Am Nachmittag des 5. April organisierte der Vietnam ICT Press Club in Hanoi in Abstimmung mit der National Cyber Security Association ein Seminar zum Thema „Verhinderung von Ransomware-Angriffen“.
Im digitalen Zeitalter sind Behörden, Organisationen und Unternehmen mit Bedrohungen und Risiken der Informationssicherheit konfrontiert, die im Cyberspace täglich und stündlich zunehmen. Laut Statistik gab es seit Anfang 2023 mehr als 13.750 Cyberangriffe auf Informationssysteme in Vietnam, die zu Zwischenfällen führten. Allein in den ersten drei Monaten dieses Jahres belief sich die Zahl der Cyberangriffe auf Informationssysteme in Vietnam auf 2.323.
In letzter Zeit wurden zahlreiche vietnamesische Unternehmen wie VNDIRECT, VPOIL usw. Opfer von Datenverschlüsselung (Ransomware). Als sich dieser Vorfall ereignete, unterstützten die Fachkräfte für Netzwerksicherheit, darunter die Haupteinheit A05 des Ministeriums für öffentliche Sicherheit und die Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation, diese Unternehmen aktiv mit Experten bei der Bewältigung der Vorfälle.
Die Tatsache, dass vietnamesische Organisationen und Unternehmen in letzter Zeit ständig mit Ransomware-Angriffen konfrontiert waren, bereitet vielen Behörden und Einheiten Sorgen, ob es eine Ransomware-Angriffskampagne gibt, die auf inländische Informationssysteme abzielt.
Angesichts dieses Problems hat A05 proaktiv die Leitung übernommen und sich mit dem Ministerium für Informationssicherheit und den relevanten Behörden abgestimmt, um die Untersuchung zu koordinieren, Behörden und Unternehmen bei der umgehenden Behebung des Problems anzuleiten und die Informationssysteme schnell wieder in den Normalbetrieb zu bringen, wodurch die Schadensfolgen für Behörden und Unternehmen begrenzt wurden.
Die Ergebnisse der Untersuchung zur Handhabung von Datenverschlüsselungsangriffen zeigen, dass die Methoden dieser kriminellen Gruppe äußerst ausgefeilt und gefährlich sind und die Angriffsszenarien der Hackergruppe viele Ähnlichkeiten aufweisen. Ein Angriff auf das System kann zur Unterbrechung aller Aktivitäten und Transaktionen führen, und es ist schwierig, sensible Daten wiederherzustellen, die in die Hände von Hackern geraten sind. Insbesondere die Daten dieser Einheiten spielen eine sehr wichtige und entscheidende Rolle für den Betrieb der Organisation; ihre hohe Verfügbarkeit muss gewährleistet sein.
Auf dem Seminar erklärte Herr Vu Ngoc Son, Technischer Direktor der National Cyber Security Technology Joint Stock Company (NCS) und Leiter der Technologieforschungsabteilung der National Cyber Security Association, dass die Form der Hackerangriffe relativ ähnlich sei. Es handele sich bei allen um lokale Angriffe mit zeitlich begrenzter Dauer, bei denen Daten verschlüsselt würden, um Lösegeld zu erpressen. Die Angriffstechniken seien jedoch unterschiedlich, sodass es sich möglicherweise um Angriffe verschiedener Cybercrime-Gruppen handele.
Es gibt keine Hinweise darauf, dass es sich um eine organisierte Kampagne handelt. Diese Möglichkeit kann jedoch nicht ausgeschlossen werden, da sich die Vorfälle in relativ kurzer Zeit hintereinander ereigneten. „Cybersicherheit ist ein Krieg zwischen Menschen. Angriffe auf Systeme sind unvermeidlich. Wir müssen in die Verteidigung investieren, um besser reagieren zu können, insbesondere um zu vermeiden, dass jemand nach dem Diebstahl der Kuh die Stalltür abschließt“, sagte Herr Vu Ngoc Son.
Herr Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit (A05, Ministerium für öffentliche Sicherheit), sagte außerdem, dass die Häufigkeit ähnlicher Angriffe mit Schwerpunkt auf großen Systemen immer weiter zunehmen werde, da die Mehrheit der vietnamesischen Unternehmen Sicherheitsproblemen trotz der rasch und stark fortschreitenden Welle der digitalen Transformation nicht die nötige Aufmerksamkeit schenke.
Laut Herrn Le Xuan Thuy vernachlässigen viele Unternehmen ihre Informationssicherheitssysteme oder sind nicht gut mit den Sicherheitsabteilungen vernetzt. Dies sind die Hauptgründe dafür, dass viele Unternehmen Opfer von Angriffen werden. Verzögerungen bei der Benachrichtigung der Behörden im Falle eines Vorfalls, Verwirrung, fehlende Untersuchungs- und Reaktionspläne sowie eine übereilte Systemwiederherstellung verschlimmern die Situation zusätzlich und führen sogar dazu, dass der Angriff aus den Augen verloren geht.
In seiner Rede auf dem Seminar sagte Herr Pham Thai Son, stellvertretender Direktor des Nationalen Zentrums zur Überwachung der Cybersicherheit (Ministerium für Information und Kommunikation), dass das Risiko von Cyberangriffen in Vietnam zwar noch immer hoch sei, das Bewusstsein der meisten Unternehmen für dieses Problem jedoch noch nicht ausreichend sei.
„Es gibt immer noch eine Verzögerung zwischen Wahrnehmung und Handeln. Es scheint, als müssten wir etwas erst sehen, bevor wir reagieren können. Das ist angesichts der aktuellen Geschwindigkeit der Informationstechnologieentwicklung nicht vertretbar“, sagte Pham Thai Son.
Laut Statistik verfügt Vietnam derzeit über 90 % der Lösungen zur Gewährleistung der nationalen Netzwerksicherheit. Vietnam ist zudem eines der wenigen Länder, das bei Netzwerksicherheitslösungen autark ist. Vietnam verfügt zudem über ein umfassendes Angebot an Netzwerksicherheitsprodukten und -lösungen wie Übertragungsleitungsschutz, Firewalls, Überwachung, Angriffserkennung und -prävention usw.
Vietnams Cybersicherheitslösungen stehen jedoch im Wettbewerb mit ausländischen Lösungen nach wie vor vor großen Schwierigkeiten, wie z. B. mangelndes Personal, fehlendes Investitionskapital, mangelnde staatliche Unterstützung und mangelndes Kundenvertrauen. Daher ist eine Abstimmung und Koordination zwischen nationalen und internationalen Behörden, Organisationen und Unternehmen erforderlich, um die Qualität und Effektivität der vietnamesischen Cybersicherheitslösungen zu verbessern. Insbesondere sind Anstrengungen der Unternehmen erforderlich, um „Make in Vietnam“-Lösungen zu erforschen und zu entwickeln.
TRAN BINH
[Anzeige_2]
Quelle
Kommentar (0)