Cybersäkerhet är ett område som får mycket uppmärksamhet från pressbyråer, då frågor relaterade till ransomware-attacker, onlinebedrägerier... stod för 30 % av det totala antalet frågor som skickades till informations- och kommunikationsministeriet inför ministeriets ordinarie presskonferens i april 2024.

W-hop-bao-thuong-ky-thang-april-1.jpg
Biträdande minister Nguyen Thanh Lam ledde informations- och kommunikationsministeriets ordinarie presskonferens i april 2024. Foto: Chi Hieu

Vid en presskonferens på eftermiddagen den 8 april i Hanoi , under ledning av biträdande informations- och kommunikationsminister Nguyen Thanh Lam, sa Tran Nguyen Chung, chef för avdelningen för informationssystemsäkerhet vid informationssäkerhetsdepartementet (informations- och kommunikationsministeriet), att cyberattackkampanjer, särskilt ransomware-attacker, fokuserar på myndigheter, organisationer och stora företag som tillhandahåller tjänster till många människor och företag; främst inom viktiga områden som värdepapper, finans, bank, energi, telekommunikation...

Ransomware-attacker börjar ofta med en säkerhetsbrist hos en myndighet eller organisation. Efter att ha penetrerat systemet kommer angriparen att "ligga på lur" i systemet och vänta på rätt ögonblick för att starta en attack, paralysera systemet, kryptera all data i organisationen eller företaget och kräva att offret betalar en lösensumma.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
Enligt chefen för informationssystemsäkerhetsavdelningen, Tran Nguyen Chung, har många företag och organisationer i Vietnam inte varit tillräckligt uppmärksamma och investerat ordentligt i att skydda informationssystem. Foto: Chi Hieu

Chung erkände att om myndigheter, organisationer och företag följer lagar om nätverksinformationssäkerhet, genomför regelbundna inspektioner och bedömningar, övervakar för tidig upptäckt och förebyggande åtgärder, och proaktivt letar efter sårbarheter och svagheter, kan systemet snabbt åtgärdas vid attacker, vilket minimerar skadorna.

Cyberattacker är oundvikliga, men organisationer och företag kan vara förberedda. Denna beredskap kommer att hjälpa enheter att snabbt åtgärda problem och snabbt återställa verksamheten. Herr Tran Nguyen Chung

Dekret 85/2016 om säkerställande av informationssystemsäkerhet per nivå anger tydligt att informationssystem för statliga myndigheter såväl som system som betjänar många människor och företag måste klassificeras och skyddas per nivå, från 1 till 5. System som identifierats som nivå 3 eller högre måste få sin informationssäkerhet kontrollerad och bedömd årligen.

I beslut 05/2017 om system för beredskapsplaner för att säkerställa nationell nätverksinformationssäkerhet, föreskrev regeringen att myndigheter, organisationer och företag ska ha incidentberedskapsplaner vid attacker.

" Även om det hittills har genomförts är investeringsnivån och efterlevnadsaktiviteterna fortfarande inte i proportion till kraven ", kommenterade Tran Nguyen Chung.

Representanten för informationssäkerhetsdepartementet rekommenderade särskilt myndigheter, organisationer och företag över hela landet att utföra premiärministerns uppgifter och krav i enlighet med den tidslinje som anges i direktiv 09 i februari och officiell avsändning 33 daterad 7 april, och noterade att enheterna bör vara uppmärksamma på att granska alla informationssystem inom deras förvaltningsområde.

Utöver detta, enligt en representant för informationssäkerhetsavdelningen, tenderar myndigheter, organisationer och företag för närvarande att dölja information när de stöter på informationssäkerhetsincidenter eller cyberattacker. Detta gör det svårt för myndigheter att varna, stödja lösningar samt dra nödvändiga lärdomar.

"Myndigheter, organisationer och företag måste följa sina rutiner för rapportering av incidenter till behöriga myndigheter för att få stöd i hanteringen och snabbt varna i stor skala, vilket minimerar skadorna på myndigheter och enheter", föreslog en representant för informationssäkerhetsavdelningen.

Inför den senaste tidens ökning av ransomware-attacker mot organisationer och företag i Vietnam har informationssäkerhetsdepartementet kontinuerligt utfärdat varningar och uppmanat myndigheter, organisationer och företag över hela landet, särskilt de som är verksamma inom finans, bank, värdepapper, telekommunikation etc., att proaktivt granska och implementera nätverksinformationssäkerhet för informationssystem som de förvaltar.

Avdelningen för informationssäkerhet har också utfärdat "Riktlinje för efterlevnad av lagstadgade bestämmelser och förbättring av informationssystemsäkerhet på alla nivåer" (version 1.0), samt utvecklat en "Handbok för att förebygga och minimera risker från ransomware-attacker" för myndigheter, organisationer och företag, i syfte att säkerställa nationell cybersäkerhet. Dessa är användbara dokument som hjälper myndigheter och organisationer att smidigt implementera informationssystemsäkerhet på alla nivåer, uppfylla kraven, proaktivt förebygga och skydda enhetens viktiga informationssystem från potentiella cyberattackrisker.

Cyberattacker ökar kraftigt, premiärministern begär att högsta möjliga nivå av nätverksinformationssäkerhet säkerställs . Med tanke på den kraftiga ökningen av cyberattacker, särskilt ransomware, begärde premiärministern att ett antal brådskande uppgifter relaterade till nätverksinformationssäkerhet vidtas.