Behöver vara uppmärksam på och investera ordentligt i informationssäkerhetsfrågor

På eftermiddagen den 5 april anordnade Vietnams ICT-pressklubb i Hanoi ett seminarium i samarbete med National Cyber ​​Security Association om "Förebyggande av ransomware-attacker".

I den digitala tidsåldern måste myndigheter, organisationer och företag möta hot och risker gällande informationssäkerhet och osäkerhet som ständigt ökar i cyberrymden varje dag och varje timme. Enligt statistik har det sedan början av 2023 förekommit mer än 13 750 cyberattacker mot informationssystem i Vietnam som orsakat incidenter. Bara under de första tre månaderna i år var antalet cyberattacker mot informationssystem i Vietnam 2 323.

Nyligen har många vietnamesiska företag, såsom VNDIRECT, VPOIL..., attackerats med datakryptering (ransomware). När denna incident inträffade har de funktionella styrkorna för nätverkssäkerhet, med huvudstyrka A05, ministeriet för offentlig säkerhet och avdelningen för informationssäkerhet, ministeriet för information och kommunikation, aktivt stöttat dessa företag med experter för att övervinna och hantera incidenterna.

Det faktum att vietnamesiska organisationer och företag kontinuerligt har utsatts för ransomware-attacker på senare tid gör att många myndigheter och enheter oroar sig för om det finns en ransomware-attackkampanj riktad mot inhemska informationssystem.

Inför detta problem har A05 proaktivt lett och samordnat med informationssäkerhetsavdelningen och relevanta myndigheter för att samordna utredningen, vägleda myndigheter och företag för att snabbt åtgärda problemet och snart återställa informationssystemen till normal drift, vilket begränsar konsekvenserna av skadorna för myndigheter och företag.

Resultaten av utredningen om hanteringen av datakrypteringsattacker visar att denna kriminella grupps metoder är extremt sofistikerade och farliga, och hackergruppens attackscenarier har många likheter. Att attackera systemet kan leda till att all verksamhet och alla transaktioner avbryts, och det är svårt att återställa känsliga uppgifter som har hamnat i hackarnas händer. I synnerhet spelar dessa enheters uppgifter en mycket viktig roll, av avgörande karaktär, i organisationens verksamhet; de måste upprätthållas och säkerställas med hög tillgänglighet.

Vid diskussionen kommenterade Vu Ngoc Son, teknisk chef för National Cyber ​​Security Technology Joint Stock Company (NCS), chef för avdelningen för teknisk forskning vid National Cyber ​​Security Association, att formen av hackerattacker är relativt likartad, alla är attacker som stannar i bakgrunden under en tid och sedan krypterar data för lösensumma. Attackteknikerna i fallen är dock inte desamma, så det är möjligt att dessa är attacker från olika cyberbrottsgrupper.

Det finns inga bevis för att detta är en organiserad kampanj. Denna möjlighet kan dock inte uteslutas eftersom incidenterna har inträffat efter varandra under en relativt kort tidsperiod. ”Cybersäkerhet är ett krig mellan människor. Det är oundvikligt att ett system kommer att attackeras. Vi måste investera i försvar för att få bättre svar, särskilt för att undvika mentaliteten att låsa ladugårdsdörren efter att kon har blivit stulen”, sa Vu Ngoc Son.

Le Xuan Thuy, chef för National Cyber ​​Security Center (A05, ministeriet för offentlig säkerhet), sa också att liknande attacker kommer att bli allt vanligare, med fokus på stora system, eftersom majoriteten av vietnamesiska företag inte ägnar tillräcklig uppmärksamhet åt säkerhetsfrågor, trots den våg av digital omvandling som sker snabbt och kraftigt.

Enligt Le Xuan Thuy har många företag för närvarande försummat informationssäkerhetssystem eller svaga kopplingar till säkerhetsenheter... Dessa är de främsta orsakerna till att många företag blir offer för attacker. Dessutom förvärras situationen av förseningar i att meddela myndigheter när incidenter inträffar, förvirring, brist på utrednings- och åtgärdsplaner, snabb systemåterställning... och det kan till och med leda till att spåren av attacker försvinner.

Pham Thai Son, biträdande direktör för National Cyber ​​Security Monitoring Center (informations- och kommunikationsministeriet), sa vid seminariet att även om risken för cyberattacker i Vietnam fortfarande är hög, är medvetenheten hos de flesta företag om denna fråga fortfarande inte god.

”Det finns fortfarande en fördröjning mellan medvetenhet och handling för vår del. Det verkar som att vi måste se något hända innan vi börjar reagera. Det är inte rätt med tanke på den nuvarande hastigheten på informationsteknologisk utveckling”, sa Pham Thai Son.

Enligt statistik uppfyller Vietnam för närvarande över 90 % av lösningarna för att säkerställa inhemsk nätverkssäkerhet. Vietnam är också ett av få länder som kan vara självförsörjande när det gäller nätverkssäkerhetslösningar. Vietnam har också ett ganska komplett utbud av nätverkssäkerhetsprodukter och lösningar, såsom skydd av överföringsledningar, brandväggar, övervakning, attackdetektering och attackförebyggande, etc.

Vietnams cybersäkerhetslösningar har dock fortfarande många svårigheter att konkurrera med utländska lösningar, såsom brist på mänskliga resurser, brist på investeringskapital, brist på statligt stöd, bristande kundförtroende etc. Därför behövs synkronisering och samordning mellan inhemska och internationella myndigheter, organisationer och företag för att förbättra kvaliteten och effektiviteten hos Vietnams cybersäkerhetslösningar. I synnerhet krävs det ansträngningar från företagens sida för att undersöka och utveckla "Make in Vietnam"-lösningar.

TRAN BINH