Uygun yatırım, proaktif yanıt

Başbakan Pham Minh Chinh, bakanlıklardan, şubelerden ve yerel yönetimlerden ağ bilgi güvenliğini güçlendirmelerini talep eden 33/CD-TTg sayılı Resmi Gönderiyi imzaladı ve yayınladı. Gönderinin içeriği, özellikle fidye yazılımları olmak üzere siber saldırıların hızla arttığı ve önümüzdeki dönemde de karmaşık bir şekilde gelişmeye devam edebileceği ve sosyo -ekonomik kalkınma faaliyetlerini ciddi şekilde etkileme riski taşıdığı gerçeği karşısında bir dizi acil görevin hayata geçirilmesini gerektiriyor.

Bilgi Güvenliği Departmanı'nın (Bilgi ve İletişim Bakanlığı) istatistikleri, 2023'ün başından bu yana Vietnam'daki bilgi sistemlerine 13.750'den fazla siber saldırı gerçekleştiğini gösteriyor. Sadece 2024'ün ilk 3 ayında, Vietnam'daki bilgi sistemlerine yönelik siber saldırı sayısı 2.323'tü. Ayrıca, 2024'ün ilk çeyreğinde Ulusal Siber Güvenlik İzleme Merkezi (Bilgi Güvenliği Departmanı), Vietnam'ın bilgi sistemlerini hedef alan 300.000'den fazla tehdit kaydetti. Bunların 13.000'den fazlası fidye yazılımlarıyla ilgiliydi. Son zamanlarda, VNDIRECT, PVOIL gibi birçok Vietnam kuruluşunun bilgi sistemleri sürekli olarak fidye yazılımları tarafından saldırıya uğruyor. Bu durum, birçok kurum ve birimin yerel bilgi sistemlerini hedef alan bir fidye yazılımı saldırı kampanyası konusunda endişelenmesine neden oluyor.

Vietnam Bilgi Güvenliği Derneği, Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi ( Kamu Güvenliği Bakanlığı ) ve Bilgi Güvenliği Dairesi uzmanları, işletmelerin olayların üstesinden gelmeleri ve bunlarla başa çıkmaları konusunda aktif olarak destek sağladı ve aynı zamanda bunun organize bir kampanya olduğuna dair hiçbir kanıt olmadığını tespit etti. Ancak, olayların nispeten kısa bir süre içinde art arda meydana gelmesi nedeniyle bu olasılık göz ardı edilemez.

Gerçek şu ki, hızlı ve güçlü dijital dönüşüm dalgasına rağmen çoğu Vietnamlı işletme bilgi güvenliği sorunlarına gereken önemi vermiyor. Birçok şirketin saldırı kurbanı olmasının başlıca nedeni budur. Bunun yanı sıra, bir olay meydana geldiğinde yetkililere bildirimde gecikme, kafa karışıklığı, soruşturma ve müdahale planının olmaması ve aceleyle sistem kurtarma çalışmaları... durumu daha da kötüleştiriyor.

Yetkililer, özellikle Bilgi Güvenliği Departmanı, Vietnam'da işletme ve kuruluşlara yönelik fidye yazılımı saldırılarının arttığı konusunda uyarıda bulundu; aynı zamanda, kurum, kuruluş ve işletmelerden bilgi sistemleri için ağ bilgi güvenliği çözümlerinin uygulanmasını gözden geçirmelerini ve güçlendirmelerini, izleme ve erken uyarı çözümlerine öncelik vermelerini talep eden belgeler yayınladılar. Bilgi Güvenliği Departmanı, ulusal ağ bilgi güvenliğini sağlamayı amaçlayan kurum, kuruluş ve işletmeler için fidye yazılımı saldırılarından kaynaklanan riskleri önleme ve en aza indirmeye yönelik bir dizi önlem içeren bir el kitabı yayınladı.

Acil çözüm, zamandan bağımsız olarak sürekli izleme önlemleri uygulamak; izleme, müdahale ve önleme için uygun yatırımlar (hem finansal hem de insan kaynakları) yapmaktır. Ciddi güvenlik açıkları tespit edilen sistemler için, açığı kapattıktan sonra, daha önce bir saldırı olup olmadığını belirlemek için derhal tehdit araştırması yapılması; Bilgi ve İletişim Bakanlığı tarafından yayınlanan bilgi güvenliğini sağlamak için 4 katmanlı modelin uygulanması (yerinde güvenlik güçleri; profesyonel koruma ve gözetim; profesyonel denetim ve değerlendirme; ulusal teknik sistemle bağlantı ve bilgi paylaşımı) gerekmektedir.

Siber güvenlik, insanlar arasında bir savaştır. Bu nedenle, daha iyi tepkiler verebilmek için savunmaya yatırım yapmalı, özellikle de "at kaçtıktan sonra ahırın kapısını kapatma" zihniyetinden kaçınmalıyız.

TRAN LUU