2023年初頭以降、ベトナムの情報システムに対するサイバー攻撃は13,750件を超え、インシデントが発生しています。今年最初の3か月間では、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件に上りました。
特に最近では、VNDIRECT、VPOILなど多くのベトナム企業がデータ暗号化攻撃を受けています。
国家サイバーセキュリティ協会によると、この問題への対応として、公安部サイバーセキュリティおよびハイテク犯罪防止管理部が積極的に主導し、情報通信部情報セキュリティ部や関連機関と連携して調査を調整し、機関や企業が問題を速やかに解決し、情報システムを早期に正常な運用に戻し、機関や企業への被害の影響を最小限に抑えるよう指導した。
全米サイバーセキュリティ協会は、今後、ハッカー集団がランサムウェアを用いたサイバー攻撃を活発化し、主要機関、経済・金融・エネルギー関連組織を標的とし、複雑に進化し続けると予測しています。マルウェア攻撃が情報システムに深く根付いている可能性も否定できません。
公安省サイバーセキュリティ・ハイテク犯罪対策局国家サイバーセキュリティセンター所長、レ・スアン・トゥイ中佐は次のように述べています。「ベトナムの組織や企業が最近、継続的にランサムウェア攻撃に直面しているという事実は、組織や企業が24時間365日体制の情報セキュリティ監視を定期的に実施していないことを示しています。大規模な組織や企業でさえ依然として怠慢であり、大規模なIT資産も放置され、重要な情報技術システムへの投資も同期されておらず、技術的な弱点やセキュリティホールが存在し、パッチがタイムリーに更新されていないため、ハッカーにとって攻撃の「踏み台」と化しているのです。」
攻撃を受けた組織や部隊が、ハッカー集団からデータを暗号化され、データ解除コードと引き換えに身代金を要求された場合、身代金を支払うべきかどうかという問題について、レ・スアン・トゥイ中佐は、国家サイバーセキュリティセンターが50カ国以上が参加するランサムウェア攻撃対策のイニシアチブプログラムに参加しており、そのほとんどがハッカー集団への身代金の送金を禁じていることを述べた。トゥイ中佐によると、ハッカーへの身代金の送金は悪しき前例となり、我々に対する他のサイバー攻撃を誘発することになるという。「我々が攻撃に断固として対抗すれば、ハッカー集団の攻撃意欲は低下するだろう」と、レ・スアン・トゥイ中佐は自身の見解を述べた。
国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門長でもあるヴー・ゴック・ソン氏は次のように述べています。「最近のハッカー攻撃の形態は似ており、いずれも一定期間のローカル攻撃の後、身代金目的でデータを暗号化するものです。しかし、攻撃手法はそれぞれ異なるため、異なるサイバー犯罪グループによる攻撃である可能性があります。組織的な攻撃であるという証拠はありませんが、比較的短期間に連続して発生したことから、その可能性も否定できません。」
情報通信省情報セキュリティ局国家サイバーセキュリティ監視センター副所長のファム・タイ・ソン氏は、データ暗号化攻撃は今後も引き続き頻繁な攻撃トレンドとなるだろうと予測しています。この問題への対応として、情報セキュリティ局は、機関、組織、企業に対し、各レベルにおける情報セキュリティ保証の実施状況の検討と組織化、4層モデルに基づく情報セキュリティ保証業務の効果的、実用的、定期的、継続的な実施の組織化、管理下にある情報システムに対するインシデント対応計画の策定、データ暗号化攻撃発生時に迅速な復旧を可能にするシステムおよび重要データの定期バックアップ計画の実施など、様々なタスクの実施に重点を置くよう要請しました。
情報セキュリティ局の統計によると、ベトナムは現在、国内ネットワークセキュリティを確保するためのソリューションの90%以上を満たしています。ベトナムはまた、ネットワークセキュリティソリューションを自給自足できる数少ない国の一つです。しかしながら、ベトナムのネットワークセキュリティソリューションは、人材不足、投資資金不足など、海外のソリューションとの競争において依然として多くの課題に直面しています。そのため、ベトナムのネットワークセキュリティソリューションの品質と有効性を向上させるには、国内外の機関、組織、企業間の連携と調整が必要です。
[広告2]
ソース
コメント (0)