Am Nachmittag des 5. April veranstaltete der Vietnam ICT Press Club in Hanoi in Zusammenarbeit mit der National Cybersecurity Association ein Seminar zum Thema „Prävention von Ransomware-Angriffen“.
Im digitalen Zeitalter müssen sich Behörden, Organisationen und Unternehmen ständig mit Bedrohungen und Risiken für die Informationssicherheit im Cyberspace auseinandersetzen. Statistiken zufolge gab es in Vietnam seit Anfang 2023 über 13.750 Cyberangriffe auf Informationssysteme, die zu Vorfällen führten. Allein in den ersten drei Monaten dieses Jahres ereigneten sich 2.323 dieser Vorfälle.
In letzter Zeit haben mehrere vietnamesische Unternehmen, darunter VNDIRECT und VPOIL, gemeldet, Ziel von Ransomware-Angriffen geworden zu sein. Im Anschluss an diese Vorfälle haben die Cybersicherheitsbehörden, allen voran die Abteilung A05 des Ministeriums für Öffentliche Sicherheit und die Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation, gemeinsam mit Experten die betroffenen Unternehmen aktiv bei der Lösung der Probleme unterstützt.
Die jüngste Welle von Ransomware-Angriffen auf vietnamesische Organisationen und Unternehmen gibt vielen Behörden und Organisationen Anlass zur Sorge und wirft die Frage auf, ob eine Ransomware-Angriffskampagne gegen inländische Informationssysteme im Gange ist.
Als Reaktion auf dieses Problem übernahm A05 proaktiv die Führung und koordinierte sich mit der Abteilung für Informationssicherheit und relevanten Behörden, um Untersuchungen durchzuführen und Behörden und Unternehmen anzuleiten, die Situation umgehend zu beheben, die Informationssysteme schnellstmöglich wieder in den Normalbetrieb zu versetzen und den Schaden für Behörden und Unternehmen zu minimieren.
Untersuchungen zu Datenverschlüsselungsangriffen zeigen, dass die Methoden dieser kriminellen Gruppe äußerst ausgefeilt und gefährlich sind und ihre Angriffsszenarien viele Ähnlichkeiten aufweisen. Angriffe auf Systeme können sämtliche Vorgänge und Transaktionen lahmlegen, wodurch die Wiederherstellung sensibler Daten, sobald diese in die Hände von Hackern gelangen, extrem schwierig wird. Die Daten dieser Organisationen spielen eine entscheidende Rolle und sind für deren Geschäftstätigkeit unerlässlich; daher ist eine hohe Verfügbarkeit von entscheidender Bedeutung.
Auf dem Seminar erklärte Herr Vu Ngoc Son, Technischer Direktor der Nationalen Aktiengesellschaft für Cybersicherheitstechnologie (NCS) und Leiter des Technologieforschungskomitees der Nationalen Cybersicherheitsvereinigung, dass die Angriffsmethoden der Hacker relativ ähnlich seien. Sie alle bestünden darin, eine gewisse Zeit zu warten, bevor sie Daten verschlüsselten, um Lösegeld zu erpressen. Die Angriffstechniken unterschieden sich jedoch, was darauf hindeute, dass es sich wahrscheinlich um Angriffe verschiedener Cyberkriminellengruppen handele.
Es gibt keine Hinweise darauf, dass es sich um eine organisierte Kampagne handelte. Angesichts der aufeinanderfolgenden Vorfälle innerhalb eines relativ kurzen Zeitraums kann diese Möglichkeit jedoch nicht ausgeschlossen werden. „Cybersicherheit ist ein Kampf zwischen Menschen. Angriffe auf Systeme sind unvermeidlich. Wir müssen in unsere Verteidigung investieren, um besser reagieren zu können, insbesondere um nicht in die Falle zu tappen, erst zu handeln, wenn das Kind schon in den Brunnen gefallen ist“, sagte Herr Vu Ngoc Son.
Herr Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit (A05, Ministerium für Öffentliche Sicherheit), glaubt ebenfalls, dass die Häufigkeit ähnlicher Angriffe immer intensiver werden und sich auf große Systeme konzentrieren wird; dies liegt daran, dass die meisten vietnamesischen Unternehmen den Sicherheitsfragen trotz der rasanten und starken digitalen Transformationswelle nicht genügend Aufmerksamkeit geschenkt haben.
Laut Herrn Le Xuan Thuy vernachlässigen viele Unternehmen derzeit ihre Informationssicherheitssysteme oder pflegen unzureichende Partnerschaften mit Sicherheitsexperten. Dies sind die Hauptgründe, warum viele Unternehmen Opfer von Angriffen werden. Hinzu kommen Verzögerungen bei der Meldung von Vorfällen an die Behörden, Verwirrung, fehlende Untersuchungs- und Reaktionspläne sowie eine übereilte Systemwiederherstellung, die die Situation zusätzlich verschärfen und sogar die Spuren des Angriffs verwischen können.
Herr Pham Thai Son, stellvertretender Direktor des Nationalen Cybersicherheitsüberwachungszentrums (Ministerium für Information und Kommunikation), erklärte auf dem Seminar, dass das Risiko von Cyberangriffen in Vietnam zwar weiterhin hoch sei, das Bewusstsein der meisten Unternehmen für dieses Problem jedoch noch immer unzureichend sei.
„Bei uns besteht immer noch eine Zeitverzögerung zwischen dem Erkennen eines Problems und dem Handeln. Es scheint, als müssten wir erst etwas erleben, bevor wir reagieren. Angesichts des aktuellen Tempos der Informationstechnologieentwicklung ist das nicht ratsam“, kommentierte Herr Pham Thai Son.
Statistiken zufolge erfüllt Vietnam derzeit über 90 % der Anforderungen an Cybersicherheitslösungen im Inland. Vietnam gehört zudem zu den wenigen Ländern, die Cybersicherheitslösungen eigenständig entwickeln können. Das Land verfügt über ein umfassendes Angebot an Cybersicherheitsprodukten und -lösungen, darunter Netzwerkschutz, Firewalls, Überwachung, Angriffserkennung und Gegenmaßnahmen.
Vietnamesische Cybersicherheitslösungen stehen im Wettbewerb mit ausländischen Lösungen jedoch weiterhin vor zahlreichen Herausforderungen, darunter Personalmangel, unzureichendes Investitionskapital, mangelnde staatliche Unterstützung und fehlendes Kundenvertrauen. Daher sind eine engere Abstimmung und Koordination zwischen in- und ausländischen Institutionen, Organisationen und Unternehmen erforderlich, um die Qualität und Effektivität vietnamesischer Cybersicherheitslösungen zu verbessern. Insbesondere die Forschungs- und Entwicklungsbemühungen von Unternehmen, die im Rahmen der Initiative „Make in Vietnam“ Lösungen entwickeln, sind von entscheidender Bedeutung.
TRAN BINH
Quelle
Kommentar (0)