これは、公安部サイバーセキュリティおよびハイテク犯罪防止部(A05)国家サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐が、重要な情報技術システムに潜むハッカーの危険度について尋ねられたときの「例え」である。
4月5日午後、ITジャーナリストクラブ主催のランサムウェア攻撃対策セミナーで、レ・スアン・トゥイ氏は、サイバー攻撃対応の経験から、ハッカーが情報に気づかない時間は非常に長いと述べた。一部の銀行では、手形送金まで行われている。特に、ハッカーは専門職員よりも熟練した手口で業務を行っているケースが多い。トゥイ氏は、2023年12月に攻撃を受けた金融部門のある部署を例に挙げ、ハッカーは長期間情報に気づかず、約2,000億ドンの被害をもたらしたと述べた。
国家サイバーセキュリティ協会の技術研究部門長であるヴー・ゴック・ソン氏も同様の見解を示し、ハッカーをスーパーマーケットに潜む悪者に例えました。彼らはシステムに侵入し、貴重品、レジのコード、レイアウト図、ドアの暗証番号などを徹底的に把握します。そして突然行動を起こし、倉庫全体をロックして誰もアクセスできないようにします。
ライインは、データ暗号化攻撃の8つのステップ(検出、侵入、ライイン、暗号化、クリーニング、恐喝、マネーロンダリング、そして反復)の1つです。ライインは3ヶ月から6ヶ月間続くこともあり、ハッカーが情報を収集し、重要な標的を特定するのに役立てられます。彼らは3つのターゲットを狙います。重要なデータがどこにあるのか、ユーザー管理システムはどうなっているのか、そして情報技術システムのタスクは何なのか。一定期間の学習を経て、ハッカーはオペレーターよりもその分野に精通するようになります。
情報通信省情報セキュリティ局、国家サイバーセキュリティ監視センター(NCSC)の副所長ファム・タイ・ソン氏によると、ハッカーは長きにわたり潜伏しており、一度攻撃を仕掛ければ必ず倒されるという。 「ハッカーの目的は金銭です。組織は情報セキュリティの確保とシステムの監視に、より一層の注意を払う必要があります。」
ベトナムのサイバーセキュリティ状況はますます複雑化しており、重要システムを備えた組織を標的とした攻撃が頻発しています。レ・スアン・トゥイ氏は、「ベトナムはデジタル変革を積極的に進めているものの、サイバーセキュリティには十分な注意を払っていません。デジタル変革が進むと、サイバーセキュリティとの不均衡が拡大し、リスクレベルが高まります」と述べました。
A05担当者の観察によると、24時間365日のネットワークセキュリティ監視は、深刻な被害をもたらす大規模なインシデントが発生してから、最近になってようやく注目を集めるようになった。さらに、大規模組織や大手銀行では、依然として深刻な状況が存在している。例えば、企業は情報技術資産を「忘れて」しまい、アップグレードやエラー修正を行わず、意図せずハッカーの侵入の踏み台となってしまうといった事態が見られる。
ベトナムにおける認識と行動の遅れについてコメントしたヴー・ゴック・ソン氏は、システムアクセスの脆弱性について警告を受けていたにもかかわらず攻撃を受けた組織の事例を挙げた。
「この情報技術時代に、馬が逃げた後に納屋の扉に鍵をかけるのは賢明ではありません」と彼は助言した。 「財産を無防備なまま放置すると、極めて危険です。」
専門家は、これらの理由からスクリーニングが極めて重要であると指摘しています。スクリーニングが徹底していれば、隠れたリスクを検出する確率は高く、コストもそれほど高くありません。定期的かつ定期的なスクリーニングと、可能な限りの監視が必要です。A05部門は各部署に通知を出し、スクリーニング活動、ネットワークセキュリティの強化、ランサムウェア攻撃の回避に関する指示を出しました。企業は、表面的なスクリーニング、強化された情報システムの導入、防御策、特権アカウントの管理などを行う必要があります。
「監視は、潜入捜査による被害を最小限に抑えるための優れた手段です。疑わしい行動が検知された場合、適切なタイミングで阻止することで、重大な結果を回避することができます。サイバーセキュリティ監視の強化は、他のすべての防御策が機能しなくなった場合の最後の防衛線となります」と、レ・スアン・トゥイ氏は述べた。
[広告2]
ソース
コメント (0)