ファム・ミン・チン首相は、各省庁、支部、地方自治体にネットワーク情報セキュリティの強化を求める公式文書第33/CD-TTg号に署名し、発行した。電報の内容は、急増し、今後さらに複雑に発展し、社会経済の発展活動に深刻な影響を及ぼすリスクがあるサイバー攻撃、特にランサムウェアの状況に直面して、いくつかの緊急タスクを実行することを求めている...

情報セキュリティ局（情報通信省）の統計によると、2023年初頭以降、ベトナムの情報システムに対するサイバー攻撃は13,750件を超えています。 2024年の最初の3か月だけで、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件でした。また、2024年第1四半期には、国家サイバーセキュリティ監視センター（情報セキュリティ部門）がベトナムの情報システムを狙った脅威を30万件以上記録した。このうち13,000件以上がランサムウェア関連だった。最近、VNDIRECT、PVOILなど多くのベトナム企業の情報システムがランサムウェアによる攻撃を継続的に受けています。このため、多くの機関や部署は、国内の情報システムを狙ったランサムウェア攻撃キャンペーンを懸念している。

ベトナム情報セキュリティ協会、公安省サイバーセキュリティ・ハイテク犯罪対策局、情報セキュリティ局の専門家らは、これが組織的な攻撃であるという証拠はないものの、企業がインシデントを克服し対処できるよう積極的に支援している。しかし、これらの事件は比較的短期間に連続して発生したため、この可能性も否定できない。

現実には、急速かつ強力なデジタル変革の波にもかかわらず、ほとんどのベトナム企業は情報セキュリティの問題に十分な注意を払っていません。これが、多くの企業が攻撃の被害に遭う主な理由です。それに加えて、事件が発生したときに当局に通知するのが遅れることも挙げられます。混乱しており、調査や対応の計画がない。急いでシステムを復旧したところ、状況はさらに悪化しました。

当局、特に情報セキュリティ局は、ベトナムの企業や組織に対するランサムウェア攻撃の傾向が増加していると警告している。同時に、監視と早期警告ソリューションを優先し、情報システムのネットワーク情報セキュリティを確保するためのソリューションの実装を検討および強化するよう機関、組織、企業に要請する文書もあります。最近、情報セキュリティ局は、国家ネットワークの情報セキュリティを確保することを目的として、政府機関、組織、企業向けにランサムウェア攻撃によるリスクを防止および最小限に抑えるさまざまな対策をまとめたハンドブックを公開しました。

現在、緊急の解決策は、時間に関係なく継続的な監視措置を実施することです。監視、対応、予防に十分な投資（資金と人的資源の両方）を行う。重大なセキュリティ上の脆弱性が検出されたシステムについては、脆弱性を修正した後、過去の侵入の可能性を判断するために、直ちに脅威ハンティングを実行する必要があります。情報通信部が発行する情報セキュリティを確保するための 4 層モデルを適用します (現場の力、専門的な保護と監督、専門的な検査と評価、国家技術システムとの接続と情報共有)...

サイバーセキュリティは人間と人間の間の戦いです。したがって、私たちはより良い対応をするために防御に投資しなければならず、特に「馬が逃げた後に納屋の扉を閉める」という考え方を避ける必要があります。

トラン・ルー