ทรัพยากรพร้อมแล้ว
หลังจากการโจมตีทางไซเบอร์ครั้งล่าสุด นายกรัฐมนตรีได้ออกคำสั่งเกี่ยวกับการเสริมสร้างความมั่นคงปลอดภัยด้านข้อมูล “กระทรวง หน่วยงาน ท้องถิ่น ธุรกิจ และหน่วยงานต่างๆ ต้องเข้าใจคำสั่งนี้อย่างถ่องแท้ กรมความมั่นคงด้านข้อมูลต้องออกแนวทางปฏิบัติโดยทันที โดยให้ความสำคัญเป็นพิเศษกับความยืดหยุ่นและความสามารถในการกู้คืนระบบ เนื่องจากการโจมตีเป็นสิ่งที่หลีกเลี่ยงไม่ได้ การกู้คืนจึงมีความสำคัญยิ่ง ดังนั้น การลงทุนในการเปลี่ยนแปลงทางดิจิทัลและเทคโนโลยีสารสนเทศต้องรวมถึงการกำหนดค่าความปลอดภัยทางไซเบอร์เสมอ โดยมีต้นทุนขั้นต่ำ 10%” รัฐมนตรี ว่าการกระทรวงสารสนเทศและการสื่อสาร เหงียน มานห์ ฮุง สั่งการโดยทันที
รัฐมนตรีได้ขอให้กรมความมั่นคงทางไซเบอร์เร่งลงทุนในการยกระดับระบบของศูนย์เฝ้าระวังความมั่นคงทางไซเบอร์แห่งชาติให้ทันสมัย ครบครันด้วยเทคโนโลยีล่าสุด เพื่อใช้เป็นต้นแบบระบบระดับชาติ ศูนย์แห่งนี้มีหน้าที่สำคัญสองประการ ได้แก่ การเฝ้าระวังข้อมูลในโลกไซเบอร์เพื่อปกป้องระบอบการปกครอง และการเฝ้าระวังการโจมตีทางไซเบอร์ ให้ความช่วยเหลือเมื่อถูกโจมตี และปกป้องประเทศชาติในโลกไซเบอร์
 |
ศูนย์ปฏิบัติการความมั่นคง จังหวัดบิ่ญเฟือ ก ภาพ: กระทรวงสารสนเทศและการสื่อสาร |
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่า แฮกเกอร์มักโจมตีในเวลาที่ไม่คาดคิดและสังเกตได้ยากที่สุด ดังนั้น ความเสี่ยงต่อการโจมตีจึงค่อนข้างสูงในช่วงวันหยุดยาววันที่ 30 เมษายน - 1 พฤษภาคม ด้วยเหตุนี้ กระทรวงสารสนเทศและการสื่อสารจึงขอให้หน่วยงาน องค์กร และธุรกิจต่างๆ เพิ่มความพยายามในการรักษาความปลอดภัยทางไซเบอร์สำหรับระบบสารสนเทศที่อยู่ภายใต้การดูแลของตน
โดยเฉพาะอย่างยิ่ง หน่วยงาน องค์กร และธุรกิจต่างๆ จำเป็นต้องเสริมสร้างและจัดลำดับความสำคัญของทรัพยากรและบุคลากรสำหรับการปฏิบัติหน้าที่และการเฝ้าระวังตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ ตรวจสอบระบบเฝ้าระวังความปลอดภัยของข้อมูลส่วนกลางและระบบป้องกันมัลแวร์ส่วนกลางอย่างต่อเนื่องและเชิงรุก เพื่อให้มั่นใจได้ว่าสามารถตรวจจับ จัดการ และแก้ไขเหตุการณ์โจมตีทางไซเบอร์และการแจ้งเตือนมัลแวร์ที่ได้รับการยืนยันได้อย่างทันท่วงที
หน่วยงานต่างๆ ตรวจสอบ รับ และประมวลผลการแจ้งเตือนด้านความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอผ่านแพลตฟอร์มการประสานงานการตอบสนองเหตุการณ์ด้านความปลอดภัยทางไซเบอร์แห่งชาติ - IRlab.vn ที่กระทรวงจัดให้ นอกจากนี้ หน่วยงาน องค์กร และธุรกิจต่างๆ ต้องเตรียมพร้อมที่จะดำเนินการตามแผนเพื่อตอบสนองและจัดการกับเหตุการณ์โจมตีทางไซเบอร์ และฟื้นฟูการทำงานของระบบสารสนเทศให้กลับสู่สภาวะปกติอย่างรวดเร็วในกรณีที่เกิดเหตุการณ์ขึ้น
โดยเฉพาะอย่างยิ่งสำหรับผู้ให้บริการโทรคมนาคมและอินเทอร์เน็ต ตลอดจนองค์กรและธุรกิจที่ให้บริการโครงสร้างพื้นฐานและแพลตฟอร์มดิจิทัล ในช่วงวันหยุดสำคัญ พวกเขาต้องเพิ่มจำนวนพนักงาน มอบหมายบุคลากรเพื่อตรวจสอบ สนับสนุน และแก้ไขปัญหา เพื่อให้มั่นใจในความปลอดภัยและการดำเนินงานที่ราบรื่นของโครงสร้างพื้นฐานด้านโทรคมนาคมและอินเทอร์เน็ต
รีวิวโดยย่อ
เมื่อไม่นานมานี้ กรมความมั่นคงทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05 กระทรวงความมั่นคงสาธารณะ ) และกระทรวงสาธารณสุข ได้ทำการตรวจสอบและประเมินหน่วยงานต่างๆ ในภาคการดูแลสุขภาพ ผลการตรวจสอบพบว่า เซิร์ฟเวอร์ 13 เครื่องมีช่องโหว่ด้านความปลอดภัยประมาณ 900 จุด นอกจากนี้ เว็บไซต์หลายแห่งที่ดำเนินการด้านการบริหารจัดการก็มีช่องโหว่ด้านความปลอดภัยร้ายแรงอีกหลายสิบจุด
การตรวจสอบเบื้องต้นในโรงพยาบาล 8 แห่ง พบช่องโหว่ด้านความปลอดภัยกว่า 2,000 จุดในระบบสารสนเทศด้านการดูแลสุขภาพ และในบางโรงพยาบาลส่วนกลาง แทบไม่มีการลงทุนด้านความปลอดภัยเลย
ตัวเลขเหล่านี้อธิบายถึงเหตุการณ์ด้านความปลอดภัยของข้อมูลที่เกิดขึ้นในโรงพยาบาลในช่วงเวลาไม่ถึงหกเดือน: ในเดือนพฤศจิกายน 2566 เว็บไซต์ของโรงพยาบาลโชเรย์ถูกแฮกเกอร์โจมตีโดยการติดตั้งมัลแวร์และเข้าควบคุมระบบ ในเดือนธันวาคม 2566 ข้อมูลจากโรงพยาบาลกลางประจำจังหวัดอานเจียงถูกเข้ารหัส และล่าสุดในเดือนมีนาคม 2567 เว็บไซต์จองนัดหมายออนไลน์ของโรงพยาบาลหัวใจนครโฮจิมินห์ถูกโจมตี ทำให้ระบบการทำงานหยุดชะงัก
“คอมพิวเตอร์ของเจ้าหน้าที่และแพทย์เชื่อมต่อทั้งกับอินเทอร์เน็ตและเครือข่ายภายใน การสำรองข้อมูล โดยเฉพาะข้อมูลการตรวจและการรักษาทางการแพทย์ ยังไม่ได้รับการดูแลเอาใจใส่อย่างเพียงพอ” พันโท เหงียน ดึ๊ก ดุง รองหัวหน้ากรมคุ้มครองความปลอดภัยเครือข่ายข้อมูลแห่งชาติ (A05 กระทรวงความมั่นคงสาธารณะ) กล่าว
ระบบสารสนเทศและฐานข้อมูลของโรงพยาบาลหลายแห่งล้าสมัยและไม่ได้รับการอัปเดตอย่างสม่ำเสมอ ขาดมาตรการรักษาความปลอดภัยที่เพียงพอ นอกจากนี้ สถานพยาบาลเหล่านี้ยังขาดบุคลากรด้านความปลอดภัยทางไซเบอร์โดยเฉพาะและงบประมาณที่เพียงพอสำหรับการรักษาความปลอดภัยข้อมูล ในบริบทของการโจมตีด้วยแรนซัมแวร์ที่ทวีความรุนแรงขึ้น การตกเป็นเหยื่อจะทำให้การดำเนินงานและบริการทางการแพทย์ของสถานพยาบาลเหล่านี้เป็นอัมพาตอย่างแน่นอน นี่ยังไม่รวมถึงความเป็นไปได้ที่หากข้อมูลผู้ป่วยถูกขโมย แฮกเกอร์อาจนำไปขายทางออนไลน์ได้อีกด้วย
ดังนั้น ตัวแทนจาก A05 จึงแนะนำว่า นอกจากการสร้างความตระหนักรู้และเสริมอุปกรณ์และงบประมาณแล้ว สถานพยาบาลจำเป็นต้องมีทัศนคติเชิงป้องกันตั้งแต่เริ่มต้น เมื่อสร้างระบบ จำเป็นต้องลงทุนในโซลูชันเพื่อรับประกันความปลอดภัยทางไซเบอร์โดยทันที
ข้อกังวลประการหนึ่งสำหรับภาคธุรกิจคือ ควรเริ่มต้นลงทุนด้านความปลอดภัยทางไซเบอร์จากจุดใด และส่วนประกอบใดเหมาะสมที่สุด ในประเด็นนี้ นายฮา เท ฟอง กรรมการผู้จัดการใหญ่ของ CMC Cyber Security กล่าวว่า “ภาคธุรกิจจำเป็นต้องระบุสถานะความเสี่ยงในปัจจุบันขององค์กรผ่านกรอบการประเมินระดับสากล จากนั้นจึงพัฒนากลยุทธ์การลงทุนเพื่อเสริมสร้างความปลอดภัยของข้อมูลในระบบของตน ภาคธุรกิจจำเป็นต้องใช้มาตรฐานการจัดการความปลอดภัยของข้อมูลที่เหมาะสม และผสมผสานกระบวนการจัดการเพื่อแก้ไขและป้องกันจุดอ่อนอย่างค่อยเป็นค่อยไป”
เตรียมแผนรับมือ
ธุรกิจหลายแห่งได้เตรียมการรับมือไว้เป็นพิเศษ โดยเฉพาะในช่วงวันหยุดยาว 30 เมษายน - 1 พฤษภาคม ไปรษณีย์เวียดนามได้เสริมสร้างการตรวจสอบ รับ และประมวลผลการแจ้งเตือนด้านความปลอดภัยของข้อมูลผ่านแพลตฟอร์มการประสานงานการตอบสนองเหตุการณ์ด้านความปลอดภัยของข้อมูลเครือข่ายแห่งชาติ (Irlab.vn) ที่จัดทำโดยกระทรวงสารสนเทศและการสื่อสาร ในช่วงวันหยุดยาว 30 เมษายน - 1 พฤษภาคม ไปรษณีย์เวียดนามได้สั่งการให้หน่วยงานเครือข่ายตรวจสอบและดำเนินการตามมาตรการรักษาความปลอดภัยของข้อมูล รักษาการพร้อมให้บริการและตรวจสอบตลอด 24 ชั่วโมง และออกคำเตือนเพื่อป้องกันการแพร่กระจายของข้อมูลที่เป็นอันตรายและมุ่งร้ายบนระบบและแพลตฟอร์มสารสนเทศที่ไปรษณีย์เวียดนามบริหารจัดการ และเสริมสร้างมาตรการสำรองข้อมูลเพื่อกู้คืนการทำงานของระบบอย่างรวดเร็วในกรณีที่เกิดเหตุการณ์…
ในขณะเดียวกัน บริษัท MobiFone Telecommunications Corporation ได้เตรียมแผนทางเทคนิคและปรับปรุงคุณภาพเครือข่ายเพื่อให้มั่นใจได้ว่าเครือข่ายจะมีเสถียรภาพและราบรื่นในช่วงวันหยุดยาววันที่ 30 เมษายน - 1 พฤษภาคม
นางเลอ ฮว่าง เยน ประธานกรรมการบริษัท ทาทินตา จำกัด (มหาชน) ผู้ดำเนินงานแพลตฟอร์มการท่องเที่ยวทาทินตา กล่าวว่า ตั้งแต่เริ่มออกแบบ บริษัทให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก เนื่องจากเกี่ยวข้องกับข้อมูลลูกค้าและพันธมิตร และตามคำแนะนำจากหน่วยงานกำกับดูแล บริษัทได้เสริมสร้างการตรวจสอบและป้องกันการโจมตีทางไซเบอร์ให้แข็งแกร่งยิ่งขึ้น
ความกังวลเกี่ยวกับความปลอดภัยของข้อมูลเป็นประเด็นสำคัญที่ภาคธุรกิจและองค์กรต่างๆ ให้ความสำคัญอย่างเร่งด่วนในช่วงที่ผ่านมา นายวู ง็อก ซอน ผู้อำนวยการฝ่ายเทคนิคของบริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติ (NCS) และหัวหน้าคณะกรรมการวิจัยเทคโนโลยีของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ กล่าวว่า “การลงทุนในโซลูชันด้านความปลอดภัยทางไซเบอร์ได้เปลี่ยนมุมมองไป แม้ว่าการสนับสนุนทางการเงินในทันทีจะยังไม่พร้อมใช้งาน แต่ธุรกิจและองค์กรจำนวนมากกำลังทบทวนกระบวนการและนำระบบการตรวจสอบมาใช้ แนวคิดใหม่ในขณะนี้คือการลงทุนอย่างเท่าเทียมกันในด้านการป้องกัน การตรวจสอบ และการตอบสนอง โดยใช้แนวทางสามด้าน บริษัทด้านความปลอดภัยทางไซเบอร์ของเวียดนามจัดหาโซลูชันด้านความปลอดภัยทางไซเบอร์ถึง 90% ที่ธุรกิจในเวียดนามสามารถนำไปใช้ได้ ผลิตภัณฑ์เหล่านี้ผลิตโดยคนเวียดนาม ดังนั้นจึงมีความยืดหยุ่นสูงและเหมาะสมกับรายได้เฉลี่ยของคนเวียดนาม” นายวู ง็อก ซอน กล่าว
“ประเด็นหนึ่งที่ควรพิจารณาคือพฤติกรรมของหน่วยงานบริหาร ความตระหนักรู้ของหัวหน้าหน่วยงานมีความสำคัญอย่างยิ่ง เพราะพวกเขาเป็นผู้ลงนามในสัญญาและตัดสินใจลงทุน หากขาดความตระหนักรู้อย่างเต็มที่ การลงทุนอาจสูญเปล่า เงินถูกใช้ไปแต่ระบบยังคงมีช่องโหว่ นอกจากนี้ หากหน่วยงานบริหารได้รับคำเตือนจากหน่วยงานกำกับดูแลแต่ไม่ดำเนินการตามนั้น ระบบก็ยังคงถูกโจมตีได้” นายวู ง็อก ซอน กล่าว
แหล่งที่มา
![[ภาพ] นายกรัฐมนตรี ฟาม มินห์ ชินห์ เป็นประธานในการประชุมประกาศจัดตั้งศูนย์การเงินระหว่างประเทศในเวียดนาม](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
![[ภาพ] นายกรัฐมนตรี ฟาม มินห์ ชินห์ เป็นประธานการประชุมเกี่ยวกับการพัฒนาเศรษฐกิจภาคเอกชน](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
การแสดงความคิดเห็น (0)