Що каже Міністерство інформації та зв'язку щодо серії кібератак на VNDIRECT та PV Oil?

На черговій прес-конференції Міністерства інформації та зв'язку (MIC) вдень 8 квітня пан Тран Нгуєн Чунг - керівник Департаменту безпеки інформаційних систем Департаменту інформаційної безпеки, заявив, що останнім часом у В'єтнамі сталося багато кібератак та атак шкідливого програмного забезпечення, зосереджених на великих підприємствах у сферах цінних паперів, фінансів, банківської справи та електроенергетики.

«Кібератаки та атаки шкідливого програмного забезпечення не є новими проблемами, але вони є новими проблемами щодо інформаційної безпеки у 2024 році та в майбутньому», – сказав пан Чун.

Основний метод хакерів полягає в тому, щоб експлуатувати та проникнути в бізнес-систему, вичікувати слушну нагоду зламати замок та вимагати викуп.

Пан Чунг оцінив уроки, отримані з цих інцидентів, так: якщо установи, підрозділи та підприємства дотримуються законодавчих норм та проводять періодичні оцінки для подолання інцидентів, вони можуть виявляти, запобігати та пом’якшувати інциденти на ранній стадії.

За словами пана Чунга, існують нормативні акти, які вимагають від інформаційних систем державних установ та підприємств періодично оцінювати інформаційну безпеку щороку, щоб оперативно виправляти інциденти та запобігати порушенням інформаційної безпеки.

З огляду на нещодавні інциденти, Департамент інформаційної безпеки вважає, що якщо вищезазначені правила перевірки будуть суворо дотримані, підприємства та установи зможуть подолати та пом'якшити інциденти.

«Цей регламент вимагає від установ та підрозділів розробляти плани реагування на інциденти у всіх ситуаціях. Важливі системи потребують резервного копіювання та захисту, щоб зменшити збитки, а також способів зв’язку із зовнішнім світом… У минулому установи та підприємства розгортали, але інвестували в системи, які не відповідали їхнім системам, а в мережі є багато даних, тому ризик атак шкідливих програм та програм-вимагачів буде частішим», – сказав пан Чун.

Пан Чун також зазначив, що кібератаки неминучі, але важливо те, як організації та підприємства готові реагувати та відновлювати роботу.

Як негайне рішення, Департамент інформаційної безпеки надіслав документ до оглядових підрозділів для проведення комплексної оцінки системи інформаційної безпеки.

Прем'єр-міністр Фам Мінь Чінь також видав офіційне розпорядження № 33/CD-TTg, в якому вимагає від міністерств, галузей та місцевих органів влади посилити інформаційну безпеку мереж. Міністерство інформації та зв'язку сподівається, що установи та підприємства переглянуть свої системи управління, суворо впроваджуватимуть терміни перевірок інформаційної безпеки, дотримуватимуться законодавчих норм та посилюватимуть інформаційну безпеку на всіх рівнях.

«Досі, коли трапляється інцидент, підрозділи часто приховують інформацію, що ускладнює широке попередження, і це не дає жодних уроків для відповідних відомств. Тому, коли відомствам трапляється інцидент, вони повинні дотримуватися вимог та координувати свої дії з компетентними органами, щоб оперативно попередити широке коло, мінімізуючи шкоду для відомств та підрозділів у кожній галузі», – сказав пан Чун.

Раніше, 24 березня, хакери атакували шифрування технологічної системи VNDIRECT. Через понад тиждень після виявлення інциденту, за підтримки влади та команди експертів з кібербезпеки з провідних компаній з кібербезпеки у В'єтнамі, інцидент було в основному вирішено, і система VNDIRECT відновила торговельні операції з 1 квітня.

Однак, лише через тиждень після виявлення кібератаки, яка зашифрувала всі системні дані VNDIRECT, 2 квітня, кіберпростір В'єтнаму продовжував фіксувати факти незаконної та навмисної атаки на PV Oil, що призвело до порушення роботи всієї інформаційно-технологічної системи підприємства.

Кібератака призвела до зупинки інформаційно-технологічної системи PV Oil, зокрема системи виставлення електронних рахунків-фактур для продажів, яка тимчасово не працює.