Enformasyon ve İletişim Bakanlığı, VNDIRECT ve PV Oil'e yönelik siber saldırılar dizisi hakkında ne diyor?

Enformasyon ve İletişim Bakanlığı'nın (MIC) 8 Nisan öğleden sonra düzenlediği olağan basın toplantısında, Bilgi Güvenliği Dairesi Başkanı Tran Nguyen Chung, son zamanlarda Vietnam'da çok sayıda siber saldırı ve kötü amaçlı yazılım saldırısı gerçekleştiğini, bunların menkul kıymetler, finans, bankacılık ve elektrik alanlarındaki büyük işletmelere odaklandığını söyledi.

Chung, "Siber saldırılar ve zararlı yazılım saldırıları yeni sorunlar değil, ancak 2024 ve önümüzdeki dönemde bilgi güvenliğiyle ilgili ortaya çıkan endişelerdir" dedi.

Hackerların temel yöntemi, iş sistemine sızmak, kilidi kırmak için doğru fırsatı beklemek ve fidye talep etmektir.

Bu olaylardan alınan derslere değinen Chung, kurumların, birimlerin ve işletmelerin yasal düzenlemelere uyması ve olayların üstesinden gelmek için periyodik değerlendirmeler yapması halinde olayları erken tespit edebileceklerini, önleyebileceklerini ve hafifletebileceklerini belirtti.

Chung, devlet kurumları ve işletmelerinin bilgi sistemlerinin, olayları derhal düzeltmek ve bilgi güvenliğini önlemek amacıyla her yıl periyodik olarak bilgi güvenliğini değerlendirmesini gerektiren düzenlemeler olduğunu söyledi.

Bilgi Güvenliği Departmanı, son zamanlarda yaşanan olaylar nedeniyle, yukarıdaki inceleme yönetmeliklerinin sıkı bir şekilde uygulanması halinde, işletmelerin ve kurumların olayların üstesinden gelebileceğine ve etkilerini azaltabileceğine inanmaktadır.

"Yönetmelik, kurumların ve birimlerin her durumda olay müdahale planları geliştirmesini gerektiriyor. Hasarı azaltmak için önemli sistemlerin yedeklenmesi ve korunması, ayrıca dış dünyayla nasıl iletişim kurulacağı konusunda da bilgi edinilmesi gerekiyor... Geçmişte kurumlar ve işletmeler, sistemleriyle uyumlu olmayan sistemler kurmuş ancak bunlara yatırım yapmışlardı. Ayrıca ağda çok fazla veri bulunuyor, bu nedenle kötü amaçlı yazılım ve fidye yazılımı saldırıları riski daha sık görülecek," dedi Bay Chung.

Chung ayrıca siber saldırıların kaçınılmaz olduğunu ancak önemli olanın kurumların ve işletmelerin buna nasıl yanıt vereceği ve operasyonlarını nasıl yeniden canlandıracağı olduğunu söyledi.

Acil çözüm olarak Bilgi Güvenliği Daire Başkanlığı, bilgi güvenliği sisteminin kapsamlı bir şekilde değerlendirilmesi için inceleme birimlerine bir doküman gönderdi.

Başbakan Pham Minh Chinh ayrıca bakanlıklardan, şubelerden ve yerel yönetimlerden ağ bilgi güvenliğini güçlendirmelerini talep eden 33/CD-TTg sayılı Resmi Tebliğ'i yayınladı. Bilgi ve İletişim Bakanlığı , kurum ve kuruluşların yönetim sistemlerini gözden geçirmelerini, bilgi güvenliği denetim takvimlerini titizlikle uygulamalarını, yasal düzenlemelere uymalarını ve her düzeyde bilgi güvenliğini güçlendirmelerini umuyor.

Chung, "Şimdiye kadar bir olay olduğunda birimler genellikle bilgiyi gizliyor, bu da geniş çaplı uyarıyı zorlaştırıyor ve ilgili kurumlar için bir ders olmuyor. Bu nedenle, kurumlar bir olay yaşadığında, her alandaki kurum ve birimlere verilen zararı en aza indirmek için yetkili makamlarla koordineli bir şekilde hareket edip derhal geniş çaplı uyarıda bulunmaları gerekiyor," dedi.

Daha önce, 24 Mart'ta, bilgisayar korsanları VNDIRECT'in teknoloji sisteminin şifreleme sistemine saldırmıştı. Olayın keşfedilmesinden bu yana bir haftadan fazla zaman geçmesine rağmen, yetkililerin ve Vietnam'daki büyük siber güvenlik şirketlerinden oluşan bir siber güvenlik uzmanları ekibinin desteğiyle olay temelde çözüldü ve VNDIRECT'in sistemi 1 Nisan'dan itibaren ticari faaliyetlerine geri döndü.

Ancak, VNDIRECT'in tüm sistem verilerini şifreleyen siber saldırının keşfedilmesinden yalnızca bir hafta sonra, 2 Nisan'da, Vietnam siber alanı, PV Oil'e yasadışı ve kasıtlı olarak saldırı düzenlendiğini ve işletmenin tüm bilgi teknolojisi sisteminin aksamasına neden olduğunu kaydetmeye devam etti.

Siber saldırı sonucunda PV Oil'in satışlara yönelik elektronik fatura düzenleme sistemi de dahil olmak üzere bilgi işlem sistemi geçici olarak çalışmaz hale geldi.