Am 31. Oktober fand in Ho-Chi-Minh-Stadt die Senior Leadership Conference 2024 für Informationstechnologie (IT) und Informationssicherheit (IS) – CIO CSO – mit dem Thema „Transformation der Informationssicherheitsstrategie: Von der Prävention zur Reaktion und Wiederherstellung nach Cyberangriffen“ statt.

In seiner Rede auf dem Workshop sagte Herr Le Van Tuan, Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), dass die digitale Transformation heutzutage eng mit der Informationssicherheit und dem Schutz von Informationen verknüpft sei. Die Gewährleistung der Netzwerksicherheit ist eine gesetzliche und verbindliche Anforderung. Wenn Organisationen und Unternehmen sich nicht daran halten, verstoßen sie gegen die Vorschriften.

Die kriminelle Welt nutzt zunehmend Hochtechnologien wie KI, um anspruchsvolle, komplexe und sehr professionelle Angriffe durchzuführen, wobei jede spezifische Aufgabe in jemanden aufgeteilt wird, der für den Angriff verantwortlich ist, einen, der für die Verteilung verantwortlich ist usw.

In Vietnam begann das Jahr 2024 mit Ransomware-Angriffen auf große Unternehmen und Herr Le Van Tuan warf die Frage auf, ob internationale Kriminelle einen lukrativen Markt erkannt haben, auf dem Unternehmen bereit sind, mehrere Millionen US-Dollar Lösegeld zu zahlen. Vietnam steht im Rampenlicht der internationalen Cyberkriminalität.

Herr Tuan teilte mit, dass das Ministerium für Information und Kommunikation nach dem Angriff auf das Wertpapierunternehmen durch Ransomware zu Beginn des Jahres andere Unternehmen überprüft habe, die im gleichen Bereich tätig seien. Dabei habe man festgestellt, dass viele Fehler immer noch vorhanden und nicht behoben seien.

Die Situation des Informationslecks in Behörden und Organisationen ist weiterhin besorgniserregend. Der Bericht von Kaspersky zeigt, dass die Zahl der Fälle von Kontoinformationslecks in Vietnam im Jahr 2023 im Vergleich zu 2020 um mehr als das 30-fache gestiegen ist. Darüber hinaus wurden der Untersuchung zufolge auf bis zu 625 Websites von 28 Ministerien und 53 Provinzen und Städten Werbung für Kartenspiele, Wetten usw. eingeblendet.

Angesichts der oben genannten Bedrohungen, insbesondere nach dem Ransomware-Angriff Anfang 2024, erließ der Premierminister die Richtlinie 09 und die offizielle Mitteilung Nr. 33, um Ministerien, Zweigstellen und Kommunen bei der Gewährleistung der Informationssicherheit und des Schutzes zu unterstützen. Das Ministerium für Information und Kommunikation hat ein Dokument mit sechs Lösungen zur schnellen Wiederherstellung nach Cyberangriffen herausgegeben.

Um die Informationssicherheit zu gewährleisten, müssen Behörden und Einheiten laut Herrn Le Van Tuan proaktiv auf die oben genannten Herausforderungen reagieren.

Dementsprechend ist es notwendig, einen umfassenden Plan zu entwickeln, um proaktiv auf Überwachung, schnelle Reaktion und Wiederherstellung nach einem Vorfall reagieren zu können.

Gleichzeitig ist es notwendig, die gesetzlichen Bestimmungen zur Informationssicherheit auch bei auftretenden Vorfällen strikt und vollständig umzusetzen, damit die Reaktion wirksam sein kann. Dabei sind insbesondere die vom Ministerium für Information und Kommunikation vorgeschlagenen Schlüssellösungen anzuwenden.

Für Organisationen, Einheiten und Unternehmen gilt der Grundsatz, dass keine unsicheren Systeme und keine gekaufte Software, die nicht auf ihre Sicherheit geprüft wurde, eingesetzt werden dürfen.

Investieren Sie richtig in die Informationssicherheit, vom Kauf von Schutztools über Kosten für Experten und praktische Übungen bis hin zu insbesondere laufenden Ausgaben.

Im Jahr 2018 wies der Premierminister Behörden, Organisationen und Einheiten an, mindestens 10 % für IT, digitale Transformation und Informationssicherheit auszugeben.

Eine weitere vom Vertreter der Abteilung für Informationssicherheit vorgeschlagene Maßnahme besteht darin, dass Unternehmen bewährte Verfahren anwenden, ihre Mitarbeiter regelmäßig schulen und regelmäßige Bewertungen und Inspektionen der Informationssicherheit durchführen müssen.

Führen Sie insbesondere praxisnahe Übungen durch, um Schwachstellen in Ihrem System zu erkennen. Bei der jüngsten Kampfübung des Ministeriums für Information und Kommunikation wurden 640 Schwachstellen in den Einheiten entdeckt, darunter auch Schwachstellen, die, wenn sie von Hackern entdeckt würden, zu Dienstunterbrechungen führen würden, die die gesamte Gesellschaft betreffen würden.

Herr Le Van Tuan sagte, dass das Ministerium für Information und Kommunikation in der kommenden Zeit auf nationaler Ebene reale Übungen fördern und die Einrichtung von Cyber-Trainingsgeländen vorantreiben werde, auf die Unternehmen ihre Teams schicken könnten, um dort Übungen durchzuführen.

Langfristig werden wir ein Team aus professionellen, vertrauenswürdigen White-Hat-Hackern aufbauen, das uns dabei hilft, praxisnahe Übungen durchzuführen und Schwachstellen umgehend zu erkennen.

Das Ministerium für Information und Kommunikation richtet außerdem Communities ein, in denen die Erfahrungen von Menschen, die Vorfälle oder Angriffe erlebt haben, ausgetauscht werden. So können andere Organisationen und Unternehmen mehr Erfahrung sammeln und für mehr Sicherheit sorgen.

Außerdem erklärte Herr Nguyen Son Hai, Direktor der Viettel Cyber ​​Security Company, auf dem Workshop, dass eine der aktuellen Schwierigkeiten darin liege, dass es Behörden und Unternehmen an Personal im Bereich Informationssicherheit mangele. Dies sei ein allgemeines Problem auf der ganzen Welt, da die Zahl der Humanressourcen etwa 50 % unter dem Bedarf liege.

Gleichzeitig ist das aktuelle Cybersicherheitsrisiko sehr hoch und unvorhersehbar. Die Angriffsdynamik nimmt zu und die Folgen sind unvorhersehbar.

Dies ist ein objektives praktisches Problem, mit dem sich Behörden, Organisationen und Unternehmen auseinandersetzen müssen. Und um dieses Problem zu lösen, müssen Agenturen und Unternehmen ihre Personalressourcen, ihre Investitionseffizienz und ihre Kosten optimieren.