กระทรวงสารสนเทศและการสื่อสารมีความเห็นอย่างไรเกี่ยวกับการโจมตีทางไซเบอร์ต่อ VNDIRECT และ PV Oil?

ในงานแถลงข่าวประจำของ กระทรวงสารสนเทศและการสื่อสาร (MIC) ในช่วงบ่ายของวันที่ 8 เมษายน นาย Tran Nguyen Chung หัวหน้าแผนกความปลอดภัยระบบสารสนเทศ แผนกความปลอดภัยสารสนเทศ กล่าวว่าเมื่อเร็วๆ นี้เกิดการโจมตีทางไซเบอร์และการโจมตีด้วยมัลแวร์หลายครั้งในเวียดนาม โดยมุ่งเป้าไปที่องค์กรขนาดใหญ่ในด้านหลักทรัพย์ การเงิน ธนาคาร และไฟฟ้า

“การโจมตีทางไซเบอร์และการโจมตีด้วยมัลแวร์ไม่ใช่ปัญหาใหม่ แต่เป็นปัญหาใหม่ที่เกิดขึ้นเกี่ยวกับความปลอดภัยของข้อมูลในปี 2024 และในอนาคตอันใกล้นี้” นายชุงกล่าว

วิธีการหลักของแฮกเกอร์คือการใช้ประโยชน์และแทรกซึมเข้าไปในระบบธุรกิจ คอยรอโอกาสที่เหมาะสมในการทำลายล็อคและเรียกค่าไถ่

บทเรียนที่ได้รับจากเหตุการณ์เหล่านี้ คุณชุงประเมินว่า หากหน่วยงาน หน่วยงาน และธุรกิจต่างๆ ปฏิบัติตามกฎหมายและมีการประเมินเป็นระยะเพื่อเอาชนะเหตุการณ์ พวกเขาสามารถตรวจจับ ป้องกัน และบรรเทาเหตุการณ์ได้ในระยะเริ่มต้น

นายชุง กล่าวว่า มีกฎระเบียบที่กำหนดให้ระบบสารสนเทศของหน่วยงานของรัฐและรัฐวิสาหกิจต้องประเมินความปลอดภัยของข้อมูลเป็นระยะทุกปี เพื่อแก้ไขเหตุการณ์และป้องกันความปลอดภัยของข้อมูลได้อย่างทันท่วงที

จากเหตุการณ์ที่เกิดขึ้นล่าสุด กรมการรักษาความปลอดภัยข้อมูลเชื่อว่าหากปฏิบัติตามกฎเกณฑ์การตรวจสอบข้างต้นอย่างเคร่งครัด ธุรกิจและหน่วยงานต่างๆ จะสามารถเอาชนะและบรรเทาเหตุการณ์ที่เกิดขึ้นได้

“กฎระเบียบกำหนดให้หน่วยงานและหน่วยงานต่างๆ ต้องพัฒนาแผนการรับมือเหตุการณ์ในทุกสถานการณ์ ระบบสำคัญๆ จำเป็นต้องได้รับการสำรองข้อมูลและการป้องกันเพื่อลดความเสียหาย รวมถึงวิธีการสื่อสารกับโลกภายนอก... ในอดีต หน่วยงานและธุรกิจต่างๆ มักติดตั้งระบบแต่กลับลงทุนในระบบที่ไม่เหมาะสมกับระบบของตน และมีข้อมูลจำนวนมากบนเครือข่าย ดังนั้นความเสี่ยงจากการโจมตีของมัลแวร์และแรนซัมแวร์จึงเกิดขึ้นบ่อยครั้งมากขึ้น” คุณชุงกล่าว

นายชุงยังกล่าวอีกว่าการโจมตีทางไซเบอร์เป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่สิ่งสำคัญคือองค์กรและธุรกิจต่างๆ เตรียมพร้อมตอบสนองและฟื้นฟูการดำเนินงานอย่างไร

เพื่อเป็นแนวทางแก้ไขเร่งด่วน กรมความมั่นคงปลอดภัยสารสนเทศได้ส่งเอกสารให้หน่วยงานตรวจสอบประเมินระบบความมั่นคงปลอดภัยสารสนเทศอย่างครอบคลุม

นายกรัฐมนตรีฝ่าม มิญ จิ่ง ยังได้ออกประกาศอย่างเป็นทางการ ฉบับที่ 33/CD-TTg เรียกร้องให้กระทรวง หน่วยงาน และท้องถิ่นต่างๆ เสริมสร้างความมั่นคงปลอดภัยสารสนเทศเครือ ข่าย กระทรวงสารสนเทศและการสื่อสาร หวังว่าหน่วยงานและองค์กรธุรกิจต่างๆ จะทบทวนระบบการจัดการ ปฏิบัติตามกรอบเวลาการตรวจสอบความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัด ปฏิบัติตามกฎหมาย และเสริมสร้างความมั่นคงปลอดภัยสารสนเทศในทุกระดับ

“จนถึงขณะนี้ เมื่อเกิดเหตุการณ์ หน่วยงานต่างๆ มักปกปิดข้อมูล ทำให้ยากต่อการเตือนภัยอย่างกว้างขวาง และหน่วยงานที่เกี่ยวข้องก็ไม่ได้รับบทเรียนใดๆ ดังนั้น เมื่อหน่วยงานต่างๆ เกิดเหตุการณ์ หน่วยงานต่างๆ จำเป็นต้องปฏิบัติตามและประสานงานกับหน่วยงานที่เกี่ยวข้องเพื่อเตือนภัยอย่างกว้างขวางโดยทันที เพื่อลดความเสียหายที่อาจเกิดขึ้นกับหน่วยงานและหน่วยงานในแต่ละสาขาให้น้อยที่สุด” นายชุง กล่าว

ก่อนหน้านี้ เมื่อวันที่ 24 มีนาคม แฮกเกอร์ได้โจมตีระบบเข้ารหัสของ VNDIRECT หลังจากผ่านไปกว่าหนึ่งสัปดาห์นับตั้งแต่พบเหตุการณ์นี้ ด้วยการสนับสนุนจากหน่วยงานที่เกี่ยวข้องและทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จากบริษัทความมั่นคงปลอดภัยไซเบอร์รายใหญ่ในเวียดนาม เหตุการณ์นี้ได้รับการแก้ไขโดยพื้นฐานแล้ว และระบบของ VNDIRECT สามารถกลับมาดำเนินการซื้อขายได้อีกครั้งตั้งแต่วันที่ 1 เมษายน

อย่างไรก็ตาม เพียงสัปดาห์เดียวหลังจากค้นพบการโจมตีทางไซเบอร์ที่เข้ารหัสข้อมูลระบบทั้งหมดของ VNDIRECT ในวันที่ 2 เมษายน ไซเบอร์สเปซของเวียดนามยังคงบันทึกว่า PV Oil ถูกโจมตีอย่างผิดกฎหมายและจงใจ ส่งผลให้ระบบเทคโนโลยีสารสนเทศทั้งหมดขององค์กรเกิดการหยุดชะงัก

การโจมตีทางไซเบอร์ทำให้ระบบเทคโนโลยีสารสนเทศของ PV Oil รวมถึงระบบการออกใบแจ้งหนี้ทางอิเล็กทรอนิกส์สำหรับการขายต้องถูกระงับการใช้งานชั่วคราว