Angemessene Investitionen, proaktive Reaktion

Premierminister Pham Minh Chinh hat gerade die offizielle Depesche Nr. 33/CD-TTg unterzeichnet und herausgegeben, in der er Ministerien, Zweigstellen und Kommunen auffordert, die Netzwerkinformationssicherheit zu stärken. Der Inhalt des Telegramms erfordert die Umsetzung einer Reihe dringender Aufgaben angesichts der Situation der Cyberangriffe, insbesondere Ransomware, die stark zugenommen hat und sich in der kommenden Zeit möglicherweise noch komplizierter entwickeln wird, was das Risiko einer ernsthaften Beeinträchtigung der sozioökonomischen Entwicklungsaktivitäten birgt ...

Statistiken der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) zeigen, dass es seit Anfang 2023 mehr als 13.750 Cyberangriffe auf Informationssysteme in Vietnam gegeben hat. Allein in den ersten drei Monaten des Jahres 2024 gab es 2.323 Cyberangriffe auf Informationssysteme in Vietnam. Außerdem registrierte das Nationale Cybersicherheitsüberwachungszentrum (Abteilung für Informationssicherheit) im ersten Quartal 2024 mehr als 300.000 Bedrohungen, die auf Vietnams Informationssysteme abzielten. Mehr als 13.000 davon standen im Zusammenhang mit Ransomware. In letzter Zeit wurden die Informationssysteme vieler vietnamesischer Unternehmen wie VNDIRECT, PVOIL ... kontinuierlich von Ransomware angegriffen. Dies führt bei vielen Behörden und Stellen zur Sorge, dass es zu einer Ransomware-Angriffskampagne auf inländische Informationssysteme kommen könnte.

Experten der Vietnam Information Security Association, der Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention (Ministerium für öffentliche Sicherheit) und der Abteilung für Informationssicherheit haben Unternehmen aktiv bei der Überwindung und Bewältigung der Vorfälle unterstützt, erklärten jedoch, dass es keine Beweise dafür gebe, dass es sich um eine organisierte Kampagne handele. Diese Möglichkeit kann jedoch nicht ausgeschlossen werden, da sich die Vorfälle innerhalb eines relativ kurzen Zeitraums hintereinander ereigneten.

Tatsächlich schenken die meisten vietnamesischen Unternehmen den Fragen der Informationssicherheit trotz der schnellen und starken Welle der digitalen Transformation nicht die gebührende Aufmerksamkeit. Dies ist der Hauptgrund, warum viele Unternehmen Opfer von Angriffen werden. Hinzu kommt die Verzögerung bei der Benachrichtigung der Behörden im Falle eines Vorfalls. verwirrt, kein Plan für Untersuchung und Reaktion; Die hastige Wiederherstellung des Systems ... hat die Situation verschlimmert.

Die Behörden, insbesondere das Ministerium für Informationssicherheit, haben gewarnt, dass die Zahl der Ransomware-Angriffe auf Unternehmen und Organisationen in Vietnam zunimmt. Gleichzeitig gibt es ein Dokument, in dem Behörden, Organisationen und Unternehmen aufgefordert werden, die Implementierung von Lösungen zur Gewährleistung der Netzwerkinformationssicherheit für Informationssysteme zu überprüfen und zu verstärken, wobei Überwachungs- und Frühwarnlösungen Vorrang eingeräumt werden soll. Vor Kurzem hat das Ministerium für Informationssicherheit ein Handbuch mit einer Reihe von Maßnahmen zur Vorbeugung und Minimierung der Risiken durch Ransomware-Angriffe für Behörden, Organisationen und Unternehmen veröffentlicht, mit dem Ziel, die nationale Netzwerkinformationssicherheit zu gewährleisten.

Die dringende Lösung besteht jetzt darin, kontinuierliche Überwachungsmaßnahmen zu implementieren, unabhängig von der Uhrzeit. ausreichend (sowohl finanziell als auch personell) in Überwachung, Reaktion und Prävention investieren. Bei Systemen, bei denen schwerwiegende Sicherheitslücken festgestellt wurden, ist es nach der Behebung der Sicherheitslücke erforderlich, sofort eine Bedrohungssuche durchzuführen, um die Möglichkeit eines früheren Eindringens festzustellen. Wenden Sie das vom Ministerium für Information und Kommunikation herausgegebene 4-Schichten-Modell zur Gewährleistung der Informationssicherheit an (Kräfte vor Ort; professioneller Schutz und Aufsicht; professionelle Inspektion und Bewertung; Verbindung und Informationsaustausch mit dem nationalen technischen System) …

Cybersicherheit ist ein Krieg zwischen Mensch und Mensch. Deshalb müssen wir in die Verteidigung investieren, um besser reagieren zu können, und dürfen insbesondere nicht der Mentalität verfallen, „den Stall erst zuzumachen, wenn das Pferd schon weg ist“.

TRAN LUU