Varování před rostoucím trendem útoků šifrováním dat

V případě zjištění rizik, zranitelností a slabých stránek je nutné neprodleně zavést nápravná opatření, zejména u informačních systémů, které ukládají a zpracovávají osobní údaje a informace.

Ministerstvo informační bezpečnosti (ATTT, Ministerstvo informací a komunikací) právě vydalo dokument, v němž požaduje, aby specializované IT a ATTT jednotky ministerstev, poboček a obcí, státní podniky a skupiny, finanční a bankovní organizace a podniky působící v poštovním a elektronickém obchodu přezkoumaly a posílily řešení síťové bezpečnosti informačních systémů. Zejména s prioritou pro monitorovací a včasná varování.

Prostřednictvím monitorování a dohledu nad kyberprostorem zjistilo Ministerstvo informační bezpečnosti rostoucí trend kybernetických útoků, zejména útoků ransomwarem. V poslední době byla ve Vietnamu napadena řada informačních systémů agentur, organizací a podniků, což způsobilo narušení provozu a materiální škody a škody na image agentur, organizací a podniků; a také činnosti zaměřené na zajištění národní bezpečnosti kyberprostoru.

V této situaci Ministerstvo informační bezpečnosti doporučuje, aby agentury, organizace a podniky přezkoumaly a zavedly řešení k posílení bezpečnosti informací v síti informačních systémů, s prioritou pro monitorování a řešení včasného varování; prováděly inspekce a hodnocení k zajištění bezpečnosti informací informačních systémů, které spravují; v případě zjištění rizik, zranitelností a slabin je nutné okamžitě zavést nápravná opatření, zejména u informačních systémů, které ukládají a zpracovávají osobní údaje a informace.

Tyto úkoly musí být splněny do 15. dubna. Současně zorganizovat realizaci souvisejících úkolů dle směrnice předsedy vlády č. 09/CT-TTg ze dne 23. února 2024 o dodržování právních předpisů a posílení bezpečnosti informačních systémů podle úrovní, zejména organizaci statistik a klasifikaci informačních systémů ve správě; vypracovat plán dokončení předpisů o zajištění bezpečnosti informačních systémů podle úrovní (dle měsíčního pokroku) s tím, že nejpozději do září 2024 bude schváleno 100 % provozovaných informačních systémů pro úroveň bezpečnosti informačních systémů, a nejpozději do prosince 2024 plně implementovat plán zajištění bezpečnosti informací dle schváleného návrhu úrovní.

Ministerstvo informační bezpečnosti rovněž požádalo agentury, organizace a podniky, aby efektivně, podstatně, pravidelně a průběžně zaváděly práci v oblasti informační bezpečnosti podle čtyřvrstvého modelu, zejména aby zlepšily kapacitu profesionální monitorovací a ochranné vrstvy a udržovaly nepřetržité a stabilní spojení a sdílení informací s Národním monitorovacím centrem kybernetické bezpečnosti v rámci Ministerstva informační bezpečnosti; aby upřednostňovaly používání produktů, řešení a služeb informační bezpečnosti vyrobených nebo zvládnutých vietnamskými podniky; aby pravidelně vyhledávaly hrozby s cílem včas odhalit známky narušení systému.

U systémů, u kterých byly zjištěny závažné bezpečnostní zranitelnosti, je po opravě zranitelnosti nutné neprodleně provést vyhledávání hrozeb, aby se zjistila možnost předchozího narušení; kontrolovat a aktualizovat záplaty informační bezpečnosti pro důležité systémy dle varování Ministerstva informační bezpečnosti a souvisejících agentur a organizací...

Oddělení informační bezpečnosti žádá organizace a podniky, aby do 20. dubna přezkoumaly výsledky implementace, určily kontaktní osoby pro odbornou výměnu a nahlásily je Oddělení informační bezpečnosti za účelem jejich syntézy a podání zpráv příslušným orgánům.

TRAN BINH