На очередной пресс-конференции Министерства информации и коммуникаций днем ​​8 апреля представитель Департамента информационной безопасности сообщил вышеуказанную информацию. По словам представителя, кибератаки и атаки вредоносного ПО — это не новые проблемы, но они станут актуальной проблемой в 2024 году и в будущем.

Хитрость хакеров заключается в том, чтобы проникнуть в бизнес-систему, воспользоваться уязвимостью и выжидать подходящего момента, чтобы взломать замок и потребовать выкуп.

По словам представителя Департамента информационной безопасности, существуют нормативные акты, согласно которым информационные системы государственных органов и предприятий должны ежегодно проходить периодическую оценку информационной безопасности для оперативного устранения инцидентов и предупреждения нарушений информационной безопасности.

На основании недавних инцидентов Департамент информационной безопасности полагает, что при строгом соблюдении вышеуказанных правил проверки предприятия и учреждения смогут преодолеть и смягчить последствия инцидентов.

«Регламент требует от агентств и подразделений разрабатывать планы реагирования на инциденты во всех ситуациях. Важные системы должны быть резервированы и защищены для снижения ущерба, а также для того, чтобы сообщать внешним источникам о возникновении инцидента... Однако в прошлом агентства и предприятия развертывали, но инвестировали в системы, которые не были соизмеримы с их системами, а в сети находится много данных, поэтому риск атак вредоносного ПО и вымогательства более частый», - сказал представитель Департамента информационной безопасности.

По словам представителя Департамента информационной безопасности, кибератаки неизбежны, но главное — организоваться, быть готовыми к реагированию и восстановлению работы.

Департамент информационной безопасности заявил, что в качестве немедленного решения он направил документ для проверки подразделений с целью проведения общей оценки системы информационной безопасности.

Вчера (7 апреля 2024 г.) премьер-министр Фам Минь Чинь издал официальный приказ № 33/CD-TTg, в котором министерствам, ведомствам и местным органам власти было поручено усилить информационную безопасность сетей. Министерство информации и коммуникаций надеется, что ведомства и предприятия пересмотрят свои системы управления, строго выполнят сроки проверок информационной безопасности, будут соблюдать правовые нормы и укрепят информационную безопасность на всех уровнях.

«Раньше, когда случался инцидент, подразделения часто скрывали информацию, что затрудняло широкое оповещение, и соответствующие агентства не извлекали никаких уроков. Поэтому, когда у агентств случался инцидент, им нужно было подчиниться, координировать действия с властями, оперативно широко предупреждать и сокращать ущерб агентствам и подразделениям в каждой области», — сказал представитель Департамента информационной безопасности.

Ранее, 24 марта, хакеры атаковали технологическую систему шифрования VNDirect. Спустя более чем неделю с момента обнаружения инцидента, при поддержке властей и группы экспертов по кибербезопасности из крупных компаний по кибербезопасности во Вьетнаме, инцидент был в основном урегулирован, и система VNDirect восстановила торговые операции с 1 апреля.

Однако всего через неделю после обнаружения кибератаки, в результате которой были зашифрованы все системные данные VNDirect, 2 апреля, в киберпространстве Вьетнама по-прежнему фиксировались сообщения о том, что PVOIL была преднамеренно и незаконно атакована, что нарушило всю работу информационно-технологической системы компании.

Кибератака привела к приостановке работы информационно-технологической системы PVOIL, включая систему выставления электронных счетов-фактур за продажи, которая была временно недоступна.