Премьер-министр Фам Минь Чинь только что подписал и издал официальный депеш № 33/CD-TTg, в котором министерствам, ведомствам и местным органам власти предлагается усилить безопасность сетевой информации. Содержание телеграммы требует реализации ряда неотложных задач в условиях ситуации с кибератаками, особенно программами-вымогателями, которые резко возросли и могут продолжить свое сложное развитие в предстоящий период, представляя риск серьезного влияния на мероприятия по социально-экономическому развитию...
Статистика Департамента информационной безопасности (Министерство информации и коммуникаций) показывает, что с начала 2023 года во Вьетнаме было совершено более 13 750 кибератак на информационные системы. Только за первые 3 месяца 2024 года количество кибератак на информационные системы во Вьетнаме составило 2323. Также в первом квартале 2024 года Национальный центр мониторинга кибербезопасности (Департамент информационной безопасности) зафиксировал более 300 000 угроз, нацеленных на информационные системы Вьетнама. Из них более 13 000 были связаны с программами-вымогателями. В последнее время информационные системы многих вьетнамских предприятий, таких как VNDIRECT, PVOIL..., постоянно подвергаются атакам программ-вымогателей. Это заставляет многие агентства и подразделения беспокоиться о возможной атаке вирусов-вымогателей, нацеленной на внутренние информационные системы.
Эксперты из Ассоциации информационной безопасности Вьетнама, Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (Министерство общественной безопасности) и Департамента информационной безопасности активно поддерживали предприятия в преодолении и устранении инцидентов, заявляя при этом, что нет никаких доказательств того, что это организованная кампания. Однако эту возможность нельзя исключать, поскольку инциденты произошли последовательно в течение относительно короткого периода времени.
Реальность такова, что большинство вьетнамских предприятий не уделяют должного внимания вопросам информационной безопасности, несмотря на стремительную и мощную волну цифровой трансформации. Это основная причина, по которой многие компании становятся жертвами атак. Наряду с этим, задержка в уведомлении властей о происшествии; запутался, нет плана расследования и реагирования; поспешное восстановление системы... ухудшило ситуацию.
Власти, особенно Департамент информационной безопасности, предупредили, что тенденция атак с целью вымогательства на предприятия и организации во Вьетнаме усиливается; В то же время существует документ, требующий от учреждений, организаций и предприятий пересмотреть и усилить внедрение решений по обеспечению сетевой информационной безопасности для информационных систем, отдавая приоритет решениям по мониторингу и раннему предупреждению. Недавно Департамент информационной безопасности выпустил руководство по ряду мер по предотвращению и минимизации рисков атак программ-вымогателей для учреждений, организаций и предприятий с целью обеспечения информационной безопасности национальных сетей.
Сейчас срочным решением является реализация мер постоянного мониторинга, независимо от времени; вкладывать достаточные средства (как финансовые, так и человеческие) в мониторинг, реагирование и профилактику. Для систем, в которых обнаружены серьезные уязвимости безопасности, после устранения уязвимости необходимо немедленно провести поиск угроз для определения возможности предыдущего вторжения; Применить 4-уровневую модель обеспечения информационной безопасности, разработанную Министерством информации и коммуникаций (силы на местах; профессиональная защита и надзор; профессиональный осмотр и оценка; подключение и обмен информацией с национальной технической системой)...
Кибербезопасность — это война между людьми. Поэтому мы должны инвестировать в оборону, чтобы иметь более эффективные ответы, особенно избегая менталитета «закрывать дверь конюшни, когда лошадь ушла».
ТРАН ЛУУ
Источник
Комментарий (0)