กระทรวงสารสนเทศและการสื่อสารมีความเห็นอย่างไรเกี่ยวกับการโจมตีทางไซเบอร์ต่อ VNDIRECT และ PV Oil?

ในงานแถลงข่าวประจำของ กระทรวงสารสนเทศและการสื่อสาร (MIC) ในช่วงบ่ายของวันที่ 8 เมษายน นาย Tran Nguyen Chung หัวหน้าแผนกความปลอดภัยระบบสารสนเทศ แผนกความปลอดภัยสารสนเทศ กล่าวว่า ในช่วงไม่กี่ปีที่ผ่านมา มีการโจมตีทางไซเบอร์และการโจมตีด้วยมัลแวร์เกิดขึ้นบ่อยครั้งในเวียดนาม โดยมุ่งเป้าไปที่องค์กรขนาดใหญ่ในด้านหลักทรัพย์ การเงิน ธนาคาร และไฟฟ้า

“การโจมตีทางไซเบอร์และการโจมตีด้วยมัลแวร์ไม่ใช่ปัญหาใหม่ แต่เป็นปัญหาใหม่เกี่ยวกับความปลอดภัยของข้อมูลในปี 2024 และในอนาคตอันใกล้นี้” นายชุงกล่าว

วิธีการหลักของแฮกเกอร์คือการใช้ประโยชน์และแทรกซึมเข้าไปในระบบธุรกิจ คอยรอจังหวะที่เหมาะสมเพื่อทำลายล็อคและเรียกค่าไถ่

นายชุงได้นำบทเรียนที่ได้รับจากเหตุการณ์เหล่านี้มาประเมินว่า หากหน่วยงาน หน่วยงาน และธุรกิจต่างๆ ปฏิบัติตามกฎหมายและมีการประเมินเป็นระยะเพื่อรับมือกับเหตุการณ์ที่เกิดขึ้น พวกเขาสามารถตรวจจับ ป้องกัน และบรรเทาเหตุการณ์ที่เกิดขึ้นได้ในระยะเริ่มต้น

นายชุง กล่าวว่า มีกฎระเบียบที่กำหนดให้หน่วยงานของรัฐและระบบสารสนเทศขององค์กรต้องประเมินความปลอดภัยของข้อมูลเป็นระยะทุกปี เพื่อแก้ไขเหตุการณ์และป้องกันความปลอดภัยของข้อมูลได้อย่างทันท่วงที

จากเหตุการณ์ที่เกิดขึ้นล่าสุด กรมการรักษาความปลอดภัยข้อมูลเชื่อว่าหากปฏิบัติตามกฎเกณฑ์การตรวจสอบข้างต้นอย่างเคร่งครัด ธุรกิจและหน่วยงานต่างๆ จะสามารถเอาชนะและบรรเทาเหตุการณ์ที่เกิดขึ้นได้

“กฎระเบียบกำหนดให้หน่วยงานและหน่วยงานต่างๆ ต้องพัฒนาแผนการรับมือเหตุการณ์ในทุกสถานการณ์ ระบบสำคัญๆ จำเป็นต้องได้รับการสำรองข้อมูลและการป้องกันเพื่อลดความเสียหาย รวมถึงวิธีการสื่อสารกับโลกภายนอก... ในอดีต หน่วยงานและธุรกิจต่างๆ มักติดตั้งระบบแต่กลับลงทุนในระบบที่ไม่เหมาะสมกับระบบของตน และมีข้อมูลจำนวนมากบนเครือข่าย ดังนั้นความเสี่ยงจากการโจมตีของมัลแวร์และแรนซัมแวร์จึงเกิดขึ้นบ่อยครั้งมากขึ้น” คุณชุงกล่าว

นายชุงยังกล่าวอีกว่าการโจมตีทางไซเบอร์เป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่สิ่งสำคัญคือองค์กรและธุรกิจต่างๆ เตรียมพร้อมตอบสนองและฟื้นฟูการดำเนินงานอย่างไร

เพื่อเป็นแนวทางแก้ไขเร่งด่วน ฝ่ายความมั่นคงปลอดภัยสารสนเทศได้ส่งเอกสารให้หน่วยงานตรวจสอบเพื่อประเมินระบบความมั่นคงปลอดภัยสารสนเทศโดยรวม

นายกรัฐมนตรีฝ่าม มิญ จิ่ง ยังได้ออกประกาศอย่างเป็นทางการ ฉบับที่ 33/CD-TTg เรียกร้องให้กระทรวง หน่วยงาน และท้องถิ่นต่างๆ เสริมสร้างความมั่นคงปลอดภัยสารสนเทศเครือข่าย กระทรวงสารสนเทศและการสื่อสาร หวังว่าหน่วยงานและองค์กรธุรกิจต่างๆ จะทบทวนระบบการจัดการ ปฏิบัติตามกรอบเวลาการตรวจสอบความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัด ปฏิบัติตามกฎหมาย และเสริมสร้างความมั่นคงปลอดภัยสารสนเทศในทุกระดับ

“ในอดีต เมื่อเกิดเหตุการณ์ หน่วยงานต่างๆ มักปกปิดข้อมูล ทำให้การเตือนภัยเป็นไปอย่างยากลำบาก และหน่วยงานที่เกี่ยวข้องก็ไม่ได้รับการอบรมสั่งสอน ดังนั้น เมื่อเกิดเหตุการณ์ หน่วยงานต่างๆ จำเป็นต้องปฏิบัติตามและประสานงานกับเจ้าหน้าที่เพื่อเตือนภัยอย่างทั่วถึงและรวดเร็ว เพื่อลดความเสียหายให้กับหน่วยงานและหน่วยงานต่างๆ ในแต่ละพื้นที่” คุณชุงกล่าว

ก่อนหน้านี้ เมื่อวันที่ 24 มีนาคม แฮกเกอร์ได้โจมตีระบบเข้ารหัสของ VNDIRECT หลังจากผ่านไปกว่าหนึ่งสัปดาห์นับตั้งแต่พบเหตุการณ์นี้ ด้วยการสนับสนุนจากหน่วยงานที่เกี่ยวข้องและทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จากบริษัทรักษาความปลอดภัยไซเบอร์รายใหญ่ในเวียดนาม เหตุการณ์นี้ได้รับการแก้ไขโดยพื้นฐานแล้ว และระบบของ VNDIRECT สามารถกู้คืนกิจกรรมการซื้อขายได้ตั้งแต่วันที่ 1 เมษายน

อย่างไรก็ตาม เพียงสัปดาห์เดียวหลังจากค้นพบการโจมตีทางไซเบอร์ที่เข้ารหัสข้อมูลระบบทั้งหมดของ VNDIRECT ในวันที่ 2 เมษายน ไซเบอร์สเปซของเวียดนามยังคงบันทึกว่า PV Oil ถูกโจมตีอย่างผิดกฎหมายและจงใจ ส่งผลให้การดำเนินงานทั้งหมดของระบบเทคโนโลยีสารสนเทศของบริษัทหยุดชะงัก

การโจมตีทางไซเบอร์ส่งผลให้ระบบเทคโนโลยีสารสนเทศของ PV Oil รวมถึงระบบออกใบแจ้งหนี้ทางอิเล็กทรอนิกส์สำหรับการขายถูกระงับการใช้งานชั่วคราว