การตรวจสอบทั่วไปของระบบรักษาความปลอดภัยข้อมูลเครือข่ายหลังจาก VNDirect ถูกโจมตี

กรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ระบุว่า จากการเฝ้าระวังและกำกับดูแลไซเบอร์สเปซ กรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) พบว่ามีแนวโน้มการโจมตีทางไซเบอร์เพิ่มขึ้น โดยเฉพาะอย่างยิ่งการโจมตีด้วยแรนซัมแวร์ เมื่อไม่นานมานี้ ระบบสารสนเทศของหน่วยงาน องค์กร และบริษัทหลายแห่งในเวียดนามถูกโจมตี ส่งผลให้เกิดการหยุดชะงักในการดำเนินงาน และสร้างความเสียหายทั้งทางวัตถุและภาพลักษณ์แก่หน่วยงาน องค์กร และบริษัท รวมถึงกิจกรรมต่างๆ เพื่อสร้างความมั่นคงปลอดภัยไซเบอร์สเปซของประเทศ

กรมความมั่นคงปลอดภัยสารสนเทศขอแนะนำให้หน่วยงาน องค์กร และวิสาหกิจต่างๆ ทบทวนและนำระบบประกันความมั่นคงปลอดภัยสารสนเทศเครือข่ายไปปฏิบัติสำหรับระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ โดยเฉพาะอย่างยิ่ง หน่วยงานต่างๆ ควรทบทวนและเสริมสร้างโซลูชันประกันความมั่นคงปลอดภัยสารสนเทศเครือข่ายสำหรับระบบสารสนเทศ โดยให้ความสำคัญกับโซลูชันการติดตามและเตือนภัยล่วงหน้า ประเมินประกันความมั่นคงปลอดภัยสารสนเทศสำหรับระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ หากตรวจพบความเสี่ยง จุดอ่อน และจุดอ่อน จำเป็นต้องดำเนินมาตรการแก้ไขโดยทันที โดยเฉพาะอย่างยิ่งสำหรับระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล และต้องดำเนินการให้แล้วเสร็จก่อนวันที่ 15 เมษายน พ.ศ. 2567 และต้องรับประกันความมั่นคงปลอดภัยสารสนเทศในระดับที่ 1

หน่วยงานและวิสาหกิจต้องดำเนินงานที่เกี่ยวข้องตามคำสั่ง นายกรัฐมนตรี ที่ 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2567 ว่าด้วยการปฏิบัติตามกฎหมายและการเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศตามระดับ โดยเฉพาะการจัดระเบียบสถิติและการแบ่งประเภทระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ จัดทำแผนดำเนินการให้แล้วเสร็จตามระเบียบการประกันความมั่นคงปลอดภัยของระบบสารสนเทศตามระดับ (ตามความคืบหน้ารายเดือน) โดยต้องให้ระบบสารสนเทศที่ปฏิบัติงานอยู่ 100% ได้รับการอนุมัติในระดับความมั่นคงปลอดภัยของระบบสารสนเทศภายในเดือนกันยายน 2567 เป็นอย่างช้าที่สุด และต้องปฏิบัติตามแผนประกันความมั่นคงปลอดภัยของสารสนเทศให้ครบถ้วนตามไฟล์ข้อเสนอระดับความมั่นคงปลอดภัยที่ได้รับอนุมัติภายในเดือนธันวาคม 2567 เป็นอย่างช้าที่สุด

หน่วยงานและองค์กรต่างๆ จะต้องดำเนินงานด้านการรับรองความปลอดภัยของข้อมูลตามแบบจำลอง 4 ชั้นอย่างมีประสิทธิผล สม่ำเสมอ และต่อเนื่อง โดยเฉพาะอย่างยิ่งการปรับปรุงความสามารถของชั้นการตรวจสอบและการป้องกันอย่างมืออาชีพ และการรักษาการเชื่อมต่อและการแบ่งปันข้อมูลอย่างต่อเนื่องและเสถียรกับศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติภายใต้กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ให้ความสำคัญกับการใช้ผลิตภัณฑ์ โซลูชัน และบริการด้านความปลอดภัยของข้อมูลเครือข่ายที่ผลิตหรือเชี่ยวชาญโดยองค์กรของเวียดนาม

ขณะเดียวกัน หน่วยงานและสถานประกอบการต่างๆ จะต้องจัดทำแผนรับมือเหตุการณ์ฉุกเฉินสำหรับระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ ตามข้อกำหนดของหนังสือเวียนที่ 20/2017/TT-BTTTT ว่าด้วยการประสานงานและการตอบสนองต่อเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศเครือข่ายทั่วประเทศ จัดทำแผนสำรองระบบและข้อมูลสำคัญเป็นระยะๆ เพื่อกู้คืนระบบได้อย่างทันท่วงทีเมื่อเกิดการโจมตีด้วยการเข้ารหัสข้อมูล และรายงานเหตุการณ์ไปยังกรมความมั่นคงปลอดภัยสารสนเทศตามระเบียบที่เกี่ยวข้อง มีส่วนร่วมในเครือข่ายระดับชาติเพื่อรับมือกับเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศเครือข่าย ตามข้อกำหนดของมาตรา 7 แห่งคำสั่งที่ 05/2017/QD-TTg ลงวันที่ 16 มีนาคม 2560 ของ นายกรัฐมนตรี

องค์กรและวิสาหกิจต้องทบทวนและดำเนินงานที่เกี่ยวข้องตามคำสั่งนายกรัฐมนตรีเลขที่ 18/CT-TTg ลงวันที่ 13 ตุลาคม 2565 ว่าด้วยการส่งเสริมการดำเนินกิจกรรมเพื่อรับมือกับเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศในเวียดนาม ดำเนินการค้นหาภัยคุกคามเป็นระยะเพื่อตรวจจับสัญญาณการบุกรุกระบบอย่างทันท่วงที สำหรับระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว จำเป็นต้องดำเนินการค้นหาภัยคุกคามทันทีเพื่อระบุความเป็นไปได้ของการบุกรุกก่อนหน้านี้ ตรวจสอบและอัปเดตแพตช์รักษาความปลอดภัยสารสนเทศสำหรับระบบสำคัญตามคำเตือนจากกรมความมั่นคงปลอดภัยสารสนเทศและหน่วยงานและองค์กรที่เกี่ยวข้อง ตรวจสอบ ประเมิน และทบทวนเป็นระยะเพื่อตรวจจับช่องโหว่และจุดอ่อนด้านความปลอดภัยสารสนเทศที่มีอยู่ในระบบอย่างทันท่วงที ใช้แพลตฟอร์มความมั่นคงปลอดภัยสารสนเทศที่พัฒนาและจัดทำโดยกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) อย่างสม่ำเสมอและต่อเนื่อง เพื่อสนับสนุนหน่วยงาน องค์กร และธุรกิจต่างๆ: ใช้แพลตฟอร์มประสานงานเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (IRLab) เพื่อรับคำแนะนำ คำเตือนล่วงหน้า และการสนับสนุนสำหรับการจัดการความเสี่ยงและเหตุการณ์ต่างๆ ในระยะเริ่มต้น ใช้แพลตฟอร์มสนับสนุนการสืบสวนทางดิจิทัล (DFLab) ในกรณีที่เหมาะสมเพื่อจัดระเบียบการตอบสนองต่อเหตุการณ์และรับการสนับสนุนจากหน่วยงานของรัฐและผู้เชี่ยวชาญชั้นนำด้านความปลอดภัยของข้อมูล

ขอให้องค์กรและบริษัทต่างๆ ตรวจสอบ กำหนดจุดศูนย์กลางสำหรับการแลกเปลี่ยนทางวิชาชีพ และรายงานผลการดำเนินการไปยังกรมความปลอดภัยทางสารสนเทศก่อนวันที่ 20 เมษายน 2567 เพื่อสังเคราะห์และรายงานต่อหน่วยงานที่มีอำนาจหน้าที่