Am Nachmittag des 5. April organisierte der Vietnam ICT Press Club in Hanoi in Abstimmung mit der National Cyber ​​Security Association ein Seminar zum Thema „Verhinderung von Ransomware-Angriffen“.

Im digitalen Zeitalter müssen sich Behörden, Organisationen und Unternehmen mit Bedrohungen und Risiken der Informationssicherheit und -unsicherheit auseinandersetzen, die im Cyberspace täglich und stündlich zunehmen. Laut Statistik gab es von Anfang 2023 bis heute mehr als 13.750 Cyberangriffe auf Informationssysteme in Vietnam, die Zwischenfälle verursachten. Allein in den ersten drei Monaten dieses Jahres gab es 2.323 Cyberangriffe auf Informationssysteme in Vietnam.

In letzter Zeit wurden viele vietnamesische Unternehmen wie VNDIRECT, VPOIL usw. mit Datenverschlüsselung (Ransomware) angegriffen. Als sich dieser Vorfall ereignete, unterstützten die Funktionskräfte für Netzwerksicherheit und -schutz mit der Haupttruppe A05 des Ministeriums für öffentliche Sicherheit und der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation diese Unternehmen aktiv mit Experten bei der Überwindung und Bewältigung der Vorfälle.

Die Tatsache, dass vietnamesische Organisationen und Unternehmen in letzter Zeit ständig mit Ransomware-Angriffen konfrontiert waren, bereitet vielen Behörden und Einheiten Sorgen, ob es eine Ransomware-Angriffskampagne gibt, die auf inländische Informationssysteme abzielt.

Angesichts dieses Problems hat A05 proaktiv die Leitung übernommen und sich mit dem Ministerium für Informationssicherheit und den relevanten Behörden abgestimmt, um die Untersuchung zu koordinieren, Behörden und Unternehmen bei der umgehenden Behebung des Problems anzuleiten und die Informationssysteme schnell wieder in den Normalbetrieb zu bringen, wodurch die Schadensfolgen für Behörden und Unternehmen begrenzt wurden.

Die Ergebnisse der Untersuchung der Datenverschlüsselungsangriffe zeigen, dass die Methoden dieser kriminellen Gruppe äußerst ausgefeilt und gefährlich sind und die Angriffsszenarien der Hackergruppe viele Ähnlichkeiten aufweisen. Systemangriffe können zu einem vollständigen Ausfall von Vorgängen und Transaktionen führen und es kann schwierig sein, vertrauliche Daten wiederherzustellen, die in die Hände von Hackern gefallen sind. Dabei spielen die Daten dieser Einheiten eine sehr wichtige und entscheidende Rolle im Betrieb der Organisation. Hohe Verfügbarkeit muss aufrechterhalten und sichergestellt werden.

Auf dem Seminar erklärte Herr Vu Ngoc Son, Technischer Direktor der National Cyber ​​​​Security Technology Joint Stock Company (NCS) und Leiter der Abteilung für Technologieforschung der National Cyber ​​​​Security Association, dass die Form der Hackerangriffe relativ ähnlich sei. Bei beiden handele es sich um lokale Angriffe über einen bestimmten Zeitraum, bei denen anschließend Daten verschlüsselt würden, um Lösegeld zu erpressen. Allerdings sind die Angriffstechniken der Fälle nicht identisch, sodass davon auszugehen ist, dass es sich um Angriffe unterschiedlicher cyberkrimineller Gruppen handelt.

Es gibt keine Beweise dafür, dass es sich um eine organisierte Kampagne handelte. Allerdings kann diese Möglichkeit nicht ausgeschlossen werden, da sich die Vorfälle in relativ kurzer Zeit hintereinander ereigneten. „Cybersicherheit ist ein Krieg zwischen Menschen. Es ist unvermeidlich, dass ein System angegriffen wird. Wir müssen in die Verteidigung investieren, um besser reagieren zu können und insbesondere die Mentalität zu vermeiden, erst das Stalltor zu verschließen, wenn das Pferd schon aus dem Stall gelaufen ist“, sagte Herr Vu Ngoc Son.

Herr Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit (A05, Ministerium für öffentliche Sicherheit), sagte auch, dass die Häufigkeit ähnlicher Angriffe immer weiter zunehmen werde und der Schwerpunkt auf großen Systemen liege. weil die meisten vietnamesischen Unternehmen Sicherheitsfragen trotz der schnellen und starken Welle der digitalen Transformation nicht die gebührende Aufmerksamkeit schenken.

Laut Herrn Le Xuan Thuy vernachlässigen viele Unternehmen derzeit ihre Informationssicherheitssysteme oder weisen schwache Verbindungen zu den Sicherheitseinheiten auf. Dies sind die Hauptgründe, warum viele Unternehmen Opfer von Angriffen werden. Darüber hinaus verschlimmern Verzögerungen bei der Benachrichtigung der Behörden im Falle eines Vorfalls, Verwirrung, das Fehlen von Untersuchungs- und Reaktionsplänen sowie eine hastige Systemwiederherstellung die Situation und führen sogar dazu, dass Spuren des Angriffs verloren gehen.

In seiner Rede auf dem Seminar sagte Herr Pham Thai Son, stellvertretender Direktor des Nationalen Zentrums zur Überwachung der Cybersicherheit (Ministerium für Information und Kommunikation), dass das Risiko von Cyberangriffen in Vietnam zwar noch immer hoch sei, das Bewusstsein der meisten Unternehmen für dieses Problem jedoch noch nicht ausreichend sei.

„Es gibt immer noch eine Verzögerung zwischen Wahrnehmung und Handeln. Es scheint, als müssten wir etwas erst sehen, bevor wir reagieren können. Das ist angesichts der aktuellen Geschwindigkeit der Informationstechnologieentwicklung nicht vertretbar“, sagte Pham Thai Son.

Laut Statistik verfügt Vietnam derzeit über 90 % der Lösungen zur Gewährleistung der nationalen Netzwerksicherheit. Vietnam ist außerdem eines der wenigen Länder, das bei Cybersicherheitslösungen autark sein kann. Vietnam verfügt außerdem über eine umfassende Palette an Produkten und Lösungen zur Netzwerksicherheit, beispielsweise zum Schutz von Übertragungsleitungen, Firewalls, Überwachung, Angriffserkennung und -prävention usw.

Allerdings haben die vietnamesischen Cybersicherheitslösungen im Vergleich zu ausländischen Lösungen noch immer mit vielen Schwierigkeiten zu kämpfen, beispielsweise aufgrund mangelnder Humanressourcen, fehlenden Investitionskapitals, fehlender staatlicher Unterstützung, mangelndem Kundenvertrauen usw. Daher ist eine Synchronisierung und Koordination zwischen nationalen und internationalen Agenturen, Organisationen und Unternehmen erforderlich, um die Qualität und Wirksamkeit der vietnamesischen Cybersicherheitslösungen zu verbessern. Insbesondere sind Anstrengungen seitens der Unternehmen erforderlich, um „Make in Vietnam“-Lösungen zu erforschen und zu entwickeln.

TRAN BINH