Ресурси готові.
Після нещодавніх кібератак прем'єр-міністр видав директиву щодо посилення інформаційної безпеки. «Міністерства, агентства, місцеві органи влади, підприємства та підрозділи повинні ретельно розуміти цю директиву. Департамент інформаційної безпеки повинен негайно видати інструкції щодо впровадження, приділяючи особливу увагу стійкості системи та можливостям відновлення, оскільки атак неминучі; відновлення має вирішальне значення. Тому інвестиції в цифрову трансформацію та інформаційні технології завжди повинні включати конфігурації кібербезпеки з мінімальною вартістю 10%», – негайно дав вказівку міністр інформації та зв'язку Нгуєн Мань Хунг.
Міністр звернувся до Департаменту кібербезпеки з проханням оперативно інвестувати в модернізацію системи Національного центру моніторингу кібербезпеки, щоб він був сучасним, оснащеним новітніми технологіями та слугував національною модельною системою. Центр виконує дві важливі функції: моніторинг інформації в кіберпросторі, захист режиму та моніторинг кібератак, надання підтримки під час нападу та захист Вітчизни в кіберпросторі.
 |
Центр безпеки Бінь Фуок (SOC). Фото: Міністерство інформації та зв'язку. |
За словами експертів з кібербезпеки, хакери часто атакують у найнесподіваніший та найменш помітний час. Тому ризик атаки досить високий у святковий період з 30 квітня по 1 травня. Відповідно, Міністерство інформації та зв'язку звернулося до установ, організацій та підприємств з проханням посилити свої зусилля щодо забезпечення кібербезпеки інформаційних систем, що перебувають під їхнім управлінням.
Зокрема, агентствам, організаціям та підприємствам необхідно зміцнювати та визначати пріоритети ресурсів і персоналу для цілодобового чергування та моніторингу; проактивно та безперервно моніторити централізовані системи моніторингу інформаційної безпеки та централізовані системи запобігання шкідливим програмам, щоб забезпечити своєчасне виявлення, обробку та усунення наслідків кібератак та перевірених сповіщень про шкідливе програмне забезпечення.
Підрозділи регулярно відстежують, отримують та обробляють сповіщення про кібербезпеку через Національну платформу координації реагування на інциденти кібербезпеки – IRlab.vn, надану Міністерством. Крім того, установи, організації та підприємства повинні бути готові впроваджувати плани реагування на інциденти кібербезпеки та їх обробки, а також швидко відновлювати нормальну роботу інформаційних систем у разі інциденту.
Зокрема, постачальники телекомунікаційних та інтернет-послуг, а також організації та підприємства, що надають цифрову інфраструктуру та платформи, під час великих свят повинні збільшувати свою робочу силу, призначати персонал для моніторингу, підтримки та вирішення проблем, щоб забезпечити безпеку та безперебійну роботу телекомунікаційної та інтернет-інфраструктури.
Швидкий огляд
Нещодавно Департамент кібербезпеки та запобігання високотехнологічним злочинам (A05, Міністерство громадської безпеки ) та Міністерство охорони здоров'я провели перевірки та оцінки підрозділів сектору охорони здоров'я. Результати виявили, що 13 серверів мали вразливості з приблизно 900 недоліками безпеки. Багато веб-сайтів, що обробляють адміністративні процедури, також мали десятки серйозних вразливостей безпеки.
Попередні перевірки у восьми лікарнях виявили понад 2000 вразливостей безпеки в інформаційних системах охорони здоров'я. У деяких лікарнях центрального рівня практично не було інвестицій у безпеку.
Ці цифри пояснюють інциденти інформаційної безпеки в лікарнях менш ніж за шість місяців: у листопаді 2023 року веб-сайт лікарні Чо Рай був атакований хакерами, які встановили шкідливе програмне забезпечення та взяли його під контроль. У грудні 2023 року дані Центральної лікарні провінції Анзянг були зашифровані. Зовсім недавно, у березні 2024 року, було атаковано веб-сайт онлайн-запису на прийом у кардіологічній лікарні міста Хошимін, що порушило роботу системи.
«Комп’ютери чиновників та лікарів підключені як до Інтернету, так і до внутрішньої мережі. Резервному копіюванню даних, особливо даних медичних оглядів та лікування, не приділялося достатньої уваги», – сказав підполковник Нгуєн Дик Зунг, заступник начальника Департаменту захисту національної інформаційної мережі (A05, Міністерство громадської безпеки).
Багато інформаційних систем та баз даних лікарень застаріли та не оновлюються регулярно, що призводить до браку належних заходів безпеки. Крім того, цим закладам бракує спеціалізованого персоналу з кібербезпеки та достатнього фінансування для забезпечення інформаційної безпеки. В умовах ескалації атак програм-вимагачів, якщо стати жертвою, це майже напевно паралізує операційні та медичні служби цих закладів. Не кажучи вже про можливість того, що якщо інформацію про пацієнтів буде викрадено, хакери зможуть продати її онлайн.
Тому представники A05 рекомендують, щоб, окрім підвищення обізнаності та доповнення обладнанням і фінансуванням, медичні заклади мали захисний настрій з самого початку. Під час побудови системи необхідні негайні інвестиції в рішення для забезпечення кібербезпеки.
Одним із питань, що хвилює бізнес, є те, з чого почати інвестувати в кібербезпеку та які компоненти є найбільш доцільними. Розглядаючи це питання, пан Ха Тхе Фуонг, генеральний директор CMC Cyber Security, заявив: «Бізнес повинен визначити поточний стан ризику своєї організації за допомогою міжнародних систем оцінки, а потім розробити інвестиційні стратегії для підвищення інформаційної безпеки своїх систем. Бізнес повинен застосовувати відповідні стандарти управління інформаційною безпекою та поєднувати процеси управління, щоб поступово усувати та запобігати слабким місцям».
Підготуйте плани реагування.
Багато підприємств також здійснили спеціальну підготовку до реагування, особливо під час свята з 30 квітня по 1 травня. Пошта В'єтнаму посилила моніторинг, отримання та обробку сповіщень про інформаційну безпеку через Національну платформу координації реагування на інциденти інформаційної безпеки мережі (Irlab.vn), надану Міністерством інформації та зв'язку. Протягом свята з 30 квітня по 1 травня Пошта В'єтнаму доручила своїм мережевим підрозділам переглянути та впровадити заходи інформаційної безпеки; підтримувати цілодобове чергування та моніторинг; та видавати попередження для запобігання поширенню шкідливої та зловмисної інформації в інформаційних системах та платформах, якими керує Пошта В'єтнаму; та посилити заходи резервного копіювання даних для швидкого відновлення роботи системи у разі інцидентів…
Тим часом, телекомунікаційна корпорація MobiFone також підготувала технічні плани та покращила якість мережі, щоб забезпечити стабільну та безперебійну роботу мережі протягом свят з 30 квітня по 1 травня.
За словами пані Ле Хоанг Єн, голови ради директорів акціонерного товариства Tatinta, оператора туристичної платформи Tatinta, з самого початку розробки компанія надавала пріоритет безпеці, оскільки вона стосується даних клієнтів і партнерів. Дотримуючись рекомендацій регуляторних органів, компанія також посилила моніторинг і захист від кібератак.
Нещодавно підприємства та організації також терміново звернули увагу на занепокоєння щодо безпеки даних. Пан Ву Нгок Сон, технічний директор Національної акціонерної компанії з технологій кібербезпеки (NCS) та голова Комітету з технологічних досліджень Національної асоціації кібербезпеки, заявив: «Інвестування в рішення у сфері кібербезпеки змінило сприйняття. Хоча негайне фінансування ще не доступне, низка підприємств та організацій переглядає свої процеси та впроваджує моніторинг. Новий підхід зараз полягає в тому, щоб інвестувати в однаковій мірі в запобігання, моніторинг та реагування, дотримуючись тристороннього підходу. В'єтнамські компанії з кібербезпеки надають 90% рішень у сфері кібербезпеки, якими можуть бути оснащені в'єтнамські підприємства. Ці продукти виробляються в'єтнамськими громадянами, тому вони є дуже гнучкими та підходять для середнього рівня доходу в'єтнамців», – сказав пан Ву Нгок Сон.
«Один момент, який слід враховувати, це поведінка керівного підрозділу. Обізнаність керівника підрозділу має вирішальне значення, оскільки саме він підписує контракт і приймає інвестиційні рішення. Без повної обізнаності інвестиції можуть легко збитися з пантелику, гроші витрачаються, але система все ще має вразливості. Крім того, якщо керівний орган отримує попередження від наглядового підрозділу, але не діє відповідно, система все одно може бути атакована», – прокоментував пан Ву Нгок Сон.
Джерело
![[Фото] Прем'єр-міністр Фам Мінь Чінь головує на конференції, на якій оголошується про створення Міжнародного фінансового центру у В'єтнамі.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
![[Фото] Прем'єр-міністр Фам Мінь Чінь головує на зустрічі з питань економічного розвитку приватного сектору.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Коментар (0)