Veri şifreleme saldırılarının artan eğilimi konusunda uyarı

Özellikle kişisel veri ve kişisel verileri saklayan ve işleyen bilişim sistemlerine ilişkin risk, zafiyet ve zafiyetlerin tespit edilmesi halinde derhal düzeltici tedbirlerin devreye alınması gerekmektedir.

Bilgi Güvenliği Daire Başkanlığı (ATTT, Bilgi ve İletişim Bakanlığı), bakanlıkların, şubelerin ve yerel yönetimlerin özel BT ve ATTT birimlerinden; kamuya ait şirket ve gruplardan; finans ve bankacılık kuruluşlarından; posta ve e-ticaret sektörlerinde faaliyet gösteren işletmelerden, bilgi sistemleri için ağ güvenliği çözümlerini gözden geçirmelerini ve güçlendirmelerini talep eden bir belge yayınladı. Özellikle izleme ve erken uyarı çözümlerine öncelik verilmesi istendi.

Bilgi Güvenliği Departmanı, siber uzayın izlenmesi ve gözetimi yoluyla, özellikle fidye yazılımı saldırıları olmak üzere artan bir siber saldırı eğilimi tespit etmiştir. Son zamanlarda, Vietnam'daki birçok kurum, kuruluş ve işletmenin bilgi sistemlerine yönelik saldırılar gerçekleşmiş ve bu saldırılar, operasyonlarda aksamalara, kurum, kuruluş ve işletmelerin maddi ve imaj kaybına yol açmıştır. Ayrıca, ulusal siber uzay güvenliğini sağlama faaliyetleri de aksamıştır.

Bu durumda, Bilgi Güvenliği Daire Başkanlığı, kurum, kuruluş ve işletmelerin bilgi sistemleri için ağ bilgi güvenliğini güçlendirecek çözümleri gözden geçirmelerini ve uygulamaya koymalarını, izleme ve erken uyarı çözümlerine öncelik vermelerini; yönetimleri altındaki bilgi sistemleri için bilgi güvenliğini sağlamak üzere denetim ve değerlendirmeler yapmalarını; risk, zafiyet ve zayıflıkların tespit edilmesi halinde, özellikle kişisel veri ve kişisel verileri saklayan ve işleyen bilgi sistemleri için derhal düzeltici tedbirleri uygulamaya koymalarını önermektedir.

Bu görevlerin 15 Nisan'dan önce tamamlanması gerekmektedir. Aynı zamanda, Başbakan'ın 23 Şubat 2024 tarihli ve 09/CT-TTg sayılı Yasal Düzenlemelere Uyum ve Bilgi Sistemi Güvenliğinin Seviyelere Göre Güçlendirilmesi, Özellikle İstatistiklerin Düzenlenmesi ve Yönetim Altındaki Bilgi Sistemlerinin Sınıflandırılması Hakkındaki Yönergesi uyarınca ilgili görevlerin uygulanmasını organize etmek; Bilgi Sistemi Güvenliğinin Seviyelere Göre Sağlanmasına İlişkin Düzenlemeleri Tamamlamak İçin Bir Plan Geliştirmek (Aylık İlerlemelere Göre), İşletmedeki Bilgi Sistemlerinin %100'ünün En Geç Eylül 2024'e Kadar Bilgi Sistemi Güvenlik Seviyesine Onaylanmasının Sağlanması ve Onaylanan Seviye Önerisine Göre Bilgi Güvenliği Güvence Planını En Geç Aralık 2024'e Kadar Tam Olarak Uygulamak.

Bilgi Güvenliği Dairesi Başkanlığı ayrıca kurum, kuruluş ve işletmelerden, özellikle profesyonel izleme ve koruma katmanının kapasitesinin artırılması ve Bilgi Güvenliği Dairesi Başkanlığı bünyesindeki Ulusal Siber Güvenlik İzleme Merkezi ile sürekli ve kararlı bağlantı ve bilgi paylaşımının sağlanması; Vietnamlı işletmeler tarafından üretilen veya uzmanlaşılan bilgi güvenliği ürünleri, çözümleri ve hizmetlerinin kullanımına öncelik verilmesi; sistem ihlali belirtilerinin derhal tespit edilmesi için tehditlerin periyodik olarak araştırılması gibi 4 katmanlı modele göre bilgi güvenliği çalışmalarının etkin, kapsamlı, düzenli ve kesintisiz bir şekilde uygulanmasını talep etti.

Ciddi güvenlik zaafiyeti tespit edilen sistemlerde, zaafiyet giderildikten sonra, daha önce yapılmış bir saldırının olasılığını tespit etmek için derhal tehdit avcılığı yapılması, Bilgi Güvenliği Daire Başkanlığı ve ilgili kurum ve kuruluşların uyarıları doğrultusunda önemli sistemler için bilgi güvenliği yamalarının kontrol edilmesi ve güncellenmesi gerekmektedir...

Bilgi Güvenliği Daire Başkanlığı, kurum ve işletmelerden, 20 Nisan'a kadar mesleki değişim için odak noktaları belirlemelerini, uygulama sonuçlarını sentezlenmesi ve yetkili mercilere raporlanması amacıyla Bilgi Güvenliği Daire Başkanlığı'na bildirmelerini talep ediyor.

TRAN BINH