Dies ist die „Analogie“ von Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit, Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention (A05), Ministerium für öffentliche Sicherheit, als er nach der Gefahrenstufe gefragt wird, die von Hackern ausgeht, die in wichtigen Informationstechnologiesystemen lauern.

W-psx-20240405-151754-1.jpg
Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit, Abteilung A05, Ministerium für öffentliche Sicherheit, sprach am Nachmittag des 5. April in Hanoi auf dem Seminar über die Verhinderung von Ransomware-Angriffen. Foto: Le Anh Dung

Beim Seminar zum Thema „Verhindern von Ransomware-Angriffen“, das am Nachmittag des 5. April vom IT Journalists Club organisiert wurde, erklärte Herr Le Xuan Thuy, dass er aufgrund seiner Erfahrung im Umgang mit Cyberangriffen wisse, dass Hacker sehr lange im Verborgenen bleiben könnten. Sogar bei einigen Banken werden Überweisungen per Scheck durchgeführt. Insbesondere gibt es viele Fälle, in denen verdeckte Hacker kompetenter sind als Vollzeitmitarbeiter. Er nannte das Beispiel einer Einheit der Finanzbranche, die im Dezember 2023 Opfer eines Cyberangriffs wurde. Die Hacker hielten sich lange Zeit versteckt und verursachten einen Schaden von fast 200 Milliarden VND.

Herr Vu Ngoc Son, Leiter der Technologieforschungsabteilung der National Cyber ​​​​Security Association, vertrat die gleiche Ansicht und verglich Hacker mit Bösewichten, die sich in Supermärkten verstecken. Sie infiltrierten das System, erfuhren alles über Wertgegenstände, Kassencodes, Grundrisse, Türcodes … und griffen dann plötzlich ein: Sie sperrten sämtliche Lagerhäuser ab, sodass niemand mehr darauf zugreifen konnte.

W-psx-20240405-152518-1.jpg
Herr Vu Ngoc Son, Leiter der Abteilung für Technologieforschung der National Cyber ​​Security Association, empfiehlt Behörden und Organisationen, nicht „zu warten, bis die Kühe weg sind, bevor sie den Stall bauen“. Foto: Le Anh Dung

Lügen ist einer der acht Schritte eines Datenverschlüsselungsangriffs, der Folgendes umfasst: Erkennung, Eindringen, Lügen, Verschlüsselung, Säuberung, Lösegeld, Geldwäsche und Wiederholung. Die Zeit, in der Hacker unauffällig agieren, kann drei bis sechs Monate dauern und ihnen dabei helfen, Informationen zu sammeln und wichtige Ziele zu identifizieren. Dabei werden drei Ziele verfolgt: Wo befinden sich die wichtigen Daten, wie funktioniert das Benutzermanagement und welche Aufgaben haben die informationstechnischen Systeme? Nach einer Lernphase können sie auf diesem Gebiet zu größeren Experten werden als der Bediener.

Laut Herrn Pham Thai Son, stellvertretender Direktor des National Cyber ​​Security Monitoring Center – NCSC, Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), lauern Hacker schon seit langer Zeit, und wenn sie einmal zuschlagen, wird das ein verheerender Schlag sein. „Hacker haben es auf Geld abgesehen. Unternehmen müssen der Informationssicherheit und den Überwachungssystemen mehr Aufmerksamkeit schenken.“

Die Cybersicherheitslage in Vietnam wird immer komplexer; häufig kommt es zu Angriffen auf Einheiten mit Schlüsselsystemen. Herr Le Xuan Thuy merkte an, dass Vietnam sich aktiv in der digitalen Transformation befinde, der Cybersicherheit jedoch nicht die gebührende Aufmerksamkeit schenke. Mit der fortschreitenden digitalen Transformation nimmt das Ungleichgewicht in Bezug auf die Cybersicherheit zu, was wiederum das Risikoniveau erhöht.

Nach Beobachtung eines A05-Vertreters wurde der 24/7-Netzwerksicherheitsüberwachung erst in jüngster Zeit Aufmerksamkeit gewidmet, nachdem es zu größeren Vorfällen kam, die schwere Schäden verursachten. Darüber hinaus sind in großen Organisationen und großen Banken immer noch schlechte Realitäten vorhanden. Beispielsweise „vergessen“ Unternehmen ihre IT-Anlagen, führen keine Upgrades durch, beheben keine Fehler und werden so unbeabsichtigt zu einem Sprungbrett für Hacker.

W-psx-20240405-151337-1.jpg
Übersicht über das vom IT Journalists Club organisierte Seminar zur Verhinderung von Ransomware-Angriffen. Foto: Le Anh Dung

In seinem Kommentar zur Verzögerung zwischen Bewusstsein und Handeln in Vietnam führte Herr Vu Ngoc Son den Fall einer Organisation an, die angegriffen wurde, obwohl sie vor einer Sicherheitslücke beim Systemzugriff gewarnt worden war.

„Im heutigen Informationstechnologiezeitalter sollte man nicht warten, bis das Kind in den Brunnen gefallen ist, bevor man den Stall baut“, riet er. „Wenn Eigentum ungeschützt bleibt, ist das extrem gefährlich.“

Experten weisen darauf hin, dass Screenings aus diesen Gründen äußerst wichtig sind. Bei sorgfältiger Prüfung ist die Wahrscheinlichkeit, versteckte Risiken zu entdecken, hoch und die Kosten sind nicht hoch. Eine möglichst regelmäßige, periodische Überprüfung und Überwachung ist erforderlich. Die Abteilung A05 verschickte außerdem Mitteilungen an die Einheiten und gab Anweisungen zu einer Reihe von Aktivitäten zur Überprüfung und Stärkung der Netzwerksicherheit, um Ransomware-Angriffe zu verhindern. Unternehmen müssen beispielsweise Oberflächenscans durchführen, verbesserte Informationssysteme bereitstellen, Abwehrmaßnahmen ergreifen und privilegierte Kontoverwaltung betreiben.

„Überwachung ist ein gutes Instrument, um den Schaden durch verdeckte Operationen zu minimieren. Wird verdächtiges Verhalten erkannt, kann es rechtzeitig gestoppt werden, um Konsequenzen zu vermeiden. Die Stärkung der Cybersicherheitsüberwachung ist die letzte Verteidigungslinie, wenn alle anderen Linien versagt haben“, sagte Herr Le Xuan Thuy.