Потрібно звертати увагу та належним чином інвестувати в питання інформаційної безпеки

5 квітня вдень у Ханої В'єтнамський прес-клуб з питань ІКТ у співпраці з Національною асоціацією кібербезпеки організував семінар на тему «Запобігання атакам програм-вимагачів».

В епоху цифрових технологій агентствам, організаціям та підприємствам доводиться стикатися із загрозами та ризиками інформаційної безпеки та небезпеки, які постійно зростають у кіберпросторі щодня та щогодини. Згідно зі статистикою, з початку 2023 року у В'єтнамі було скоєно понад 13 750 кібератак на інформаційні системи, що спричинили інциденти. Зокрема, лише за перші 3 місяці цього року кількість кібератак на інформаційні системи у В'єтнамі становила 2 323.

Нещодавно багато в'єтнамських підприємств, таких як VNDIRECT, VPOIL..., зазнали атак із застосуванням шифрування даних (програм-вимагачів). Коли стався цей інцидент, функціональні сили з безпеки мережі, зокрема головні сили A05, Міністерство громадської безпеки та Департамент інформаційної безпеки Міністерства інформації та зв'язку, активно підтримували ці підприємства експертами для подолання та вирішення цих інцидентів.

Той факт, що в'єтнамські організації та підприємства останнім часом постійно стикаються з атаками програм-вимагачів, змушує багато агентств та підрозділів турбуватися про те, чи існує кампанія атак програм-вимагачів, спрямована на внутрішні інформаційні системи.

Зіткнувшись із цією проблемою, A05 проактивно керував процесом та координував дії з Департаментом інформаційної безпеки та відповідними установами для координації розслідування, надання консультацій установам та підприємствам щодо оперативного вирішення проблеми та швидкого повернення інформаційних систем до нормального функціонування, обмежуючи наслідки збитків для установ та підприємств.

Результати розслідування щодо обробки атак шифрування даних показують, що методи цього злочинного угруповання є надзвичайно складними та небезпечними, а сценарії атак хакерської групи мають багато спільного. Атака на систему може призвести до призупинення всієї діяльності та транзакцій, і важко відновити конфіденційні дані, що потрапили до рук хакерів. Зокрема, дані цих підрозділів відіграють дуже важливу роль, вирішальний характер в діяльності організації; необхідно підтримувати та забезпечувати високу доступність.

Під час обговорення пан Ву Нгок Сон, технічний директор Національної акціонерної компанії з технологій кібербезпеки (NCS), керівник відділу технологічних досліджень Національної асоціації кібербезпеки, зазначив, що форма хакерських атак є відносно схожою, всі це атаки, які залишаються у фоновому режимі протягом певного періоду часу, а потім шифрують дані для отримання викупу. Однак методи атак у цих випадках не однакові, тому можливо, що це атаки різних кіберзлочинних груп.

Немає жодних доказів того, що це була організована кампанія. Однак таку можливість не можна виключати, оскільки інциденти відбувалися послідовно протягом відносно короткого періоду часу. «Кібербезпека — це війна між людьми. Неминуче, що система буде атакована. Ми повинні інвестувати в захист, щоб мати кращу реакцію, особливо щоб уникнути менталітету замикання дверей сараю після того, як корову вкрали», — сказав пан Ву Нгок Сон.

Пан Ле Суан Тхуй, директор Національного центру кібербезпеки (A05, Міністерство громадської безпеки), також заявив, що частота подібних атак ставатиме дедалі частішою, зосереджуючись на великих системах; оскільки більшість в'єтнамських підприємств не приділяють належної уваги питанням безпеки, незважаючи на хвилю цифрової трансформації, яка відбувається швидко та потужно.

За словами пана Ле Сюань Туя, багато компаній наразі занедбали системи інформаційної безпеки або мають слабкі зв'язки з підрозділами безпеки... Це основні причини, чому багато компаній стають жертвами атак. Крім того, затримки з повідомленням органів влади про інциденти, плутанина, відсутність планів розслідування та реагування, поспішне відновлення системи... все це погіршує ситуацію і навіть призводить до втрати слідів атак.

Виступаючи на семінарі, пан Фам Тхай Сон, заступник директора Національного центру моніторингу кібербезпеки (Міністерство інформації та зв'язку), зазначив, що хоча ризик кібератак у В'єтнамі все ще високий, обізнаність більшості підприємств щодо цієї проблеми все ще низька.

«Для нас все ще існує затримка між усвідомленням та діями. Здається, що ми повинні побачити щось, перш ніж почати реагувати. Це неправильно з огляду на нинішні темпи розвитку інформаційних технологій», – сказав пан Фам Тхай Сон.

Згідно зі статистикою, В'єтнам наразі відповідає вимогам понад 90% рішень для забезпечення безпеки внутрішньої мережі. В'єтнам також є однією з небагатьох країн, які можуть бути самодостатніми в питаннях мережевої безпеки. В'єтнам також має досить повний спектр продуктів та рішень для мережевої безпеки, таких як захист ліній електропередач, брандмауери, моніторинг, виявлення та запобігання атакам тощо.

Однак, в'єтнамські рішення у сфері кібербезпеки все ще стикаються з багатьма труднощами у конкуренції з іноземними рішеннями, такими як брак людських ресурсів, брак інвестиційного капіталу, брак державної підтримки, брак довіри клієнтів тощо. Тому необхідна синхронізація та координація між вітчизняними та міжнародними агентствами, організаціями та підприємствами для покращення якості та ефективності в'єтнамських рішень у сфері кібербезпеки. Зокрема, це вимагає зусиль підприємств для дослідження та розробки рішень «Зроблено у В'єтнамі».

ТРАН БІНХ