ความปลอดภัยทางไซเบอร์เป็นพื้นที่ที่ได้รับความสนใจจากสำนักข่าวเป็นอย่างมาก เนื่องจากคำถามที่เกี่ยวข้องกับการโจมตีด้วยแรนซัมแวร์ การฉ้อโกงทางออนไลน์ ฯลฯ คิดเป็นร้อยละ 30 ของจำนวนคำถามทั้งหมดที่ส่งถึง กระทรวงสารสนเทศและการสื่อสาร ก่อนการแถลงข่าวประจำของกระทรวงในเดือนเมษายน พ.ศ. 2567

W-hop-bao-thuong-ky-thang-april-1.jpg
รัฐมนตรีช่วยว่าการกระทรวงสารสนเทศและการสื่อสาร เหงียน ถั่น เลิม เป็นประธานการแถลงข่าวประจำเดือนเมษายน พ.ศ. 2567 ของกระทรวงฯ ภาพโดย: ชี เฮียว

นาย Tran Nguyen Chung หัวหน้าฝ่ายความปลอดภัยระบบสารสนเทศ กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) เปิดเผยกับสื่อมวลชนในงานแถลงข่าวที่ กรุงฮานอย เมื่อช่วงบ่ายของวันที่ 8 เมษายน ที่ผ่านมาว่า การโจมตีทางไซเบอร์ โดยเฉพาะการโจมตีด้วยแรนซัมแวร์ มักมุ่งเป้าไปที่หน่วยงาน องค์กร และบริษัทขนาดใหญ่ที่ให้บริการแก่บุคคลและธุรกิจจำนวนมาก โดยส่วนใหญ่อยู่ในสาขาที่สำคัญ เช่น หลักทรัพย์ การเงิน การธนาคาร พลังงาน โทรคมนาคม เป็นต้น

การโจมตีด้วยแรนซัมแวร์มักเริ่มต้นจากจุดอ่อนด้านความปลอดภัยของหน่วยงานหรือองค์กร หลังจากแทรกซึมเข้าไปในระบบแล้ว ผู้โจมตีจะ "ซุ่มรอ" อยู่ในระบบและรอจังหวะที่เหมาะสมในการโจมตี ทำให้ระบบหยุดทำงาน เข้ารหัสข้อมูลทั้งหมดขององค์กรหรือธุรกิจ และเรียกค่าไถ่จากเหยื่อ

คุณ Tran Nguyen แบ่งปันข้อมูลความปลอดภัย 1-1-1.jpg
หัวหน้าฝ่ายรักษาความปลอดภัยระบบสารสนเทศ (ฝ่ายรักษาความปลอดภัยสารสนเทศ) ตรัน เหงียน ชุง กล่าวว่า ธุรกิจและองค์กรหลายแห่งในเวียดนามไม่ได้ให้ความสำคัญและลงทุนอย่างเหมาะสมในการปกป้องระบบสารสนเทศ ภาพโดย: ชี เฮียว

นายชุงยอมรับว่าหากหน่วยงาน องค์กร และธุรกิจต่างๆ ปฏิบัติตามกฎหมายว่าด้วยการรักษาความปลอดภัยข้อมูลเครือข่าย ดำเนินการตรวจสอบและประเมินผลเป็นระยะ ติดตามการตรวจจับและป้องกันในระยะเริ่มต้น และค้นหาช่องโหว่และจุดอ่อนอย่างจริงจัง ระบบจะได้รับการแก้ไขอย่างรวดเร็วเมื่อถูกโจมตี ซึ่งจะช่วยลดความเสียหายให้น้อยที่สุด

การโจมตีทางไซเบอร์เป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่องค์กรและธุรกิจสามารถเตรียมพร้อมรับมือได้ ความพร้อมนี้จะช่วยให้หน่วยงานต่างๆ สามารถแก้ไขปัญหาและฟื้นฟูการดำเนินงานได้อย่างรวดเร็ว คุณ Tran Nguyen Chung

พระราชกฤษฎีกา 85/2559 ว่าด้วยการรับรองความปลอดภัยระบบสารสนเทศตามระดับ ระบุไว้อย่างชัดเจนว่า ระบบสารสนเทศของหน่วยงานภาครัฐ รวมถึงระบบที่ให้บริการแก่บุคคลและธุรกิจจำนวนมาก จำเป็นต้องได้รับการจัดประเภทและป้องกันตามระดับ ตั้งแต่ 1 ถึง 5 ระบบที่ถูกระบุว่าอยู่ในระดับ 3 หรือสูงกว่า จะต้องมีการตรวจสอบและประเมินความปลอดภัยสารสนเทศเป็นระยะทุกปี

ในการตัดสินใจครั้งที่ 05/2017 เกี่ยวกับระบบแผนการตอบสนองต่อเหตุฉุกเฉินเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลเครือข่ายระดับชาติ รัฐบาล ได้สั่งให้หน่วยงาน องค์กร และบริษัทต่างๆ มีแผนตอบสนองต่อเหตุการณ์เมื่อถูกโจมตี

แม้ว่าจะได้นำไปปฏิบัติแล้วก็ตาม แต่จนถึงปัจจุบัน ระดับของการลงทุนและกิจกรรมการปฏิบัติตามกฎระเบียบยังไม่สมดุลและไม่เป็นไปตามข้อกำหนด ” นาย Tran Nguyen Chung กล่าวแสดงความคิดเห็น

โดยเฉพาะอย่างยิ่ง การแนะนำให้หน่วยงาน องค์กร และวิสาหกิจทั่วประเทศ ดำเนินการตามภารกิจและความต้องการของนายกรัฐมนตรี ตามกรอบเวลาที่กำหนดไว้ในคำสั่งที่ 09 เดือนกุมภาพันธ์ และรายงานอย่างเป็นทางการที่ 33 ลงวันที่ 7 เมษายน ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศ กล่าวว่า หน่วยงานต่างๆ มีความสนใจที่จะตรวจสอบระบบสารสนเทศทั้งหมดที่อยู่ในขอบข่ายการบริหารจัดการของตน

นอกจากนี้ ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศระบุว่า ปัจจุบัน หน่วยงาน องค์กร และธุรกิจต่างๆ มักปกปิดข้อมูลเมื่อเผชิญกับเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศหรือการโจมตีทางไซเบอร์ ซึ่งทำให้เจ้าหน้าที่ไม่สามารถแจ้งเตือน ช่วยเหลือในการแก้ไข และเรียนรู้บทเรียนที่จำเป็นได้

“หน่วยงาน องค์กร และธุรกิจต่างๆ จำเป็นต้องปฏิบัติตามกิจกรรมการรายงานการตอบสนองต่อเหตุการณ์ไปยังหน่วยงานที่มีอำนาจ เพื่อรับการสนับสนุนในการแก้ไขปัญหา แจ้งเตือนอย่างทันท่วงทีในระดับกว้าง และลดความเสียหายต่อหน่วยงานและหน่วยงานให้น้อยที่สุด” ตัวแทนจากกรมความปลอดภัยทางสารสนเทศเสนอแนะ

เมื่อเผชิญกับการโจมตีด้วยแรนซัมแวร์ที่เพิ่มมากขึ้นเมื่อเร็วๆ นี้ต่อองค์กรและธุรกิจต่างๆ ในเวียดนาม กรมความปลอดภัยสารสนเทศได้ออกคำเตือนและขอให้หน่วยงาน องค์กร และธุรกิจต่างๆ ทั่วประเทศ โดยเฉพาะอย่างยิ่งที่ดำเนินการในด้านการเงิน ธนาคาร หลักทรัพย์ โทรคมนาคม ฯลฯ ดำเนินการตรวจสอบเชิงรุกและปรับใช้การรักษาความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศที่อยู่ภายใต้การจัดการของตน

กรมความมั่นคงปลอดภัยสารสนเทศได้ออก “แนวปฏิบัติสำหรับการปฏิบัติตามกฎหมายและเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศในทุกระดับ” (ฉบับ 1.0) พร้อมกับพัฒนา “แนวปฏิบัติสำหรับการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์” สำหรับหน่วยงาน องค์กร และวิสาหกิจต่างๆ โดยมุ่งหวังที่จะสร้างความมั่นคงปลอดภัยทางไซเบอร์ระดับประเทศ เอกสารเหล่านี้มีประโยชน์ที่จะช่วยให้หน่วยงานและองค์กรต่างๆ สามารถดำเนินการรักษาความปลอดภัยของระบบสารสนเทศในทุกระดับได้อย่างราบรื่น ตอบสนองความต้องการ ป้องกันและปกป้องระบบสารสนเทศที่สำคัญของหน่วยงานจากความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้

การโจมตีทางไซเบอร์เพิ่มสูงขึ้นอย่างรวดเร็ว นายกรัฐมนตรีจึงขอให้มีการรักษาความปลอดภัยของข้อมูลเครือข่ายในระดับสูงสุด ท่ามกลางสถานการณ์การโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว โดยเฉพาะแรนซัมแวร์ นายกรัฐมนตรีจึงได้ขอให้มีภารกิจเร่งด่วนหลายประการที่เกี่ยวข้องกับความปลอดภัยของข้อมูลเครือข่าย