta låset och kräva lösensumma.

Utifrån lärdomarna från dessa incidenter bedömde Chung att om myndigheter, enheter och företag följer lagar och regelbundna bedömningar för att hantera incidenter, kan de upptäcka, förebygga och mildra incidenter tidigt.

Enligt Chung finns det regler som kräver att informationssystem hos statliga myndigheter och företag regelbundet utvärderar informationssäkerheten varje år för att snabbt åtgärda incidenter och förhindra informationssäkerhet.

Informationssäkerhetsavdelningen anser, genom de senaste incidenterna, att om ovanstående granskningsregler implementeras strikt kan företag och myndigheter övervinna och mildra incidenter.

”Förordningen kräver att myndigheter och enheter utvecklar incidenthanteringsplaner i alla situationer. Viktiga system måste säkerhetskopieras och skyddas för att minska skador, liksom hur man kommunicerar med omvärlden… Tidigare har myndigheter och företag driftsatt men investerat i system som inte var i linje med deras system, och det finns mycket data i nätverket, så risken för skadlig kod och ransomware-attacker kommer att vara vanligare”, sa Chung.

Chung sa också att cyberattacker är oundvikliga, men det viktiga är hur organisationer och företag är förberedda att reagera och återställa verksamheten.

Som en omedelbar lösning har avdelningen för informationssäkerhet skickat ett dokument till granskningsenheterna för att få en heltäckande bedömning av informationssäkerhetssystemet.

Premiärminister Pham Minh Chinh utfärdade också officiell rapport nr 33/CD-TTg där han uppmanar ministerier, filialer och kommuner att stärka nätverksinformationssäkerheten. Informations- och kommunikationsministeriet hoppas att myndigheter och företag ser över sina ledningssystem, strikt implementerar tidsfrister för informationssäkerhetsinspektioner, följer lagar och stärker informationssäkerheten på alla nivåer.

”Fram till nu, när det inträffar en incident, döljer enheter ofta information, vilket gör det svårt att varna brett, och det finns ingen lärdom för berörda myndigheter. Därför, när myndigheter drabbas av en incident, måste de följa reglerna och samordna med behöriga myndigheter för att snabbt varna brett och minimera skadorna på myndigheter och enheter inom varje område”, sa Chung.

Tidigare, den 24 mars, attackerade hackare krypteringen av VNDIRECTs tekniksystem. Mer än en vecka efter att incidenten upptäcktes, med stöd av myndigheter och ett team av cybersäkerhetsexperter från stora cybersäkerhetsföretag i Vietnam, löstes incidenten i princip och VNDIRECTs system återställde handelsverksamheten från och med den 1 april.

Men bara en vecka efter att cyberattacken som krypterade all VNDIRECTs systemdata upptäcktes, den 2 april, fortsatte Vietnams cyberrymd att registrera att PV Oil olagligt och avsiktligt attackerades, vilket orsakade störningar i hela företagets IT-system.

Cyberattacken har orsakat att PV Oils IT-system har stängts av, inklusive det elektroniska fakturautfärdighetssystemet för försäljning, vilket tillfälligt är obrukbart.