Кібербезпека – це сфера, якій приділяється багато уваги з боку прес-агентств, коли питання, пов’язані з атаками програм-вимагачів, онлайн-шахрайством... становили 30% від загальної кількості запитань, надісланих до Міністерства інформації та зв’язку перед черговою прес-конференцією Міністерства у квітні 2024 року.

W-hop-bao-thuong-ky-thang-april-1.jpg
Заступник міністра Нгуєн Тхань Лам головував на черговій прес-конференції Міністерства інформації та зв'язку у квітні 2024 року. Фото: Чі Хієу

Повідомляючи пресу на прес-конференції вдень 8 квітня в Ханої під головуванням заступника міністра інформації та зв'язку Нгуєна Тхань Лама, пан Тран Нгуєн Чунг, керівник Департаменту безпеки інформаційних систем Департаменту інформаційної безпеки (Міністерство інформації та зв'язку), заявив, що кампанії кібератак, особливо атаки програм-вимагачів, зосереджені на агентствах, організаціях та великих підприємствах, які надають послуги багатьом людям та підприємствам; головним чином у таких важливих галузях, як цінні папери, фінанси, банківська справа, енергетика, телекомунікації...

Атаки програм-вимагачів часто починаються через слабкість системи безпеки агентства чи організації. Після проникнення в систему зловмисник «засідає» в системі та чекає на слушний момент для початку атаки, паралізує систему, зашифрує всі дані організації чи бізнесу та вимагатиме від жертви викупу.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
За словами керівника відділу безпеки інформаційних систем (Department of Information Security Department) Тран Нгуєн Чунга, багато підприємств та організацій у В'єтнамі не приділяли достатньої уваги та не інвестували належним чином у захист інформаційних систем. Фото: Чі Х'єу

Пан Чунг визнав, що якщо установи, організації та підприємства дотримуються правових норм щодо безпеки мережевої інформації, проводять періодичні перевірки та оцінки, стежать за раннім виявленням та запобіганням, а також проактивно виявляють вразливості та слабкі місця, систему можна швидко відновити у разі атаки, мінімізуючи збитки.

Кібератаки неминучі, але організації та підприємства можуть бути готові. Така готовність допоможе підрозділам оперативно вирішувати проблеми та швидко відновлювати роботу. Пан Тран Нгуєн Чунг

У Постанові 85/2016 про забезпечення безпеки інформаційних систем за рівнями чітко зазначено, що інформаційні системи державних установ, а також системи, що обслуговують багатьох людей та підприємства, повинні бути класифіковані та захищені за рівнями від 1 до 5. Системи, визначені як рівні 3 або вище, повинні проходити щорічну перевірку та оцінку інформаційної безпеки.

У Рішенні 05/2017 щодо системи планів реагування на надзвичайні ситуації для забезпечення інформаційної безпеки національної мережі уряд зобов’язав установи, організації та підприємства мати плани реагування на інциденти у разі атаки.

« Хоча це було впроваджено, досі рівень інвестицій, а також діяльність з дотримання вимог все ще не відповідають вимогам », – прокоментував пан Тран Нгуєн Чунг.

Зокрема, представник Департаменту інформаційної безпеки рекомендував установам, організаціям та підприємствам по всій країні виконувати завдання та вимоги Прем'єр-міністра відповідно до термінів, зазначених у Директиві 09 від лютого та Офіційному відправленні 33 від 7 квітня, а також зазначив, що підрозділи повинні звернути увагу на перевірку всіх інформаційних систем, що входять до їхньої сфери управління.

Поряд із цим, за словами представника Департаменту інформаційної безпеки, наразі установи, організації та підприємства схильні приховувати інформацію, коли стикаються з інцидентами інформаційної безпеки або кібератаками. Це ускладнює для органів влади попередження, підтримку рішень, а також висновок необхідних уроків.

«Агентства, організації та підприємства повинні дотримуватися заходів щодо реагування на інциденти та повідомляти компетентні органи, щоб отримувати підтримку у вирішенні проблем та своєчасно попереджати про них у великих масштабах, мінімізуючи збитки для агентств та підрозділів», – запропонував представник Департаменту інформаційної безпеки.

Зіткнувшись із нещодавнім зростанням кількості атак програм-вимагачів на організації та підприємства у В'єтнамі, Департамент інформаційної безпеки постійно випускає попередження та звертається до установ, організацій та підприємств по всій країні, особливо тих, що працюють у сферах фінансів, банківської справи, цінних паперів, телекомунікацій тощо, із завчасним переглядом та впровадженням мережевої інформаційної безпеки для інформаційних систем, що перебувають під їхнім управлінням.

Департамент інформаційної безпеки також видав «Керівництво щодо дотримання законодавчих норм та підвищення безпеки інформаційних систем на всіх рівнях» (версія 1.0), а також розробив «Посібник із запобігання та мінімізації ризиків від атак програм-вимагачів» для агентств, організацій та підприємств, спрямований на забезпечення національної безпеки кіберпростору. Це корисні документи, які допоможуть агентствам та організаціям безперешкодно впроваджувати безпеку інформаційних систем на всіх рівнях, виконувати вимоги, проактивно запобігати та захищати важливі інформаційні системи підрозділу від потенційних ризиків кібератак.

Кібератаки різко зростають, прем'єр-міністр вимагає забезпечити найвищий рівень безпеки мережевої інформації . З огляду на різке зростання кібератак, особливо програм-вимагачів, прем'єр-міністр доручив розгорнути низку термінових завдань, пов'язаних з безпекою мережевої інформації.