Соответствующие инвестиции, проактивное реагирование

Премьер-министр Фам Минь Чинь только что подписал и опубликовал официальное распоряжение № 33/CD-TTg, требующее от министерств, ведомств и местных органов власти усилить информационную безопасность сетей. Содержание распоряжения требует реализации ряда неотложных мер в связи с резко возросшей частотой кибератак, особенно программ-вымогателей, которые могут продолжить развиваться в сложном направлении в предстоящий период, представляя собой риск серьёзного влияния на деятельность в области социально -экономического развития...

Статистика Департамента информационной безопасности (Министерство информации и коммуникаций) показывает, что с начала 2023 года во Вьетнаме было совершено более 13 750 кибератак на информационные системы. Только за первые 3 месяца 2024 года количество кибератак на информационные системы во Вьетнаме составило 2 323. Также в первом квартале 2024 года Национальный центр мониторинга кибербезопасности (Департамент информационной безопасности) зафиксировал более 300 000 угроз, нацеленных на информационные системы Вьетнама. Из них более 13 000 были связаны с программами-вымогателями. В последнее время информационные системы многих вьетнамских предприятий, таких как VNDIRECT, PVOIL..., постоянно подвергаются атакам программ-вымогателей. Это вызывает беспокойство у многих агентств и подразделений по поводу кампании атак программ-вымогателей, нацеленных на внутренние информационные системы.

Эксперты Вьетнамской ассоциации информационной безопасности, Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности и Департамента информационной безопасности активно поддерживали компании в преодолении и устранении инцидентов, и в то же время установили, что нет никаких доказательств того, что это организованная кампания. Однако эту возможность нельзя исключать, поскольку инциденты происходили последовательно в течение относительно короткого периода времени.

Реальность такова, что большинство вьетнамских компаний не уделяют должного внимания информационной безопасности, несмотря на стремительную и мощную волну цифровой трансформации. Это основная причина, по которой многие компании становятся жертвами атак. Кроме того, задержка с уведомлением властей об инциденте, неразбериха, отсутствие расследования и плана реагирования, поспешное восстановление систем... усугубляют ситуацию.

Власти, в частности Департамент информационной безопасности, предупреждают об участившихся атак программ-вымогателей на предприятия и организации во Вьетнаме. Одновременно с этим они выпустили документы, требующие от ведомств, организаций и предприятий пересмотреть и усилить внедрение решений по сетевой информационной безопасности, уделяя первоочередное внимание мониторингу и раннему предупреждению. Недавно Департамент информационной безопасности выпустил руководство о мерах по предотвращению и минимизации рисков атак программ-вымогателей для ведомств, организаций и предприятий, направленное на обеспечение национальной сетевой информационной безопасности.

В настоящее время актуальным решением является внедрение мер непрерывного мониторинга, независимо от времени; достаточные инвестиции (как финансовые, так и человеческие) в мониторинг, реагирование и профилактику. В системах, в которых обнаружены серьёзные уязвимости безопасности, после их устранения необходимо немедленно начать поиск угроз для определения вероятности предыдущего вторжения; применять четырёхуровневую модель обеспечения информационной безопасности, разработанную Министерством информации и коммуникаций (на местах силы; профессиональная защита и надзор; профессиональная проверка и оценка; подключение и обмен информацией с национальной технической системой).

Кибербезопасность — это война между людьми. Поэтому мы должны инвестировать в оборону, чтобы иметь более эффективные ответы, особенно избегая менталитета «запирать дверь сарая, когда лошадь уже украла».

ТРАН ЛУУ