นายกรัฐมนตรี Pham Minh Chinh เพิ่งลงนามและออกหนังสือแจ้งอย่างเป็นทางการฉบับที่ 33/CD-TTg เรียกร้องให้กระทรวง สาขา และหน่วยงานท้องถิ่นเสริมสร้างความปลอดภัยข้อมูลเครือข่าย เนื้อหาของโทรเลขจำเป็นต้องมีการดำเนินการตามภารกิจเร่งด่วนหลายประการเพื่อรับมือกับสถานการณ์การโจมตีทางไซเบอร์ โดยเฉพาะแรนซัมแวร์ที่เพิ่มขึ้นอย่างรวดเร็วและอาจยังคงพัฒนาอย่างซับซ้อนในช่วงเวลาข้างหน้า โดยก่อให้เกิดความเสี่ยงที่จะส่งผลกระทบอย่างร้ายแรงต่อกิจกรรมการพัฒนาทางเศรษฐกิจและสังคม...

สถิติจากกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ระบุว่าตั้งแต่ต้นปี 2566 มีการโจมตีทางไซเบอร์ในระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง ในช่วง 3 เดือนแรกของปี 2024 จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง นอกจากนี้ ในไตรมาสแรกของปี 2024 ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (แผนกความปลอดภัยข้อมูล) ได้บันทึกภัยคุกคามที่โจมตีระบบข้อมูลของเวียดนามมากกว่า 300,000 รายการ ในจำนวนนี้มากกว่า 13,000 รายการเกี่ยวข้องกับแรนซัมแวร์ ล่าสุดระบบข้อมูลของบริษัทเวียดนามหลายแห่ง เช่น VNDIRECT, PVOIL... ถูกโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่อง เรื่องนี้ทำให้หน่วยงานและหน่วยงานหลายแห่งกังวลเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ระบบข้อมูลภายในประเทศ

ผู้เชี่ยวชาญจากสมาคมความปลอดภัยข้อมูลเวียดนาม กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค (กระทรวงความมั่นคงสาธารณะ) และกรมความปลอดภัยข้อมูล ได้ให้การสนับสนุนธุรกิจต่างๆ อย่างแข็งขันในการเอาชนะและจัดการกับเหตุการณ์ต่างๆ ขณะเดียวกันก็ระบุว่าไม่มีหลักฐานใดๆ ที่บ่งชี้ว่านี่คือแคมเปญที่จัดขึ้นอย่างเป็นระบบ อย่างไรก็ตาม ไม่สามารถตัดความเป็นไปได้ดังกล่าวออกไปได้ เนื่องจากเหตุการณ์ดังกล่าวเกิดขึ้นต่อเนื่องกันในช่วงเวลาสั้นๆ

ความเป็นจริงก็คือธุรกิจในเวียดนามส่วนใหญ่ไม่ได้ให้ความสำคัญกับปัญหาความปลอดภัยของข้อมูลอย่างเหมาะสม แม้ว่าจะมีการเปลี่ยนแปลงทางดิจิทัลที่รวดเร็วและรุนแรงก็ตาม นี่คือเหตุผลหลักที่บริษัทหลายแห่งตกเป็นเหยื่อของการโจมตี ประกอบกับความล่าช้าในการแจ้งเหตุให้เจ้าหน้าที่ทราบเมื่อเกิดเหตุการณ์ สับสน ไม่มีแผนการสืบสวนและตอบโต้ การรีบฟื้นฟูระบบ...ทำให้สถานการณ์แย่ลงไปอีก

ทางการ โดยเฉพาะกรมความปลอดภัยข้อมูล ได้ออกมาเตือนว่าแนวโน้มการโจมตีด้วยแรนซัมแวร์ต่อธุรกิจและองค์กรต่าง ๆ ในเวียดนามกำลังเพิ่มมากขึ้น พร้อมกันนี้ยังมีเอกสารขอให้หน่วยงาน องค์กร และบริษัทต่างๆ ทบทวนและเสริมสร้างการดำเนินการแก้ไขปัญหาเพื่อความปลอดภัยของข้อมูลเครือข่ายสำหรับระบบสารสนเทศ โดยเน้นให้ความสำคัญกับแนวทางการเฝ้าระวังและแจ้งเตือนล่วงหน้า เมื่อไม่นานนี้ กรมความปลอดภัยข้อมูลได้เผยแพร่คู่มือเกี่ยวกับมาตรการต่างๆ เพื่อป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ โดยมุ่งหวังที่จะให้แน่ใจว่าข้อมูลบนเครือข่ายระดับชาติมีความปลอดภัย

แนวทางแก้ไขอย่างเร่งด่วนในขณะนี้ คือ การดำเนินการตามมาตรการติดตามตรวจสอบอย่างต่อเนื่อง โดยไม่คำนึงถึงเวลา ลงทุนอย่างเหมาะสม (ทั้งทางการเงินและทรัพยากรบุคคล) ในการติดตาม ตอบสนอง และป้องกัน สำหรับระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว จำเป็นต้องดำเนินการตรวจหาภัยคุกคามทันทีเพื่อตรวจสอบความเป็นไปได้ของการบุกรุกก่อนหน้านี้ ใช้โมเดล 4 ชั้นเพื่อให้มั่นใจถึงความปลอดภัยทางข้อมูลที่ออกโดยกระทรวงสารสนเทศและการสื่อสาร (กำลังพลในพื้นที่ การคุ้มครองและกำกับดูแลโดยมืออาชีพ การตรวจสอบและประเมินโดยมืออาชีพ การเชื่อมต่อและการแบ่งปันข้อมูลกับระบบเทคนิคแห่งชาติ)...

ความปลอดภัยทางไซเบอร์เป็นสงครามระหว่างมนุษย์กับมนุษย์ ดังนั้น เราจะต้องลงทุนในด้านการป้องกันประเทศเพื่อให้ตอบสนองได้ดีขึ้น โดยเฉพาะการหลีกเลี่ยงความคิดแบบ "ปิดประตูคอกหลังจากม้าออกไปแล้ว"

ทราน ลู