Gewährleistung der Netzwerksicherheit während der Nationalfeiertage

Das Ministerium für Information und Kommunikation leitet Behörden, Organisationen und Unternehmen bei der Umsetzung spezifischer Maßnahmen zur Gewährleistung der Netzwerkinformationssicherheit an. (Bildquelle: Vietnamnet)

Nach Angaben des Ministeriums für Information und Kommunikation ist die Zeit der Feierlichkeiten zum 79. Nationalfeiertag der Sozialistischen Republik Vietnam (2. September 1945 – 2. September 2024) eine Zeit, in der feindliche, reaktionäre Kräfte und Hacker die Gelegenheit nutzen können, ihre Cyberangriffe zu verstärken. Insbesondere wurden in letzter Zeit zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam durch Cyberangriffe schwer beschädigt.

Um in diesem Zusammenhang zu vermeiden, dass man in irgendeiner Situation passiv bleibt und überrascht wird, empfiehlt das Ministerium für Information und Kommunikation, dass Ministerien, Zweigstellen, Kommunen, Presseagenturen, Unternehmen, Staatsbetriebe, Banken, Finanzinstitute sowie Telekommunikations- und Internetdienstanbieter die Umsetzung von Maßnahmen zur Gewährleistung der Informationssicherheit verstärken.

Insbesondere müssen die Einheiten Ressourcen für die direkte Überwachung priorisieren, die Netzwerkinformationssicherheit rund um die Uhr gewährleisten, Personal für die regelmäßige und kontinuierliche Überwachung der Informationssicherheitssysteme und die zentrale Malware-Prävention einsetzen. Ziel ist es, Angriffsrisiken durch Schnittstellenänderungen frühzeitig zu erkennen und Netzwerkangriffe rechtzeitig zu behandeln und zu beheben.

Neben der Überprüfung und vollständigen Aktualisierung der Sicherheitspatches für die von ihnen verwalteten Informationssysteme müssen Behörden, Organisationen und Unternehmen in Vietnam auch proaktiv nach Bedrohungen suchen und Schadsoftware von allen Servern und Workstations im Informationssystem entfernen. Gleichzeitig müssen Notfallpläne und -lösungen entwickelt werden, um auf Cyberangriffe reagieren und diese bewältigen zu können.

Insbesondere angesichts des zunehmenden Trends von Datenverschlüsselungsangriffen (Ransomware) empfiehlt das Ministerium für Information und Kommunikation interessierten Behörden und Einheiten außerdem, zwei grundlegende Maßnahmen zu ergreifen, um diese Art von Cyberangriffen zu verhindern und darauf zu reagieren, darunter: Datensicherung nach dem „3-2-1“-Prinzip, d. h. mindestens drei Kopien der Daten, Speicherung der Kopien auf zwei verschiedenen Speichermedien und einer „Offline“-Sicherung; Erstellung eines Plans, um im Falle eines Vorfalls den Betrieb des Informationssystems schnell wiederherstellen zu können und den Normalbetrieb des Informationssystems innerhalb von 24 Stunden oder entsprechend den Geschäftsanforderungen wiederherzustellen.

Das Ministerium für Information und Kommunikation weist Unternehmen, die Telekommunikations- und Internetdienste anbieten, sowie Organisationen und Unternehmen, die Plattformen für die digitale Transformation bereitstellen, an, die Ressourcen zur Überwachung, Unterstützung und Fehlerbehebung von Vorfällen aufzustocken, um eine sichere und reibungslose Telekommunikations- und Internetinfrastruktur zu gewährleisten.

Gleichzeitig müssen auf höchster Ebene technische Maßnahmen ergriffen werden, um Cyberangriffe, die Verbreitung bösartiger Informationen und gegen das Gesetz verstoßende Informationen auf die verwalteten Informationssysteme und Netzwerkinfrastrukturen zu erkennen, zu filtern und zu verhindern.

Telekommunikations- und Internetunternehmen sowie Anbieter von Plattformen für die digitale Transformation müssen außerdem die Überwachung, Aktualisierung und Bearbeitung von Benutzerfeedback und Beschwerden zu Spam-Nachrichten und Spam-Anrufen verstärken, insbesondere zu Betrugsnachrichten und Betrugsanrufen, die über das vom Ministerium für Informationssicherheit betriebene technische System verbreitet werden.