4月8日午後、情報通信省（MIC）の定例記者会見で、情報セキュリティ局情報システムセキュリティ部長のトラン・グエン・チュン氏は、ベトナムでは最近、証券、金融、銀行、電力分野の大企業を狙ったサイバー攻撃やマルウェア攻撃が多発していると述べた。

「サイバー攻撃やマルウェア攻撃は新しい問題ではないが、2024年以降の情報セキュリティに関する新たな懸念事項となっている」とチョン氏は述べた。

ハッカーの主な手口は、ビジネス システムを悪用して侵入し、ロックを解除して身代金を要求する適切なタイミングを待ち伏せすることです。

チョン氏は、これらの事件から学んだ教訓として、政府機関、部署、企業が法的規制を遵守し、事件を克服するための定期的な評価を実施すれば、事件を早期に検出し、防止し、軽減できると評価しました。

チョン氏によると、政府機関や企業の情報システムは、インシデントを迅速に解決し、情報セキュリティを予防するために、毎年定期的に情報セキュリティを評価する必要があるという規制がある。

情報セキュリティ部門は、最近の事件を通じて、上記のレビュー規制が厳密に実施されれば、企業や機関は事件を克服し、軽減できると考えています。

「この規制では、あらゆる状況において機関や部署がインシデント対応計画を策定することが義務付けられています。重要なシステムはバックアップして保護し、被害を減らす必要があるほか、外部との通信方法も重要だ。「これまで、政府機関や企業は自社のシステムに見合わないシステムを導入し、投資してきた。ネットワーク上には大量のデータが存在するため、マルウェアやランサムウェア攻撃のリスクは高まるだろう」とチョン氏は述べた。

チョン氏はまた、サイバー攻撃は避けられないが、重要なのは組織や企業がいかに対応し、業務を復旧させる準備ができているかだと述べた。

当面の解決策として、情報セキュリティ部門は情報セキュリティ システムを総合的に評価するための文書を審査部門に送付しました。

ファム・ミン・チン首相も、各省庁、支局、地方自治体にネットワーク情報セキュリティの強化を求める公式文書第33/CD-TTg号を発行した。情報通信部は、政府機関や企業が管理システムを見直し、情報セキュリティ検査のスケジュールを厳格に実施し、法的規制を遵守し、あらゆるレベルで情報セキュリティを強化することを期待しています。

「過去には、事件が起きると部隊が情報を隠すことが多かった。そのため、広範囲に警告することが難しく、関係機関に教訓が残らなかった」したがって、事件が発生した場合、各機関は当局の指示に従い、迅速に広範囲に警告を発し、各分野の機関や部隊への被害を最小限に抑える必要がある」とチョン氏は述べた。

以前、3月24日にハッカーがVNDIRECTの技術システムの暗号化を攻撃しました。事件発覚から1週間以上が経過し、当局とベトナムの大手サイバーセキュリティ企業のサイバーセキュリティ専門家チームの支援により、事件は基本的に解決し、VNDIRECTのシステムは4月1日から取引業務を再開した。

しかし、VNDIRECTのシステムデータをすべて暗号化したサイバー攻撃が発覚してからわずか1週間後の4月2日、ベトナムのサイバースペースでは、PV Oilが意図的に違法に攻撃され、同社の情報技術システムの運用全体が混乱したことが記録され続けた。

サイバー攻撃によりPVオイルの情報技術システムが停止し、販売用の電子請求書発行システムも一時的に稼働不能となった。