Premierminister Pham Minh Chinh hat soeben das offizielle Dekret Nr. 33/CD-TTg unterzeichnet und veröffentlicht, in dem er Ministerien, Behörden und Kommunen zur Stärkung der Cybersicherheit auffordert. Angesichts des starken Anstiegs von Cyberangriffen, insbesondere von Ransomware, deren Komplexität in der kommenden Zeit weiter zunehmen dürfte und die eine ernsthafte Bedrohung für die sozioökonomische Entwicklung darstellt, fordert das Dekret die Umsetzung mehrerer dringender Maßnahmen.
Statistiken der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) zeigen, dass es seit Anfang 2023 bis heute über 13.750 Cyberangriffe auf Informationssysteme in Vietnam gegeben hat. Allein in den ersten drei Monaten des Jahres 2024 wurden 2.323 Cyberangriffe auf Informationssysteme in Vietnam registriert. Ebenfalls im ersten Quartal 2024 verzeichnete das Nationale Zentrum für Cybersicherheitsüberwachung (Abteilung für Informationssicherheit) über 300.000 Bedrohungen für vietnamesische Informationssysteme, von denen mehr als 13.000 Ransomware-Angriffe waren. In letzter Zeit wurden die Informationssysteme zahlreicher vietnamesischer Unternehmen wie VNDIRECT und PVOIL wiederholt von Ransomware angegriffen. Dies beunruhigt viele Behörden und Organisationen hinsichtlich einer möglichen Ransomware-Kampagne gegen inländische Informationssysteme.
Experten des vietnamesischen Verbandes für Informationssicherheit, der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität ( Ministerium für öffentliche Sicherheit ) sowie der Abteilung für Informationssicherheit haben Unternehmen aktiv bei der Aufklärung und dem Umgang mit den Vorfällen unterstützt. Sie stellten fest, dass es keine Hinweise auf eine organisierte Kampagne gibt. Angesichts der gehäuften Vorfälle innerhalb eines relativ kurzen Zeitraums kann diese Möglichkeit jedoch nicht ausgeschlossen werden.
Tatsächlich schenken die meisten vietnamesischen Unternehmen der Informationssicherheit trotz der rasanten und tiefgreifenden Digitalisierung nicht genügend Aufmerksamkeit. Dies ist der Hauptgrund, warum viele Firmen Opfer von Angriffen werden. Hinzu kommen Verzögerungen bei der Meldung von Vorfällen an die Behörden, Verwirrung und fehlende Untersuchungs- und Reaktionspläne sowie eine überstürzte Systemwiederherstellung, die die Situation zusätzlich verschärfen.
Die Behörden, insbesondere die Abteilung für Cybersicherheit, haben vor einer Zunahme von Ransomware-Angriffen auf Unternehmen und Organisationen in Vietnam gewarnt. Sie haben zudem ein Dokument veröffentlicht, in dem Behörden, Organisationen und Unternehmen aufgefordert werden, die Implementierung von Cybersicherheitslösungen für ihre Informationssysteme zu überprüfen und zu verstärken, wobei Überwachungs- und Frühwarnsysteme Priorität haben sollten. Kürzlich veröffentlichte die Abteilung für Cybersicherheit ein Handbuch mit verschiedenen Maßnahmen zur Prävention und Risikominderung von Ransomware-Angriffen für Behörden, Organisationen und Unternehmen, um die nationale Cybersicherheit zu gewährleisten.
Die dringende Lösung besteht nun darin, unabhängig von der Uhrzeit kontinuierliche Überwachungsmaßnahmen zu implementieren und angemessen (finanziell und personell) in Überwachung, Reaktion und Prävention zu investieren. Bei Systemen, in denen schwerwiegende Sicherheitslücken festgestellt wurden, sollte nach deren Behebung umgehend eine Bedrohungsanalyse durchgeführt werden, um mögliche frühere Angriffe zu identifizieren. Dabei ist das vom Ministerium für Information und Kommunikation herausgegebene vierstufige Informationssicherheitsmodell anzuwenden (Personal vor Ort; professionelle Überwachung und Schutz; professionelle Inspektion und Bewertung; Anbindung und Informationsaustausch mit dem nationalen technischen System).
Cybersicherheit ist ein Kampf zwischen Menschen. Deshalb müssen wir in Abwehrmaßnahmen investieren, um besser reagieren zu können, und insbesondere die Mentalität vermeiden, erst dann zu handeln, wenn das Kind schon in den Brunnen gefallen ist.
TRAN LUU
Quelle
Kommentar (0)