Днем 5 апреля в Ханое Вьетнамский пресс-клуб ИКТ совместно с Национальной ассоциацией кибербезопасности организовал семинар на тему «Предотвращение атак с использованием программ-вымогателей».

В цифровую эпоху учреждениям, организациям и предприятиям приходится сталкиваться с угрозами и рисками информационной безопасности и незащищенности, которые постоянно растут в киберпространстве с каждым днем ​​и с каждым часом. По данным статистики, с начала 2023 года по настоящее время во Вьетнаме зафиксировано более 13 750 кибератак на информационные системы, повлекших за собой инциденты. Только за первые 3 месяца этого года количество кибератак на информационные системы во Вьетнаме составило 2323.

В последнее время многие вьетнамские предприятия, такие как VNDIRECT, VPOIL…, подверглись атакам с использованием шифрования данных (программ-вымогателей). Когда произошел этот инцидент, функциональные силы по сетевой безопасности и защите информации, в том числе основное подразделение A05, Министерство общественной безопасности и Департамент информационной безопасности Министерства информации и коммуникаций, активно оказывали и оказывают поддержку этим предприятиям, предоставляя экспертов для преодоления и устранения инцидентов.

Тот факт, что вьетнамские организации и предприятия в последнее время постоянно сталкиваются с атаками программ-вымогателей, заставляет многие агентства и подразделения беспокоиться о том, не ведется ли кампания атак программ-вымогателей, нацеленных на внутренние информационные системы.

Столкнувшись с этой проблемой, A05 активно взяла на себя руководство и координировала действия с Департаментом информационной безопасности и соответствующими агентствами для координации расследования, предоставления агентствам и предприятиям рекомендаций по скорейшему устранению проблемы и скорейшему восстановлению нормальной работы информационных систем, ограничивая последствия ущерба для агентств и предприятий.

Результаты расследования атак по шифрованию данных показывают, что методы этой преступной группы чрезвычайно изощренны и опасны, а сценарии атак хакерской группы имеют много общего. Атаки на системы могут привести к полному прекращению работы и транзакций, а восстановление конфиденциальных данных, попавших в руки хакеров, может оказаться затруднительным. При этом данные этих подразделений играют очень важную и решающую роль в деятельности организации; Необходимо поддерживать и обеспечивать высокую доступность.

На семинаре г-н Ву Нгок Сон, технический директор National Cyber ​​​​Security Technology Joint Stock Company (NCS), руководитель отдела технологических исследований National Cyber ​​​​Security Association, прокомментировал, что формы хакерских атак относительно схожи, обе представляют собой локальные атаки в течение определенного периода времени, а затем шифруют данные с целью получения выкупа. Однако методы атак в этих случаях различаются, поэтому вполне вероятно, что это атаки разных киберпреступных группировок.

Нет никаких доказательств того, что это была организованная кампания. Однако эту возможность нельзя исключать, поскольку инциденты произошли последовательно в течение относительно короткого периода времени. «Кибербезопасность — это война между людьми. Система неизбежно будет атакована. Мы должны инвестировать в защиту, чтобы иметь более эффективные ответы, особенно избегая менталитета запирания двери конюшни после того, как лошадь убежала», — сказал г-н Ву Нгок Сон.

Г-н Ле Сюань Туй, директор Национального центра кибербезопасности (A05, Министерство общественной безопасности), также заявил, что частота подобных атак будет становиться все более частой, уделяя особое внимание крупным системам; поскольку большинство вьетнамских предприятий не уделяют должного внимания вопросам безопасности, несмотря на стремительную и мощную волну цифровой трансформации.

По словам г-на Ле Суан Туя, в настоящее время многие компании пренебрегают системами информационной безопасности или имеют слабые связи с подразделениями безопасности... Это основные причины, по которым многие компании становятся жертвами атак. Кроме того, задержки в уведомлении властей о произошедшем инциденте, путаница, отсутствие планов расследования и реагирования, а также поспешное восстановление системы... все это усугубляет ситуацию и даже приводит к потере следов атаки.

Выступая на семинаре, г-н Фам Тхай Сон, заместитель директора Национального центра мониторинга кибербезопасности (Министерство информации и коммуникаций), сказал, что, хотя риск кибератак во Вьетнаме по-прежнему высок, осведомленность большинства предприятий об этой проблеме по-прежнему невелика.

«У нас все еще есть задержка между восприятием и действием. Кажется, что нам нужно увидеть, как что-то происходит, прежде чем мы сможем отреагировать. Это неправильно при нынешней скорости развития информационных технологий», — сказал г-н Фам Тхай Сон.

По статистике, в настоящее время во Вьетнаме реализовано более 90% решений по обеспечению безопасности внутренних сетей. Вьетнам также является одной из немногих стран, которые могут быть самодостаточными в вопросах решений в области кибербезопасности. Вьетнам также располагает полным спектром продуктов и решений для обеспечения сетевой безопасности, таких как защита линий передачи данных, межсетевые экраны, мониторинг, обнаружение и предотвращение атак и т. д.

Однако решения Вьетнама в области кибербезопасности по-прежнему сталкиваются со многими трудностями в конкуренции с зарубежными решениями, такими как нехватка человеческих ресурсов, инвестиционного капитала, государственной поддержки, доверия клиентов и т. д. Поэтому необходима синхронизация и координация между отечественными и международными агентствами, организациями и предприятиями для повышения качества и эффективности решений Вьетнама в области кибербезопасности. В частности, это требует усилий со стороны предприятий по исследованию и разработке решений «Сделано во Вьетнаме».

ТРАН БИНЬ