في المؤتمر الصحفي الدوري لوزارة المعلومات والاتصالات بعد ظهر يوم 8 أبريل، قال السيد تران نجوين تشونغ - رئيس قسم أمن أنظمة المعلومات بقسم أمن المعلومات إنه في الآونة الأخيرة، كانت هناك العديد من الهجمات الإلكترونية وهجمات البرامج الضارة في فيتنام، مع التركيز على الشركات الكبيرة في مجالات الأوراق المالية والتمويل والخدمات المصرفية والكهرباء.

وقال السيد تشونغ: "إن الهجمات الإلكترونية وهجمات البرامج الضارة ليست مشاكل جديدة، لكنها تثير مخاوف ناشئة بشأن أمن المعلومات في عام 2024 والفترة القادمة".

الطريقة الرئيسية التي يتبعها القراصنة هي استغلال نظام الأعمال والتسلل إليه، وانتظار اللحظة المناسبة لكسر القفل والمطالبة بفدية.

واستناداً إلى الدروس المستفادة من هذه الحوادث، أشار السيد تشونغ إلى أنه إذا امتثلت الوكالات والوحدات والشركات للوائح القانونية وأجرت تقييمات دورية للتغلب على الحوادث، فإنها ستتمكن من اكتشاف الحوادث ومنعها والتخفيف من حدتها في وقت مبكر.

وبحسب السيد تشونغ، هناك لوائح تنص على ضرورة قيام وكالات الدولة وأنظمة المعلومات في المؤسسات بتقييم أمن المعلومات بشكل دوري كل عام لإصلاح الحوادث على الفور ومنع أمن المعلومات.

من خلال الحوادث الأخيرة، يعتقد قسم أمن المعلومات أنه إذا تم تنفيذ لوائح المراجعة المذكورة أعلاه بشكل صارم، فإن الشركات والوكالات يمكنها التغلب على الحوادث والتخفيف منها.

تُلزم اللائحة الوكالات والوحدات بوضع خطط استجابة للحوادث في جميع الحالات. يجب نسخ الأنظمة المهمة احتياطيًا وحمايتها لتقليل الأضرار، بالإضافة إلى كيفية التواصل مع العالم الخارجي... في الماضي، قامت الوكالات والشركات بنشر أنظمة لا تتناسب مع أنظمتها، لكنها استثمرت فيها، وهناك الكثير من البيانات على الشبكة، مما يزيد من خطر هجمات البرامج الضارة وبرامج الفدية، كما قال السيد تشونغ.

وأضاف السيد تشونغ أيضًا أن الهجمات الإلكترونية أمر لا مفر منه، لكن الأمر المهم هو مدى استعداد المنظمات والشركات للاستجابة واستعادة العمليات.

كحل فوري، أرسلت إدارة أمن المعلومات وثيقة إلى وحدات المراجعة لإجراء تقييم شامل لنظام أمن المعلومات.

كما أصدر رئيس الوزراء فام مينه تشينه النشرة الرسمية رقم 33/CD-TTg يطلب فيها من الوزارات والفروع والمحليات تعزيز أمن المعلومات الشبكية. وتأمل وزارة الإعلام والاتصالات أن تقوم الهيئات والشركات بمراجعة أنظمة إدارتها، وتنفيذ جداول تفتيش أمن المعلومات بشكل صارم، والامتثال للأنظمة القانونية، وتعزيز أمن المعلومات على جميع المستويات.

في الماضي، عند وقوع حادث، غالبًا ما كانت الوحدات تُخفي المعلومات، مما يُصعّب التحذير على نطاق واسع، ويُعيق الاستفادة من الدروس المستفادة للجهات المعنية. لذلك، عند وقوع حادث، كان على الجهات الامتثال والتنسيق مع السلطات لإطلاق تحذيرات فورية على نطاق واسع، مما يُقلل من الأضرار التي تلحق بالجهات والوحدات في كل مجال، كما قال السيد تشونغ.

في وقت سابق، في 24 مارس/آذار، هاجم قراصنة نظام تشفير تكنولوجيا VNDIRECT. بعد أكثر من أسبوع منذ اكتشاف الحادث، وبدعم من السلطات وفريق من خبراء الأمن السيبراني من شركات الأمن السيبراني الكبرى في فيتنام، تم حل الحادث بشكل أساسي واستعاد نظام VNDIRECT عمليات التداول اعتبارًا من 1 أبريل.

ومع ذلك، بعد أسبوع واحد فقط من اكتشاف الهجوم الإلكتروني الذي قام بتشفير جميع بيانات نظام VNDIRECT، في الثاني من أبريل، استمر الفضاء الإلكتروني في فيتنام في تسجيل أن شركة PV Oil تعرضت لهجوم غير قانوني ومتعمد، مما أدى إلى تعطيل تشغيل نظام تكنولوجيا المعلومات الخاص بالشركة بالكامل.

وتسبب الهجوم الإلكتروني في تعليق نظام تكنولوجيا المعلومات الخاص بشركة PV Oil، بما في ذلك نظام إصدار الفواتير الإلكترونية للمبيعات، والذي لم يتمكن من العمل مؤقتًا.