Başbakan Pham Minh Chinh, 33/CD-TTg sayılı Resmi Yazıyı imzalayarak yayımladı ve bakanlıklardan, kurumlardan ve yerel yönetimlerden siber güvenliği güçlendirmelerini istedi. Yazıda, özellikle fidye yazılımları olmak üzere siber saldırılardaki keskin artış ve bu saldırıların önümüzdeki dönemde karmaşıklığının artmaya devam ederek sosyo-ekonomik kalkınma için ciddi bir tehdit oluşturması nedeniyle, acil olarak yerine getirilmesi gereken çeşitli görevler vurgulanıyor.
Bilgi Güvenliği Dairesi'nin (Bilgi ve İletişim Bakanlığı) istatistiklerine göre, 2023 yılının başından bugüne kadar Vietnam'da bilgi sistemlerine yönelik 13.750'den fazla siber saldırı gerçekleşti. Sadece 2024 yılının ilk üç ayında Vietnam'daki bilgi sistemlerine yönelik siber saldırı sayısı 2.323 oldu. Ayrıca 2024 yılının ilk çeyreğinde, Ulusal Siber Güvenlik İzleme Merkezi (Bilgi Güvenliği Dairesi), Vietnam bilgi sistemlerini hedef alan 300.000'den fazla tehdit kaydetti; bunların 13.000'den fazlası fidye yazılımıyla ilgiliydi. Son zamanlarda, VNDIRECT, PVOIL gibi birçok Vietnamlı işletmenin bilgi sistemleri fidye yazılımı saldırılarına tekrar tekrar maruz kaldı. Bu durum, birçok kurum ve kuruluşu yerli bilgi sistemlerini hedef alan bir fidye yazılımı saldırı kampanyası konusunda endişelendiriyor.
Vietnam Bilgi Güvenliği Derneği, Siber Güvenlik ve Yüksek Teknoloji Suçları Önleme Dairesi ( Kamu Güvenliği Bakanlığı ) ve Bilgi Güvenliği Dairesi uzmanları, olayların çözümü ve ele alınmasında işletmelere aktif olarak destek verirken, bunun organize bir kampanya olduğuna dair herhangi bir kanıt bulunmadığını belirtmişlerdir. Bununla birlikte, nispeten kısa bir süre içinde art arda meydana gelen olaylar göz önüne alındığında, bu olasılık tamamen göz ardı edilemez.
Gerçek şu ki, hızlı ve güçlü dijital dönüşüm dalgasına rağmen, Vietnam'daki işletmelerin çoğu bilgi güvenliğine yeterince önem vermemiştir. Bu, birçok şirketin saldırıların kurbanı olmasının başlıca nedenidir. Bununla birlikte, olaylar meydana geldiğinde yetkililere bildirimde gecikmeler; kafa karışıklığı ve soruşturma ve müdahale planlarının eksikliği; ve aceleci sistem kurtarma işlemleri... hepsi durumu daha da kötüleştiriyor.
Yetkililer, özellikle Siber Güvenlik Dairesi, Vietnam'daki işletmeleri ve kuruluşları hedef alan fidye yazılımı saldırılarında artış eğilimi konusunda uyarıda bulundu. Ayrıca, kurum, kuruluş ve işletmelerin bilgi sistemleri için siber güvenlik çözümlerinin uygulanmasını gözden geçirmelerini ve güçlendirmelerini, özellikle izleme ve erken uyarı çözümlerine öncelik vermelerini talep eden bir belge yayınladılar. Son olarak, Siber Güvenlik Dairesi, ulusal siber güvenliği sağlamayı amaçlayan, kurum, kuruluş ve işletmeler için fidye yazılımı saldırılarından kaynaklanan riskleri önleme ve azaltma konusunda çeşitli önlemler içeren bir el kitabı yayınladı.
Şu anki acil çözüm, zamandan bağımsız olarak sürekli izleme önlemleri uygulamak; izleme, müdahale ve önlemeye yeterli yatırım yapmaktır (hem mali hem de insan kaynakları açısından). Ciddi güvenlik açıkları tespit edilen sistemlerde, bu açıklar giderildikten sonra, potansiyel önceki saldırıları belirlemek için derhal tehdit avı yapılmalıdır; Bilgi ve İletişim Bakanlığı tarafından yayınlanan dört katmanlı bilgi güvenliği modeli uygulanmalıdır (yerinde personel; profesyonel izleme ve koruma; profesyonel inceleme ve değerlendirme; ulusal teknik sistemle bağlantı ve bilgi paylaşımı)...
Siber güvenlik, insanlar arasında yaşanan bir savaştır. Bu nedenle, özellikle "at kaçtıktan sonra ahırın kapısını kilitlemek" mantığından kaçınarak, daha iyi yanıtlar verebilmek için savunmaya yatırım yapmalıyız.
TRAN LUU
[reklam_2]
Kaynak
Yorum (0)