2023年初頭から、ベトナムでは情報システムに対するサイバー攻撃が13,750件以上発生し、インシデントが発生しています。今年最初の3か月だけで、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件に上った。

特に最近では、VNDIRECT、VPOILなど多くのベトナム企業がデータ暗号化攻撃を受けています。

国家サイバーセキュリティ協会によると、この問題への対応として、公安部サイバーセキュリティおよびハイテク犯罪防止管理部が積極的に主導し、情報通信部情報セキュリティ部や関連機関と連携して調査を調整し、機関や企業が問題を速やかに解決し、情報システムを早期に正常な運用に戻し、機関や企業への損害の影響を最小限に抑えるよう指導した。

全米サイバーセキュリティ協会は、今後ハッカー集団がランサムウェアを使ったサイバー攻撃を活発化させ、主要機関や経済・金融・エネルギー組織を標的とし、複雑に発展し続けると予測している。マルウェア攻撃が情報システムに深く埋め込まれている可能性も否定できません。

公安省サイバーセキュリティおよびハイテク犯罪防止部門国家サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐は次のように述べている。「ベトナムの組織や企業が最近継続的にランサムウェア攻撃に直面しているという事実から、組織や企業が24時間365日体制の情報セキュリティ監視業務を定期的に実施していないことが分かります。」大規模な組織や企業でも依然として不注意があり、大規模な IT 資産も無視され、重要な情報技術システムに同期して投資されておらず、技術的な弱点やセキュリティホールがあり、パッチが適時に更新されていません...突然、ハッカーが攻撃するための「踏み台」になっています。

ハッカーがデータを暗号化し、データの解除コードと引き換えに身代金を要求した場合、攻撃を受けた組織や部隊はハッカー集団に身代金を支払うべきかどうかという問題について、レ・スアン・トゥイ中佐は、国家サイバーセキュリティセンターが50カ国以上が参加するランサムウェア攻撃対策のイニシアチブプログラムに参加したが、ほとんどの意見がハッカー集団に身代金を渡さないことを強調したと述べた。トゥイ氏によると、ハッカーに身代金を渡すことは悪い前例となり、私たちに対する他のサイバー攻撃を刺激することになるという。 「攻撃に対して我々が断固たる態度を取れば、ハッカー集団の動機は弱まるだろう」とレ・スアン・トゥイ中佐は語った。

国家サイバーセキュリティ技術株式会社（NCS）のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門責任者であるヴー・ゴック・ソン氏は、次のように述べています。「最近の事件におけるハッカー攻撃の形態は似ており、いずれも一定期間のローカル攻撃であり、その後、身代金目的でデータを暗号化します。」しかし、これらの事件の攻撃手法は同じではないため、異なるサイバー犯罪者グループによる攻撃である可能性が高い。これが組織的な作戦であるという証拠はないが、事件が比較的短期間に連続して発生したことから、その可能性を排除することはできない。

情報通信省情報セキュリティ局国家サイバーセキュリティ監視センター副所長ファム・タイ・ソン氏は次のように予測しています。「データ暗号化攻撃は今後も引き続き人気の攻撃トレンドとなるでしょう。」この問題に直面して、情報セキュリティ局は、機関、組織、企業に対し、あらゆるレベルでの情報セキュリティ保証の実施状況の確認と組織化など、他のいくつかのタスクの実施に重点を置くよう要請しました。 4 層モデルに従って、情報セキュリティ業務の効果的、実質的、定期的かつ継続的な実施を組織します。管理下にある情報システムに対するインシデント対応計画を策定する。データ暗号化攻撃を受けた際に速やかに復元できるよう、システムと重要なデータを定期的にバックアップする計画を実施します。

「

情報セキュリティ局の統計によると、ベトナムは現在、国内ネットワークのセキュリティを確保するためのソリューションの 90% 以上を満たしています。ベトナムは、サイバーセキュリティソリューションを自給自足できる数少ない国の一つでもあります。しかし、ベトナムのサイバーセキュリティソリューションは、人材不足、投資資本不足など、外国のソリューションと競合する上で依然として多くの困難に直面しています。そのため、ベトナムのサイバーセキュリティソリューションの品質と有効性を向上させるには、国内外の機関、組織、企業間の同期と調整が必要です。