Seit Anfang 2023 gab es in Vietnam mehr als 13.750 Cyberangriffe auf Informationssysteme, die zu Zwischenfällen führten. Allein in den ersten drei Monaten dieses Jahres gab es 2.323 Cyberangriffe auf Informationssysteme in Vietnam.

Insbesondere wurden in letzter Zeit viele vietnamesische Unternehmen wie VNDIRECT, VPOIL usw. mit Datenverschlüsselung angegriffen.

Nach Angaben der National Cyber ​​Security Association hat die Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention und -kontrolle des Ministeriums für öffentliche Sicherheit als Reaktion auf dieses Problem proaktiv die Leitung übernommen und sich mit der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation (MIC) sowie den entsprechenden Behörden abgestimmt, um die Untersuchungen zu koordinieren und Behörden und Unternehmen dabei anzuleiten, das Problem umgehend zu beheben, die Informationssysteme schnellstmöglich wieder in den Normalbetrieb zu bringen und die Schadensfolgen für Behörden und Unternehmen zu begrenzen.

Die National Cyber ​​Security Association prognostiziert, dass Hackergruppen in der kommenden Zeit ihre Cyberangriffe mit Ransomware verstärken und dabei wichtige Behörden sowie Wirtschafts- , Finanz- und Energieorganisationen ins Visier nehmen werden, wobei sich ihre Angriffe weiterhin auf komplexe Weise entwickeln werden. Es ist nicht unmöglich, dass Malware-Angriffe tief in Informationssystemen verankert sind.

Laut Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit, Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention, Ministerium für öffentliche Sicherheit: „Die Tatsache, dass vietnamesische Organisationen und Unternehmen in letzter Zeit ständig mit Ransomware-Angriffen konfrontiert waren, zeigt, dass Organisationen und Unternehmen im Allgemeinen keine regelmäßige Überwachung der Informationssicherheit rund um die Uhr durchführen.“ Selbst große Organisationen und Unternehmen handeln immer noch nachlässig, große IT-Ressourcen werden vernachlässigt, in wichtige Informationstechnologiesysteme wird nicht gleichzeitig investiert, es gibt technische Schwächen, Sicherheitslücken und Patches werden nicht rechtzeitig aktualisiert ... und plötzlich werden sie zu einem „Sprungbrett“ für Hackerangriffe.

Zur Frage, ob angegriffene Organisationen und Einheiten den Hackergruppen Geld zahlen sollten, wenn diese Daten verschlüsseln und Lösegeld für die Bereitstellung des Entsperrcodes verlangen, sagte Oberstleutnant Le Xuan Thuy, dass das Nationale Zentrum für Cybersicherheit an einem Initiativenprogramm zur Bekämpfung von Ransomware-Angriffen mit mehr als 50 teilnehmenden Ländern teilgenommen habe. In den meisten Stellungnahmen wurde betont, dass kein Lösegeld an die Hackergruppe überwiesen werden sollte. Laut Herrn Thuy wird die Überweisung von Lösegeld an Hacker einen schlechten Präzedenzfall schaffen und weitere Cyberangriffe gegen uns auslösen. „Wenn wir Angriffen standhaft entgegentreten, wird das die Motivation der Hackergruppen verringern“, sagte Oberstleutnant Le Xuan Thuy.

Herr Vu Ngoc Son, Technischer Direktor der National Cyber ​​​​Security Technology Joint Stock Company (NCS), Leiter der Abteilung für Technologieforschung der National Cyber ​​​​Security Association, sagte: „Die Form der Hackerangriffe bei den jüngsten Vorfällen ist ähnlich, es handelt sich bei allen um lokale Angriffe, die über einen bestimmten Zeitraum andauern und bei denen dann Daten verschlüsselt werden, um Lösegeld zu erpressen.“ Allerdings sind die Angriffstechniken der Fälle nicht identisch, sodass davon auszugehen ist, dass es sich um Angriffe unterschiedlicher cyberkrimineller Gruppen handelt. Obwohl es keine Hinweise darauf gibt, dass es sich um eine organisierte Kampagne handelt, kann diese Möglichkeit nicht ausgeschlossen werden, da die Vorfälle in relativ kurzer Zeit hintereinander stattfanden.

Herr Pham Thai Son – stellvertretender Direktor des National Cyber ​​Security Monitoring Center, Abteilung für Informationssicherheit, Ministerium für Information und Kommunikation, sagt voraus: Angriffe durch Datenverschlüsselung werden auch in der kommenden Zeit ein beliebter Angriffstrend bleiben. Angesichts dieses Problems hat das Ministerium für Informationssicherheit Behörden, Organisationen und Unternehmen aufgefordert, sich auf die Umsetzung einer Reihe anderer Aufgaben zu konzentrieren, wie z. B.: Überprüfung und Organisation der Umsetzung der Informationssicherheitsgewährleistung auf allen Ebenen; Organisieren Sie eine effektive, substanzielle, regelmäßige und kontinuierliche Umsetzung der Informationssicherheitsarbeit gemäß dem 4-Schichten-Modell; Entwickeln Sie Notfallreaktionspläne für verwaltete Informationssysteme. Implementieren Sie einen Plan zur regelmäßigen Sicherung des Systems und wichtiger Daten, um diese im Falle eines Angriffs durch Datenverschlüsselung umgehend wiederherstellen zu können …

„

Laut Statistiken des Ministeriums für Informationssicherheit verfügt Vietnam derzeit über mehr als 90 % der Lösungen zur Gewährleistung der nationalen Netzwerksicherheit. Vietnam ist außerdem eines der wenigen Länder, das bei Cybersicherheitslösungen autark sein kann. Allerdings stehen die Cybersicherheitslösungen Vietnams im Wettbewerb mit ausländischen Lösungen noch immer vor vielen Schwierigkeiten, beispielsweise aufgrund fehlender Humanressourcen und fehlenden Investitionskapitals. Daher muss es eine Synchronisierung und Koordination zwischen nationalen und internationalen Agenturen, Organisationen und Unternehmen geben, um die Qualität und Wirksamkeit der Cybersicherheitslösungen Vietnams zu verbessern.