ベトナムのシステムに対するサイバー攻撃は減少し続けている

情報通信省情報セキュリティ局の技術システムによると、10月にベトナムの情報システムに対するサイバー攻撃は204件記録され、前月比18.4%減、2023年の同時期比79.8%減となった。

そのため、過去 3 か月間で、ベトナムのシステムに対するサイバー攻撃の件数は、8 月の 349 件から 9 月の 250 件、さらに 10 月の 204 件へと継続的に減少しました。

2024年初頭から10月末までにベトナムのシステムに対するサイバー攻撃の累計件数は4,483件で、2023年の最初の10か月（10,513件）と比較して57％以上減少しました。

専門家によると、ベトナムで情報システムにインシデントを引き起こすサイバー攻撃の減少傾向は、情報システムのセキュリティを確保する必要性に関するベトナムの組織や企業の意識と行動の変化を部分的に示しているという。

KPMGベトナムの専門家であるTrieu Thi Thu Lan氏は、CIO CSOサミット2024での最近の共有の中で、ベトナムの多くの部門に対するサイバー攻撃を通じて、多くの国内企業や組織が情報セキュリティと安全性の問題に対する優先順位を以前よりもはるかに高くしたと述べました。

リスクに積極的に対応するためのユニット向け3つのソリューション

ベトナムのシステムに対するサイバー攻撃の件数は減少しているものの、攻撃活動の巧妙さと危険性は増大していると考えられています。

実際、今年最初の数か月間に、ベトナムのサイバー空間では、通信、エネルギー、証券、物流などの主要分野で活動する企業や組織の大量のデータを含む重要な情報システムがランサムウェアの攻撃を受けるという事態も発生しました。

ベトナムの部隊に対するランサムウェア攻撃は、企業や組織の業務、経済的損失、評判に深刻な影響を及ぼしています。

情報セキュリティ部門の代表者によると、これは国際的なサイバー犯罪者がベトナムの企業にますます関心を寄せていることに対する警告だという。

情報セキュリティ部門の代表はまた、サイバー空間におけるサイバーセキュリティの脅威が継続的に発展し、増加している状況において、機関、組織、企業は常に警戒を怠らず、情報セキュリティ能力と脅威を防止し、対抗する能力を継続的に向上させなければならないと強調した。

情報セキュリティリスクに積極的に対応するために、情報セキュリティ部門は、機関、組織、企業に対し、適切な対応計画の策定、情報セキュリティへの適切な投資、対応計画の定期的な実践という 3 つのソリューション グループの実装に注意を払うことを推奨しています。

具体的には、監視、検知から保護、迅速な対応、インシデント発生後のシステム復旧までの対策を含めた、事業組織全体の包括的な情報セキュリティ計画を策定する必要があります。

この計画は、情報セキュリティに関する法的規制やサイバー攻撃発生時の手順を厳格に遵守し、効果的なインシデント対応を確実に行うこと、および情報通信省が指示する 6 つの主要な解決策に基づいて構築される必要があります。

「特に、オフラインでのデータバックアップソリューションには細心の注意を払い、情報システムに問題が発生した場合に24時間以内に迅速に復旧できるソリューションを導入する必要があります。 「この計画では、情報セキュリティを確保するための結論が出ていないシステムは使用すべきではないという原則を徹底的に理解し、適用する必要がある」と情報セキュリティ部門の代表者は付け加えた。

同時に、情報セキュリティのためのツールや定期的なコストへの投資を含む情報セキュリティへの投資は、IT およびデジタル変革に対する部門の総支出の 10% を占めることが推奨されます。

同時に、チームを定期的にトレーニングし、情報セキュリティを定期的にチェックおよび評価し、情報システムのセキュリティ上の脆弱性を検出するための実際の情報セキュリティ演習を組織する必要があります。

サイバー攻撃はますます重要な情報インフラに集中している。サイバー攻撃が重要な情報インフラに集中していることを強調し、VNCERT/CCの副所長であるLe Cong Phu氏は、ベトナムの多くの金融およびエネルギー企業が最近深刻な情報セキュリティインシデントに遭遇したと述べた。