Das Ministerium für Information und Kommunikation leitet Behörden, Organisationen und Unternehmen bei der Umsetzung spezifischer Maßnahmen zur Gewährleistung der Netzwerkinformationssicherheit an. (Fotoquelle: Vietnamnet)

Nach Angaben des Ministeriums für Information und Kommunikation ist der 79. Jahrestag des Nationalfeiertags der Sozialistischen Republik Vietnam (2. September 1945 – 2. September 2024) eine Zeit, die feindliche, reaktionäre Kräfte und Hacker ausnutzen können, um ihre Cyberangriffe zu verstärken. Insbesondere wurden in jüngster Zeit zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam Opfer von Cyberangriffen, die schwere Schäden verursachten.

Um in diesem Zusammenhang zu vermeiden, dass man in irgendeiner Situation passiv bleibt und überrascht wird, empfiehlt das Ministerium für Information und Kommunikation, dass Ministerien, Zweigstellen, Kommunen, Presseagenturen, Unternehmen, Staatsbetriebe, Banken, Finanzinstitute sowie Telekommunikations- und Internetdienstanbieter die Umsetzung von Maßnahmen zur Gewährleistung der Informationssicherheit verstärken.

Insbesondere müssen die Einheiten Ressourcen für die direkte Überwachung priorisieren, die Netzwerkinformationssicherheit rund um die Uhr gewährleisten, Personal für die regelmäßige und kontinuierliche Überwachung der Informationssicherheitsüberwachungssysteme und die zentrale Malware-Prävention abstellen. Ziel ist es, die Gefahr von Angriffen durch Schnittstellenänderungen frühzeitig zu erkennen und Netzwerkangriffe zeitnah zu bearbeiten und zu beheben.

Neben der Überprüfung und vollständigen Aktualisierung der Sicherheitspatches für die von ihnen verwalteten Informationssysteme sind Behörden, Organisationen und Unternehmen in Vietnam auch dazu verpflichtet, proaktiv nach Bedrohungen zu suchen und Schadsoftware von allen Servern und Arbeitsstationen im Informationssystem zu entfernen. Entwickeln Sie gleichzeitig Notfallpläne und -lösungen, um für die Bereitstellung von Lösungen zur Reaktion auf Cyberangriffe und deren Bewältigung bereit zu sein.

Insbesondere angesichts des zunehmenden Trends von Datenverschlüsselungsangriffen (Ransomware) empfiehlt das Ministerium für Information und Kommunikation interessierten Behörden und Einheiten außerdem, zwei grundlegende Maßnahmen zu ergreifen, um diese Art von Cyberangriffen zu verhindern und darauf zu reagieren, darunter: Sichern Sie die Daten nach dem „3-2-1“-Prinzip, indem Sie mindestens drei Kopien der Daten haben und die Kopien auf zwei verschiedenen Speichermedien speichern, wobei eine Sicherungskopie offline ist. Halten Sie einen Plan bereit, um bei auftretenden Problemen den Betrieb des Informationssystems schnell wiederherstellen zu können und ihn innerhalb von 24 Stunden oder entsprechend den Geschäftsanforderungen wieder in den Normalzustand zu bringen.

Das Ministerium für Information und Kommunikation weist Unternehmen, die Telekommunikations- und Internetdienste anbieten, sowie Organisationen und Unternehmen, die Plattformen für die digitale Transformation bereitstellen, an, die Ressourcen zur Überwachung, Unterstützung und Fehlerbehebung von Vorfällen aufzustocken, um eine sichere und reibungslose Telekommunikations- und Internetinfrastruktur zu gewährleisten.

Gleichzeitig müssen technische Maßnahmen auf höchstem Niveau ergriffen werden, um Cyberangriffe, die Verbreitung bösartiger Informationen und gesetzeswidriger Informationen auf die verwalteten Informationssysteme und Netzwerkinfrastrukturen zu erkennen, zu filtern und zu verhindern.

Telekommunikations- und Internetunternehmen sowie Anbieter von Plattformen zur digitalen Transformation müssen außerdem die Überwachung, Aktualisierung und Bearbeitung von Benutzerfeedback und Beschwerden zu Spam-Nachrichten und Spam-Anrufen verstärken, insbesondere zu betrügerischen Nachrichten und Anrufen, die über das vom Ministerium für Informationssicherheit betriebene technische System verbreitet werden.