Siber güvenlik, basın ajanslarının yoğun ilgi gösterdiği bir alan olup, Bilgi ve İletişim Bakanlığı'nın Nisan 2024'teki olağan basın toplantısı öncesinde Bakanlığa gönderilen toplam soru sayısının yüzde 30'unu fidye yazılımı saldırıları, çevrimiçi dolandırıcılık... ile ilgili sorular oluşturdu.

W-hop-bao-thuong-ky-thang-nisan-1.jpg
Bakan Yardımcısı Nguyen Thanh Lam, Nisan 2024'te Enformasyon ve İletişim Bakanlığı'nın olağan basın toplantısına başkanlık etti. Fotoğraf: Chi Hieu

8 Nisan öğleden sonra Hanoi'de Bilgi ve İletişim Bakan Yardımcısı Nguyen Thanh Lam'ın başkanlığında düzenlenen bir basın toplantısında basına bilgi veren Bilgi Güvenliği Departmanı (Bilgi ve İletişim Bakanlığı) Bilgi Sistemleri Güvenlik Departmanı Başkanı Bay Tran Nguyen Chung, siber saldırı kampanyalarının, özellikle fidye yazılımı saldırılarının, menkul kıymetler, finans, bankacılık, enerji, telekomünikasyon gibi önemli alanlarda birçok kişiye ve işletmeye hizmet veren kurum, kuruluş ve büyük işletmelere odaklandığını söyledi.

Fidye yazılımı saldırıları genellikle bir kurum veya kuruluşun güvenlik zafiyetinden kaynaklanır. Saldırgan sisteme sızdıktan sonra, sistemde "pusuya yatar" ve saldırı başlatmak için doğru anı bekler, sistemi felç eder, kuruluşun veya işletmenin tüm verilerini şifreler ve kurbandan fidye talep eder.

W-ong-tran-nguyen-chung-an-toan-tanga-teneke-1-1-1.jpg
Bilgi Sistemleri Güvenlik Departmanı Başkanı Tran Nguyen Chung'a göre, Vietnam'daki birçok işletme ve kuruluş bilgi sistemlerini korumak için yeterli özeni göstermemiş ve uygun yatırımlar yapmamıştır. Fotoğraf: Chi Hieu

Chung, kurumların, kuruluşların ve işletmelerin ağ bilgi güvenliğine ilişkin yasal düzenlemelere uyması, periyodik denetimler ve değerlendirmeler yapması, erken tespit ve önleme için izleme yapması ve güvenlik açıklarını ve zayıflıkları proaktif olarak araştırması halinde, sisteme saldırı yapıldığında hızlı bir şekilde düzeltilebileceğini ve hasarın en aza indirilebileceğini belirtti.

Siber saldırılar kaçınılmazdır, ancak kurumlar ve işletmeler hazırlıklı olabilir. Bu hazırlık, birimlerin sorunları hızla çözmesine ve operasyonları hızla yeniden canlandırmasına yardımcı olacaktır. Bay Tran Nguyen Chung

Bilgi Sistemleri Güvenliğinin Seviyelere Göre Sağlanması Hakkında 85/2016 sayılı Kararname, kamu kurumlarının bilgi sistemleri ile çok sayıda kişiye ve işletmeye hizmet veren sistemlerin 1'den 5'e kadar seviyelere göre sınıflandırılması ve korunması gerektiğini açıkça belirtmektedir. Seviye 3 ve üzeri olarak belirlenen sistemlerin bilgi güvenliği yıllık olarak kontrol edilmeli ve değerlendirilmelidir.

Hükümet , ulusal ağ bilgi güvenliğinin sağlanması için acil müdahale planları sistemine ilişkin 05/2017 sayılı Kararda, kurum, kuruluş ve işletmelere saldırı durumunda olay müdahale planları hazırlamaları talimatını vermiştir.

Bay Tran Nguyen Chung, " Uygulanmış olmasına rağmen, şu ana kadar yapılan yatırım ve uyum faaliyetleri hala yeterli düzeyde değil ve gereksinimleri karşılamıyor " şeklinde yorumda bulundu.

Özellikle ülke genelindeki kurum, kuruluş ve işletmelere, Başbakan'ın görev ve ihtiyaçlarının Şubat ayında yayımlanan 09 sayılı Yönerge ve 7 Nisan tarihli 33 sayılı Resmi Gazete'de belirtilen takvime uygun olarak yerine getirilmesini tavsiye eden Bilgi Güvenliği Dairesi Başkanlığı temsilcisi, birimlerin yönetim kapsamlarındaki tüm bilgi sistemlerini gözden geçirmeye özen göstermeleri gerektiğini kaydetti.

Bununla birlikte, Bilgi Güvenliği Dairesi Başkanı'na göre, kurumlar, kuruluşlar ve işletmeler şu anda bilgi güvenliği olayları veya siber saldırılarla karşılaştıklarında bilgileri gizleme eğiliminde. Bu durum, yetkililerin uyarıda bulunmasını, çözümleri desteklemesini ve gerekli dersleri çıkarmasını zorlaştırıyor.

Bilgi Güvenliği Dairesi'nden bir temsilci , "Kurumların, kuruluşların ve işletmelerin, yetkili makamlara olay müdahale raporlama faaliyetlerine uymaları, olayla ilgili destek almaları ve geniş çaplı uyarılarda bulunarak kurum ve birimlere gelebilecek zararı en aza indirmeleri gerekiyor" önerisinde bulundu.

Vietnam'da son dönemde kurum ve işletmelere yönelik fidye yazılımı saldırılarındaki artış karşısında, Bilgi Güvenliği Departmanı sürekli olarak uyarılarda bulunmuş ve ülke genelindeki kurum, kuruluş ve işletmelerden, özellikle finans, bankacılık, menkul kıymetler, telekomünikasyon vb. alanlarda faaliyet gösterenlerden, yönetimleri altındaki bilgi sistemleri için ağ bilgi güvenliğini proaktif olarak gözden geçirmelerini ve uygulamalarını talep etmiştir.

Bilgi Güvenliği Daire Başkanlığı ayrıca, ulusal siber güvenlik sağlamayı amaçlayan "Yasal düzenlemelere uyum ve her düzeyde bilgi sistemi güvenliğinin artırılmasına ilişkin kılavuz"u (Sürüm 1.0) yayınlamış ve kurum, kuruluş ve işletmeler için "Fidye yazılımı saldırılarından kaynaklanan risklerin önlenmesi ve en aza indirilmesine yönelik el kitabı"nı geliştirmiştir. Bu belgeler, kurum ve kuruluşların bilgi sistemi güvenliğini her düzeyde sorunsuz bir şekilde devreye almalarına, gereklilikleri karşılamalarına, birimin önemli bilgi sistemlerini olası siber saldırı risklerinden proaktif olarak korumalarına ve önlemelerine yardımcı olmak için yararlıdır.

Siber saldırılar hızla artıyor, Başbakan ağ bilgi güvenliğinin en üst düzeyde sağlanmasını talep ediyor . Siber saldırıların, özellikle de fidye yazılımlarının hızla artması karşısında Başbakan, ağ bilgi güvenliğiyle ilgili bir dizi acil görevin devreye alınmasını talep etti.