31 октября в Хошимине состоялась Конференция высшего руководства по информационным технологиям (ИТ) и информационной безопасности (ИБ) 2024 года - CIO CSO на тему «Трансформация стратегии информационной безопасности: от предотвращения к реагированию и восстановлению после кибератак».

Выступая на семинаре, г-н Ле Ван Туан, директор Департамента информационной безопасности Министерства информации и коммуникаций, отметил, что сегодня цифровая трансформация тесно связана с информационной безопасностью и защищенностью. Обеспечение безопасности и защиты сети является юридическим и обязательным требованием. Если организации и предприятия не соблюдают требования, они нарушают.

Преступный мир все чаще использует высокие технологии, такие как искусственный интеллект, для проведения сложных, запутанных и очень профессиональных атак, разделяя каждую конкретную задачу на ответственного за атаку и ответственного за распространение...

Во Вьетнаме 2024 год начался с атак с использованием программ-вымогателей на крупные предприятия, и г-н Ле Ван Туан поднял вопрос о том, увидели ли международные преступники прибыльный рынок, на котором предприятия готовы потратить несколько миллионов долларов США в качестве выкупа; Вьетнам находится в «центре внимания» международной киберпреступности.

Г-н Туан сообщил, что после того, как в начале года компания, занимающаяся ценными бумагами, подверглась атаке вируса-вымогателя, Министерство информации и коммуникаций провело проверку других предприятий, работающих в той же сфере, и результаты показали, что многие ошибки остались неисправленными.

Ситуация с утечкой информации в ведомствах и организациях остается на тревожном уровне. В отчете «Лаборатории Касперского» указано, что в 2023 году количество случаев утечки информации о счетах во Вьетнаме выросло более чем в 30 раз по сравнению с 2020 годом. Кроме того, по данным проверки, на 625 сайтах 28 министерств и 53 провинций и городов была размещена реклама карточных игр, ставок...

Столкнувшись с вышеуказанными угрозами, особенно после атаки вирусов-вымогателей в начале 2024 года, премьер-министр издал Директиву 09 и Официальное распоряжение № 33 с целью принятия мер по обеспечению информационной безопасности и сохранности информации министерствами, ведомствами и местными органами власти. Министерство информации и коммуникаций выпустило документ, содержащий шесть решений для быстрого восстановления после кибератак.

По словам г-на Ле Ван Туана, для обеспечения информационной безопасности ведомства и подразделения должны заблаговременно реагировать на вышеуказанные вызовы.

Соответственно, необходимо разработать комплексный план для упреждающего реагирования на мониторинг, быстрого реагирования и восстановления после инцидента.

В то же время необходимо строго и в полном объеме выполнять правовые нормы по информационной безопасности, даже при возникновении инцидентов, чтобы реагирование было эффективным, особенно применяя ключевые решения, предложенные Министерством информации и коммуникаций.

Организациям, подразделениям и предприятиям необходимо применять принцип, согласно которому небезопасные системы не должны вводиться в эксплуатацию, а приобретенное программное обеспечение, не прошедшее проверку на безопасность, не должно вводиться в эксплуатацию.

Инвестируйте разумно в информационную безопасность, начиная с покупки средств защиты, затрат на экспертов, практических занятий и особенно регулярных расходов.

В 2018 году премьер-министр поручил агентствам, организациям и подразделениям тратить не менее 10% на ИТ, цифровую трансформацию и информационную безопасность.

Еще одна мера, предложенная представителем Департамента информационной безопасности, заключается в том, что предприятия должны применять надлежащие практики, регулярно обучать своих сотрудников и проводить периодические оценки и проверки информационной безопасности.

В частности, проводите реальные учения по выявлению уязвимостей в вашей системе. В ходе недавних учений, проведенных Министерством информации и коммуникаций, в подразделениях было обнаружено 640 уязвимостей, включая уязвимости, обнаружение которых хакерами могло бы привести к сбоям в работе служб, затрагивающим все общество.

Г-н Ле Ван Туан сказал, что в ближайшее время Министерство информации и коммуникаций будет содействовать проведению реальных учений в национальном масштабе, а также созданию киберполигонов, на которые предприятия смогут направлять свои команды для организации учений.

В долгосрочной перспективе мы сформируем команду профессиональных, заслуживающих доверия «белых хакеров», которые помогут проводить реальные учения и оперативно обнаруживать уязвимости.

Министерство информации и коммуникаций также создает сообщества для обмена опытом, полученным от людей, которые стали жертвами инцидентов или атак, предоставляя другим организациям и предприятиям больше опыта для обеспечения более высокой безопасности.

Также на семинаре г-н Нгуен Сон Хай, директор компании Viettel Cyber ​​Security Company, рассказал, что одной из текущих трудностей является то, что агентствам и предприятиям не хватает человеческих ресурсов в сфере информационной безопасности, и это общая проблема для всего мира, когда количество человеческих ресурсов примерно на 50% меньше спроса.

Между тем, текущий риск кибербезопасности очень высок и непредсказуем; Импульс атаки нарастает, а последствия непредсказуемы.

Это объективная практическая проблема, с которой приходится сталкиваться учреждениям, организациям и предприятиям. И чтобы решить эту проблему, агентствам и предприятиям необходимо оптимизировать человеческие ресурсы, эффективность инвестиций и оптимизировать затраты.