31 октября в Хошимине состоялась Конференция высшего руководства по информационным технологиям (ИТ) и информационной безопасности (ИБ) 2024 года - CIO CSO на тему «Трансформация стратегии информационной безопасности: от предотвращения к реагированию и восстановлению после кибератак».

Выступая на семинаре, г-н Ле Ван Туан, директор Департамента информационной безопасности ( Министерство информации и коммуникаций ), сказал: «В настоящее время цифровая трансформация тесно связана с информационной безопасностью и защитой информации. Обеспечение безопасности и защиты сети является юридическим и обязательным требованием. Если организации и предприятия не соблюдают требования, они нарушают.

Преступный мир все чаще использует высокие технологии, такие как искусственный интеллект, для проведения сложных, запутанных и очень профессиональных атак, разделяя каждую конкретную задачу на ответственного за атаку и ответственного за распространение...

Во Вьетнаме 2024 год начался с атак с использованием программ-вымогателей на крупные предприятия, и г-н Ле Ван Туан поднял вопрос о том, увидели ли международные преступники прибыльный рынок, на котором предприятия готовы потратить несколько миллионов долларов США в качестве выкупа; Вьетнам находится в «центре внимания» международной киберпреступности.

Г-н Туан сообщил, что после того, как в начале года компания, занимающаяся ценными бумагами, подверглась атаке вируса-вымогателя, Министерство информации и коммуникаций провело проверку других предприятий, работающих в той же сфере, и результаты проверки показали, что многие ошибки остались неисправленными.

Ситуация с утечкой информации в ведомствах и организациях остается на тревожном уровне. В отчете «Лаборатории Касперского» указано, что в 2023 году количество случаев утечки информации о счетах во Вьетнаме выросло более чем в 30 раз по сравнению с 2020 годом. Кроме того, по данным проверки, на 625 сайтах 28 министерств и 53 провинций и городов была размещена реклама карточных игр, ставок...

Столкнувшись с вышеуказанными угрозами, особенно после атаки вирусов-вымогателей в начале 2024 года, премьер-министр издал Директиву 09 и Официальное распоряжение № 33 для исправления ситуации в министерствах, ведомствах и на местах в плане обеспечения информационной безопасности. Министерство информации и коммуникаций выпустило документ, содержащий шесть решений для быстрого восстановления после кибератак.

Г-н Ле Ван Туан отметил, что для обеспечения информационной безопасности ведомства и подразделения должны активно реагировать на вышеуказанные вызовы.

Соответственно, необходимо разработать комплексный план для упреждающего реагирования на мониторинг, быстрого реагирования и восстановления после инцидента.

В то же время необходимо строго и в полном объеме выполнять правовые нормы по информационной безопасности, даже при возникновении инцидентов, чтобы реагирование было эффективным, особенно применяя ключевые решения, предложенные Министерством информации и коммуникаций.

Организациям, подразделениям и предприятиям необходимо применять принцип, согласно которому небезопасные системы не должны вводиться в эксплуатацию, а приобретенное программное обеспечение, не прошедшее проверку на безопасность, не должно вводиться в эксплуатацию.

Инвестируйте разумно в информационную безопасность, начиная с покупки средств защиты, затрат на экспертов, практических занятий и особенно регулярных расходов.

В 2018 году премьер-министр поручил агентствам, организациям и подразделениям тратить не менее 10% на ИТ, цифровую трансформацию и информационную безопасность.

Еще одна мера, предложенная представителем Департамента информационной безопасности, заключается в том, что предприятия должны применять надлежащие практики, регулярно обучать своих сотрудников и проводить периодические оценки и проверки информационной безопасности.

В частности, проводите реальные учения по выявлению уязвимостей в ваших системах. В ходе недавних учений, проведенных Министерством информации и коммуникаций, в подразделениях было обнаружено 640 уязвимостей, включая уязвимости, обнаружение которых хакерами могло бы привести к сбоям в работе служб, затрагивающим все общество.

Г-н Ле Ван Туан сказал, что в ближайшее время Министерство информации и коммуникаций будет содействовать проведению реальных учений в национальном масштабе, а также созданию киберполигонов, на которые предприятия смогут направлять свои команды для организации учений.

В долгосрочной перспективе мы сформируем команду профессиональных, заслуживающих доверия «белых хакеров», которые помогут проводить реальные учения и оперативно выявлять уязвимости.

Министерство информации и коммуникаций также создает сообщества для обмена опытом, полученным от людей, которые стали жертвами инцидентов или подверглись нападениям, предоставляя другим организациям и предприятиям больше опыта для обеспечения лучшей безопасности...

ПВ