ทรัพยากรที่พร้อมใช้งาน

หลังจากการโจมตีทางไซเบอร์ล่าสุด นายกรัฐมนตรีได้ออกคำสั่งเกี่ยวกับการปรับปรุงความปลอดภัยของข้อมูล (IT) “กระทรวง หน่วยงาน ท้องถิ่น บริษัท และหน่วยงานต่างๆ ต้องเข้าใจคำสั่งนี้ให้ถ่องแท้ กรมความปลอดภัยไอทีจะต้องออกคำสั่งสำหรับการดำเนินการทันที โดยให้ความสำคัญเป็นพิเศษกับความสามารถในการฟื้นตัวและความสามารถในการกู้คืนของระบบ เนื่องจากการโจมตีนั้นหลีกเลี่ยงได้ยาก สิ่งที่สำคัญที่สุดคือความสามารถในการกู้คืน ดังนั้น การลงทุนในการเปลี่ยนแปลงทางดิจิทัลและเทคโนโลยีสารสนเทศจะต้องมาพร้อมกับการกำหนดค่าสำหรับความปลอดภัยและความมั่นคงของเครือข่ายอยู่เสมอ และต้องมีต้นทุนอย่างน้อย 10%” นายเหงียน มานห์ หุ่ง รัฐมนตรี ว่าการกระทรวงสารสนเทศและการสื่อสาร สั่งการทันที

รัฐมนตรีว่าการกระทรวงความมั่นคงปลอดภัยสารสนเทศได้มอบหมายให้กรมความมั่นคงปลอดภัยสารสนเทศเร่งลงทุนปรับปรุงระบบให้ศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติมีความทันสมัย ​​มีเทคโนโลยีล่าสุด และเป็นระบบต้นแบบของประเทศ โดยศูนย์เฝ้าระวังฯ มีหน้าที่สำคัญ 2 ประการ คือ เฝ้าระวังข้อมูลในโลกไซเบอร์ ปกป้องระบอบการปกครอง เฝ้าระวังการโจมตีทางไซเบอร์ ให้การสนับสนุนเมื่อถูกโจมตี และปกป้องประเทศในโลกไซเบอร์

ศูนย์ปฏิบัติการรักษาความปลอดภัยไซเบอร์ (SOC) บิ่ญเฟื้อก ภาพ: กระทรวงสารสนเทศและการสื่อสาร

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าแฮกเกอร์มักโจมตีในช่วงเวลาที่คาดไม่ถึงและถูกสังเกตเห็นน้อยที่สุด ดังนั้นในช่วงวันหยุด 30 เมษายน - 1 พฤษภาคม ความเสี่ยงที่จะถูกโจมตีจึงค่อนข้างสูง ดังนั้น กระทรวงสารสนเทศและการสื่อสารจึงได้ขอให้หน่วยงาน องค์กร และธุรกิจต่างๆ เสริมความแข็งแกร่งในการดำเนินการด้านความปลอดภัยเครือข่ายสำหรับระบบสารสนเทศที่อยู่ภายใต้การจัดการของตน

โดยเฉพาะอย่างยิ่ง หน่วยงาน องค์กร และบริษัทต่างๆ จำเป็นต้องรวบรวมและจัดลำดับความสำคัญของทรัพยากรและทรัพยากรบุคคลสำหรับงานที่ต้องปฏิบัติงานตลอดเวลาและตรวจสอบตลอด 24 ชั่วโมงทุกวัน รวมถึงตรวจสอบระบบตรวจสอบความปลอดภัยของข้อมูลส่วนกลางและระบบป้องกันมัลแวร์ส่วนกลางอย่างเชิงรุกและต่อเนื่อง เพื่อให้มั่นใจถึงการตรวจจับ การจัดการ และการแก้ไขการโจมตีทางไซเบอร์และคำเตือนมัลแวร์ที่ได้รับการยืนยันอย่างทันท่วงที

หน่วยงานต่างๆ จะคอยตรวจสอบ รับ และจัดการคำเตือนด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอผ่านแพลตฟอร์มประสานงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์แห่งชาติ (IRlab.vn) ที่กระทรวงฯ จัดทำขึ้น นอกจากนี้ หน่วยงาน องค์กร และธุรกิจต่างๆ จะต้องพร้อมสำหรับแผนตอบสนอง รับมือกับการโจมตีทางไซเบอร์ และฟื้นฟูการทำงานปกติของระบบข้อมูลอย่างรวดเร็วในกรณีที่เกิดเหตุการณ์ดังกล่าว

โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่ให้บริการโทรคมนาคมและอินเทอร์เน็ต และองค์กรและองค์กรที่ให้บริการโครงสร้างพื้นฐานดิจิทัลและแพลตฟอร์มดิจิทัล ในช่วงวันหยุดสำคัญ จำเป็นต้องเพิ่มทรัพยากรบุคคล จัดสรรบุคลากรเพื่อติดตาม ช่วยเหลือ และแก้ไขปัญหา เพื่อให้แน่ใจว่าโครงสร้างพื้นฐานโทรคมนาคมและอินเทอร์เน็ตจะปลอดภัยและราบรื่น

รีวิวอย่างรวดเร็ว

ล่าสุด กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (กสทช.) และกระทรวง สาธารณสุข ได้ทำการตรวจสอบและประเมินหน่วยงานในภาคการแพทย์ ผลปรากฏว่าเซิร์ฟเวอร์ 13 แห่งมีช่องโหว่ด้านความปลอดภัยประมาณ 900 จุด นอกจากนี้ เว็บไซต์หลายแห่งที่ดำเนินการด้านกระบวนการทางการบริหารยังมีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงอีกหลายสิบจุด

จากการตรวจสอบในโรงพยาบาล 8 แห่ง ผลเบื้องต้นพบว่าระบบสารสนเทศของภาคส่วนสุขภาพมีจุดอ่อนด้านความปลอดภัยมากกว่า 2,000 จุด ในโรงพยาบาลกลางบางแห่งแทบไม่มีการลงทุนด้านความปลอดภัยเลย

ตัวเลขเหล่านี้ช่วยอธิบายเหตุการณ์ข้อมูลของโรงพยาบาลต่างๆ ที่เกิดขึ้นภายในเวลาไม่ถึงครึ่งปีได้: ในเดือนพฤศจิกายน 2023 เว็บไซต์ของโรงพยาบาล Cho Ray ถูกแฮ็กโดยแฮกเกอร์ที่ติดตั้งมัลแวร์และเข้าควบคุม ในเดือนธันวาคม 2023 ข้อมูลของโรงพยาบาล An Giang Provincial General ถูกเข้ารหัส ล่าสุดในเดือนมีนาคม 2024 เว็บไซต์สำหรับรับหมายเลขตรวจสุขภาพออนไลน์ของโรงพยาบาลหัวใจโฮจิมินห์ถูกโจมตี ทำให้ระบบหยุดทำงาน

“คอมพิวเตอร์ของเจ้าหน้าที่และแพทย์ต่างก็เชื่อมต่อกับอินเทอร์เน็ตและเข้าถึงเครือข่ายภายในได้ สถานการณ์ของการสำรองข้อมูลโดยเฉพาะข้อมูลการตรวจและการรักษาพยาบาลยังไม่ได้รับการใส่ใจ” พันโทเหงียน ดึ๊ก ดุง รองหัวหน้าฝ่ายคุ้มครองความปลอดภัยเครือข่ายสารสนเทศแห่งชาติ (A05 กระทรวงความมั่นคงสาธารณะ) กล่าว

ระบบข้อมูลและฐานข้อมูลของโรงพยาบาลหลายแห่งได้รับการออกแบบมาเป็นเวลานานและไม่ได้รับการอัปเดตเป็นประจำ ดังนั้นจึงไม่มีการติดตั้งระบบรักษาความปลอดภัยที่เหมาะสม นอกจากนี้ หน่วยงานเหล่านี้ยังขาดบุคลากรเฉพาะทางด้านความปลอดภัยทางไซเบอร์และขาดเงินลงทุนเพื่อให้แน่ใจว่าข้อมูลมีความปลอดภัย ในบริบทของการโจมตีด้วยแรนซัมแวร์ที่ทวีความรุนแรงขึ้น หากคุณตกเป็นเหยื่อ การดำเนินการ การตรวจร่างกาย และการรักษาพยาบาลของสถานพยาบาลจะต้องหยุดชะงัก ไม่ต้องพูดถึงว่าหากข้อมูลของผู้ป่วยถูกขโมย แฮกเกอร์อาจขายข้อมูลเหล่านี้ทางออนไลน์ได้

ดังนั้นผู้แทน A05 จึงแนะนำว่า นอกเหนือจากการสร้างความตระหนักรู้ การเสริมอุปกรณ์และเงินทุนแล้ว สถานพยาบาลยังต้องมีแนวคิดเชิงป้องกันตั้งแต่เริ่มต้น เมื่อสร้างระบบ จำเป็นต้องลงทุนในโซลูชันทันทีเพื่อให้แน่ใจว่าเครือข่ายมีความปลอดภัย

ประเด็นหนึ่งที่ธุรกิจกังวลคือควรเริ่มลงทุนด้านความปลอดภัยทางไซเบอร์และความปลอดภัยจากที่ใด และส่วนประกอบใดที่เหมาะสม คุณ Ha The Phuong กรรมการผู้จัดการของ CMC Cyber ​​​​Security ตอบคำถามนี้ว่า “ธุรกิจจำเป็นต้องกำหนดสถานะความเสี่ยงปัจจุบันขององค์กรผ่านกรอบการประเมินระดับสากล ซึ่งจะช่วยให้สามารถค้นหาแนวทางการลงทุนเพื่อเสริมสร้างความปลอดภัยของระบบได้ ธุรกิจจำเป็นต้องใช้มาตรฐานการจัดการความปลอดภัยที่เหมาะสมและรวมกระบวนการจัดการเข้าด้วยกันเพื่อเอาชนะจุดอ่อนเชิงป้องกันทีละน้อย”

เตรียมแผนตอบสนอง

นอกจากนี้ ธุรกิจจำนวนมากยังได้เตรียมการอย่างเฉพาะเจาะจงเพื่อตอบสนอง โดยเฉพาะในช่วงวันหยุด 30 เมษายน - 1 พฤษภาคม Vietnam Post ได้เพิ่มการตรวจสอบ รับ และจัดการคำเตือนด้านความปลอดภัยของข้อมูลผ่านแพลตฟอร์มการประสานงานเหตุการณ์ด้านความปลอดภัยทางไซเบอร์แห่งชาติ (Irlab.vn) ที่จัดทำโดยกระทรวงสารสนเทศและการสื่อสาร ในช่วงวันหยุด 30 เมษายน - 1 พฤษภาคม Vietnam Post ได้สั่งการให้หน่วยงานในเครือข่ายตรวจสอบและดำเนินการตามแผนความปลอดภัยของข้อมูล ปฏิบัติหน้าที่และตรวจสอบตลอด 24 ชั่วโมงทุกวัน พร้อมกันนั้น ให้ออกคำเตือนและป้องกันการแพร่กระจายของข้อมูลที่ไม่ดีและเป็นพิษบนระบบสารสนเทศและแพลตฟอร์มที่ Vietnam Post จัดการ เสริมมาตรการสำรองข้อมูลเพื่อกู้คืนการทำงานของระบบอย่างรวดเร็วในกรณีที่เกิดเหตุการณ์...

บริษัท MobiFone Telecommunications Corporation ได้เตรียมโซลูชั่นทางเทคนิคและปรับปรุงคุณภาพเครือข่ายเพื่อให้มั่นใจว่าเครือข่ายจะเสถียรและราบรื่นในช่วงวันหยุด 30 เมษายน - 1 พฤษภาคม

นางสาวเล ฮวง เยน ประธานคณะกรรมการบริหารบริษัท Tatinta Joint Stock Company ซึ่งเป็นผู้ดำเนินการ Tatinta Travel Floor กล่าวว่าตั้งแต่การออกแบบเบื้องต้น หน่วยงานให้ความสำคัญกับงานด้านความปลอดภัยเป็นอันดับแรก เนื่องจากเกี่ยวข้องกับข้อมูลของลูกค้าและพันธมิตร จากคำแนะนำของหน่วยงานบริหาร บริษัทจึงเพิ่มการเฝ้าระวังและป้องกันการโจมตีทางไซเบอร์

ความกังวลเกี่ยวกับความปลอดภัยของข้อมูลยังได้รับการดำเนินการโดยด่วนจากธุรกิจและหน่วยงานต่างๆ ในช่วงไม่กี่ปีที่ผ่านมา นาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของ National Cyber ​​​​Security Technology Joint Stock Company (NCS) หัวหน้าแผนกวิจัยเทคโนโลยีของ National Cyber ​​​​Security Association กล่าวว่า “การลงทุนในโซลูชันด้านความปลอดภัยทางไซเบอร์ได้เปลี่ยนแปลงไปในแง่ของการรับรู้ แม้ว่าจะยังไม่ได้จัดสรรแหล่งเงินทุน แต่ธุรกิจและหน่วยงานต่างๆ หลายแห่งต้องทบทวนกระบวนการของตนและดำเนินการตรวจสอบ แนวคิดใหม่ในขณะนี้คือการลงทุนอย่างเท่าเทียมกันในการป้องกัน การตรวจสอบ และการตอบสนองในลักษณะที่เท่าเทียมกัน ธุรกิจด้านความปลอดภัยทางไซเบอร์ของเวียดนามตอบสนองโซลูชันด้านความปลอดภัยทางไซเบอร์สำหรับระบบที่สามารถติดตั้งให้กับธุรกิจในเวียดนามได้ 90% ผลิตภัณฑ์เหล่านี้ผลิตโดยคนเวียดนาม จึงมีความยืดหยุ่นสูงและเหมาะสมกับรายได้เฉลี่ยของคนเวียดนาม” นาย Vu Ngoc Son กล่าว

“สิ่งหนึ่งที่ต้องคำนึงถึงคือพฤติกรรมของหน่วยงานจัดการ การรับรู้ของผู้นำมีความสำคัญมาก เนื่องจากผู้นำคือผู้ลงนามในสัญญาและตัดสินใจลงทุน หากขาดการรับรู้ การลงทุนอาจนำไปใช้ผิดวัตถุประสงค์ ใช้เงินไปโดยเปล่าประโยชน์ แต่ระบบยังมีช่องโหว่อยู่ นอกจากนี้ หากหน่วยงานจัดการได้รับคำเตือนแต่ไม่ปฏิบัติตาม ระบบก็ยังสามารถถูกโจมตีได้” นายหวู่ หง็อก เซิน กล่าว