Varning för den ökande trenden av datakrypteringsattacker

Vid upptäckt av risker, sårbarheter och svagheter är det nödvändigt att omedelbart vidta korrigerande åtgärder, särskilt för informationssystem som lagrar och behandlar personuppgifter.

Informationssäkerhetsdepartementet (ATTT, Ministeriet för information och kommunikation) har just utfärdat ett dokument där specialiserade IT- och ATTT-enheter vid ministerier, filialer och kommuner; statligt ägda företag och grupper; finans- och bankorganisationer; och företag som är verksamma inom post- och e-handelssektorerna uppmanas att granska och stärka nätverkssäkerhetslösningar för informationssystem. I synnerhet prioritera övervakning och tidiga varningslösningar.

Genom övervakning och bevakning av cyberrymden har informationssäkerhetsavdelningen upptäckt en ökande trend av cyberattacker, särskilt ransomware-attacker. Nyligen har ett antal informationssystem hos myndigheter, organisationer och företag i Vietnam attackerats, vilket orsakat störningar i verksamheten och materiella och imageskador för myndigheter, organisationer och företag; samt aktiviteter för att säkerställa nationell cybersäkerhet.

I den situationen rekommenderar informationssäkerhetsavdelningen att myndigheter, organisationer och företag granskar och driftsätter lösningar för att säkerställa nätverksinformationssäkerhet för informationssystem, med prioritet för övervakning och tidiga varningslösningar; genomför inspektioner och bedömningar för att säkerställa informationssäkerhet för informationssystem under deras förvaltning. Vid upptäckt av risker, sårbarheter och svagheter är det nödvändigt att omedelbart vidta korrigerande åtgärder, särskilt för informationssystem som lagrar och behandlar personuppgifter.

Dessa uppgifter måste vara slutförda före den 15 april. Samtidigt ska genomförandet av relaterade uppgifter organiseras i enlighet med premiärministerns direktiv nr 09/CT-TTg av den 23 februari 2024 om efterlevnad av lagstadgade bestämmelser och stärkande av informationssystemsäkerhet per nivå, särskilt organisering av statistik och klassificering av informationssystem under förvaltning; utveckla en plan för att slutföra bestämmelser om att säkerställa informationssystemsäkerhet per nivå (enligt månatliga framsteg), säkerställa att 100 % av de informationssystem som är i drift måste vara godkända för informationssystemsäkerhetsnivå senast i september 2024 och fullt ut implementera informationssäkerhetsplanen i enlighet med det godkända nivåförslagsdokumentet senast i december 2024.

Informationssäkerhetsdepartementet uppmanade också myndigheter, organisationer och företag att effektivt, väsentligt, regelbundet och kontinuerligt implementera informationssäkerhetsarbete enligt 4-lagersmodellen, särskilt genom att förbättra kapaciteten hos det professionella övervaknings- och skyddslagret och upprätthålla kontinuerliga och stabila förbindelser och informationsdelning med National Cyber ​​Security Monitoring Center under informationssäkerhetsdepartementet; prioritera användningen av informationssäkerhetsprodukter, lösningar och tjänster som produceras eller behärskas av vietnamesiska företag; och regelbundet genomföra hotjakt för att snabbt upptäcka tecken på systemintrång.

För system som har upptäckt allvarliga säkerhetsbrister är det nödvändigt att omedelbart genomföra hotsökningar efter att ha åtgärdat sårbarheten för att fastställa möjligheten till tidigare intrång; kontrollera och uppdatera informationssäkerhetsuppdateringar för viktiga system enligt varningar från avdelningen för informationssäkerhet och relaterade myndigheter och organisationer...

Informationssäkerhetsavdelningen ber organisationer och företag att granska, utse kontaktpersoner för professionellt utbyte och rapportera implementeringsresultaten till informationssäkerhetsavdelningen före den 20 april för sammanfattning och rapportering till behöriga myndigheter.

TRAN BINH