4月5日午後、 ハノイでベトナムICTプレスクラブが国家サイバーセキュリティ協会と連携し、「ランサムウェア攻撃の防止」に関するセミナーを開催した。
デジタル時代において、政府機関、組織、そして企業は、サイバー空間において日々、刻々と増大する情報セキュリティとセキュリティ不安の脅威とリスクに直面しています。統計によると、2023年初頭以降、ベトナムの情報システムに対するサイバー攻撃は13,750件を超え、インシデントが発生しています。特に、今年最初の3か月間では、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件に上りました。
最近、VNDIRECT、VPOILなど、多くのベトナム企業がデータ暗号化(ランサムウェア)攻撃を受けました。この事件発生時、 公安省A05部隊と情報通信省情報セキュリティ局を中心としたネットワークセキュリティ担当部署は、専門家を派遣し、これらの企業に対し、事件の克服と対応に向けて積極的に支援を行ってきました。
最近、ベトナムの組織や企業が継続的にランサムウェア攻撃に直面していることから、多くの機関や部署は、国内の情報システムを狙ったランサムウェア攻撃キャンペーンがあるのではないかと懸念している。
この問題に直面して、A05 は積極的に主導し、情報セキュリティ部門および関連機関と連携して調査を調整し、機関と企業が問題を迅速に解決し、情報システムをすぐに正常な運用に戻すように指導し、機関と企業への損害の影響を制限しました。
データ暗号化攻撃への対応に関する調査結果から、この犯罪グループの手法は非常に洗練され、危険であり、ハッカーグループの攻撃シナリオには多くの類似点があることが明らかになりました。システムへの攻撃は、あらゆる活動と取引の停止を引き起こす可能性があり、ハッカーの手に渡った機密データの回復は困難です。特に、これらのユニットのデータは、組織の運営において決定的な役割を果たすため、高い可用性を維持し、確保する必要があります。
セミナーにおいて、国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門長でもあるヴー・ゴック・ソン氏は、ハッカーによる攻撃の形態は比較的似ており、いずれも一定期間のローカル攻撃の後、身代金目的でデータを暗号化するというものだとコメントしました。しかし、各事例の攻撃手法は同一ではなく、異なるサイバー犯罪グループによる攻撃である可能性もあります。
これが組織的な攻撃であるという証拠は今のところありません。しかし、比較的短期間に連続して発生したことから、その可能性も否定できません。「サイバーセキュリティは人間と人間の戦いです。システムが攻撃を受けることは避けられません。より良い対応策を講じるために、特に牛が盗まれた後に納屋の扉に鍵をかけるような事態を避けるために、防御に投資する必要があります」と、ヴー・ゴック・ソン氏は述べています。
国家サイバーセキュリティセンター(公安省 A05)のレ・スアン・トゥイ所長も、デジタル変革の波が急速かつ強力に進んでいるにもかかわらず、ベトナム企業の大多数がセキュリティ問題に十分な注意を払っていないため、同様の攻撃は大規模システムを中心にますます頻繁になるだろうと述べた。
レ・スアン・トゥイ氏によると、現在多くの企業は情報セキュリティ体制を軽視していたり、セキュリティ担当者との連携が脆弱だったりしています。これらが、多くの企業が攻撃の被害に遭う主な原因となっています。さらに、インシデント発生時の当局への報告の遅れ、混乱、調査・対応計画の欠如、システムの急ぎの復旧などにより、状況は悪化し、攻撃の追跡が困難になるケースさえあります。
セミナーで講演した国家サイバーセキュリティ監視センター(情報通信省)のファム・タイ・ソン副所長は、ベトナムにおけるサイバー攻撃のリスクは依然として高いものの、この問題に関するほとんどの企業の認識はまだよくないと述べた。
「私たちにとって、認識と行動の間にはまだ時間差があります。何かが起こるのを実際に見なければ、反応できないように思えます。現在の情報技術の発展のスピードを考えると、これは正しくありません」とファム・タイ・ソン氏は述べた。
統計によると、ベトナムは現在、国内ネットワークセキュリティを確保するためのソリューションの90%以上を満たしています。また、ベトナムはネットワークセキュリティソリューションを自給自足できる数少ない国の一つです。ベトナムには、伝送路保護、ファイアウォール、監視、攻撃検知・防御など、非常に幅広いネットワークセキュリティ製品とソリューションがあります。
しかし、ベトナムのサイバーセキュリティソリューションは、人材不足、投資資金不足、政府からの支援不足、顧客の信頼不足など、海外のソリューションとの競争において依然として多くの困難に直面しています。そのため、ベトナムのサイバーセキュリティソリューションの品質と有効性を向上させるには、国内外の機関、組織、企業間の連携と調整が必要です。特に、企業による「Make in Vietnam」ソリューションの研究開発への取り組みが不可欠です。
トラン・ビン
[広告2]
ソース
コメント (0)