Auch die Fertigungsindustrie Vietnams, die tendenziell internationale Investitionen anzieht, wird zu einem Hauptziel für Ransomware-Angriffsgruppen. Angesichts dieses Risikos organisierte Viettel Cyber ​​​​Security (VCS) einen Workshop zum Thema Ransomware-Reaktionsstrategie speziell für die Fertigungsindustrie, der am 12. Juni im Thang Long Industrial Park stattfand und mehr als 30 Unternehmen zur Teilnahme anzog.

image001.jpg
Workshop „Ransomware-Reaktionsstrategien für produzierende Unternehmen“

Fertigungsunternehmen – beliebte „Beute“ von Ransomware-Angriffen

„Wir überwachen das Unternehmen weiterhin und melden unserem Chef, dass es keine Angriffe gibt. Deshalb werden wir immer wieder gefragt, warum wir mehr in die Informationssicherheit investieren müssen“, fragte ein Unternehmensvertreter. Diese Frage wird auch in vielen vietnamesischen Niederlassungen häufig gestellt.

Laut Herrn Bui Trung Thanh, Solution Consultant bei VCS, muss man sich der Realität stellen, dass Cyberangriffe kontinuierlich deutlich zunehmen und die Angriffsformen immer komplexer werden. Statistiken des Threat Intelligence-Systems von VCS aus dem ersten Quartal 2024 zeigen, dass die Zahl der Angriffskampagnen zur Datenverschlüsselung im gleichen Zeitraum um 70 % zugenommen hat. Weltweit sind auch viele große Fertigungsunternehmen Opfer von Ransomware geworden und haben Verluste in Höhe von Hunderten Millionen Dollar erlitten.

image002.jpg
Herr Bui Trung Thanh, Solution Consultant bei VCS, berichtet über die Probleme, auf die Fertigungsunternehmen beim Aufbau eines IT-Sicherheitssystems stoßen.

Die oben genannte Realität zeigt, dass jeder Opfer von Ransomware werden kann, insbesondere wenn sich diese Angriffsform in ein Geschäftsmodell (RaaS) verwandelt hat, das einfach bereitzustellen und auszuführen ist. Charakteristisch für diese Angriffsform ist, dass Hacker oft über einen längeren Zeitraum, bis zu 200 Tage, Schadcode in das Unternehmenssystem einspielen, um Schwachstellen auszunutzen und wichtige Systemdaten abzugreifen. Viele Unternehmen sind gefährdet, ohne es zu wissen, und verpassen die Gelegenheit, dies frühzeitig zu stoppen. „Sie wissen es erst, wenn die Daten verschlüsselt sind. Dann ist es zu spät und die Folgen sind weitaus größer als die für die Informationssicherheit ausgegebenen Gelder“, sagte Thanh.

Im Fertigungssektor werden Unternehmen aufgrund ihrer Zahlungsbereitschaft zur bevorzugten „Beute“ von Hackern. Den Experten von VCS zufolge besteht für produzierende Unternehmen nicht nur ein Mangel an hochspezialisiertem IT-Sicherheitspersonal, das auf komplexe Angriffe reagieren kann, sondern auch ein Risiko durch den IoT-Trend, der Hackern immer mehr Einfallstore bietet. In vielen Einheiten werden noch immer veraltete IT-Systeme verwendet, während intelligente Produktionslinien und komplexe Lieferketten mit zahlreichen, über die ganze Welt verteilten Drittpartnern die Gewährleistung von IT-Sicherheitsstandards noch schwieriger machen.

Fertigungsunternehmen brauchen einen Begleiter zur Informationssicherheit

Laut Frau Bui Thi Hoa, Managerin des Programms zur Begleitung von Unternehmen auf dem Weg zur ausgereiften Informationssicherheit (Viettel Cyber ​​Security Maturity Program – CSMP) von VCS, ist die Begleitung einer auf Informationssicherheit spezialisierten Einheit ein notwendiger Bestandteil für Fertigungsunternehmen.

CSMP ist ein spezielles Programm, das teilnehmenden Partnern umfassende Unterstützung bei der Informationssicherheit bietet, darunter: Management-, Mess- und Reifeberatung, Bewertung von Systemeinbrüchen, Reaktion auf Vorfälle – bereit, Unternehmen zur Seite zu stehen, wenn sie auf Informationssicherheitsrisiken stoßen, praktische Schulungen, Aktualisierung der schnellsten und genauesten relevanten Geheimdienstinformationen, um Risiken frühzeitig zu erkennen. Das Programm wurde mit dem Ziel entwickelt, Unternehmen und Organisationen umfassend vor Cybersicherheitsbedrohungen zu schützen, das Problem des Mangels an IT-Sicherheitspersonal zu lösen und die langfristigen Investitionskosten zu optimieren.

VCS greift auf die praktische Erfahrung aus über 10 Jahren Arbeit und Forschung im Bereich Informationssicherheit zurück, in denen wir mehr als 100 nationale und internationale Kunden begleitet und unterstützt haben. Das Unternehmen wird sein wertvollstes Wissen, seine Lehren und Erfahrungen in ein Schulungsprogramm umwandeln, das exklusiv für am CSMP teilnehmende Partner bestimmt ist. „Bisherige Erfahrungen und Erkenntnisse dienten ausschließlich internen Schulungen bei VCS, um die Servicequalität für Kunden zu verbessern. Dies ist das einzige Programm, das wir implementiert haben, um unser Wissen im Bereich Informationssicherheit extern zu teilen und so die Informationssicherheitskapazitäten unserer Partner direkt zu verbessern“, sagte Frau Hoa.

image003.jpg
„Im Umgang mit Hackergruppen können Unternehmen jetzt auf die Unterstützung aller 600 VCS-Mitarbeiter zurückgreifen, einschließlich derjenigen mit Fähigkeiten auf internationalem Niveau“, betonte Frau Hoa.

Durch die Teilnahme am CSMP-Programm profitieren Fertigungsunternehmen nicht nur von den Humanressourcen und dem Wissen, sondern engagieren sich auch für eine hohe Servicequalität und lösen das Kostenproblem, da 100 % der Produkte und Dienstleistungen von VCS entsprechend den Gegebenheiten und Merkmalen des heimischen Marktes erforscht und selbst entwickelt werden und gegenüber internationalen Marken wettbewerbsfähig sind.

image004.jpg
1-1 Beratung zum IT-Sicherheitsreifegrad für produzierende Unternehmen

Einer der Bereiche, die bei der Veranstaltung die meiste Aufmerksamkeit auf sich zogen, waren die Tische zur 1:1-Diagnose und Beratung zur IT-Gesundheit für Unternehmen. Auf dieser Grundlage erhalten die Unternehmen eine vorläufige Einschätzung ihres IT-Sicherheitszustands, bekommen spezifische Empfehlungen zu den einzelnen Schwachstellen und erhalten anschließend entsprechende Investitionsanweisungen. Dies zeigt auch den Wunsch von VCS, produzierende Unternehmen zu begleiten.

Dang Nhung