ネットワークのセキュリティホールを緊急に修正する

サイバー攻撃

国家サイバーセキュリティセンター（公安省サイバーセキュリティおよびハイテク犯罪防止局 - A05）の統計によると、2023年11月にエネルギー部門のユニットが攻撃を受け、1,000台のサーバーすべてが暗号化されました。 2023年12月、銀行・金融業界のある部門が長期間ハッキングされ、約2,000億ドンの損害が発生しました。 2024年3月、決済仲介業者のVNDirect、PVOIL、および2つの通信サービスプロバイダーがデータ暗号化（ランサムウェア）攻撃を受けました。サイバー攻撃はますます頻繁になり、身代金を要求する目的で、重要なシステムを持つ組織を標的にしています。

情報通信省情報セキュリティ局情報システムセキュリティ部長のトラン・グエン・チュン氏は次のように述べた。「データ暗号化攻撃は目新しいものではないが、最近ハッカーによって新たなバリエーションで頻繁に利用されている。」情報セキュリティ局（ATTT）は、最近のサイバー攻撃の監視と監督を通じて、ベトナムの政府機関、組織、企業、特に証券、金融、銀行、エネルギー、通信などの重要な分野で活動する組織を標的としたランサムウェア攻撃が発生していることを確認しました。

実際、ここ数日、ベトナムの一部企業のシステムに対するランサムウェア攻撃により、資産が損なわれ、ブランドの評判が損なわれ、特にこれらの企業の業務運営が混乱しました。

懸念されるのは、早期警告にもかかわらず、一連の攻撃が依然として発生し、ユニットがロックを解除するために身代金を支払わなければならないなど、大きな被害が発生していることです。

まだ不注意、主観的

その理由について、国家サイバーセキュリティセンター（公安省サイバーセキュリティおよびハイテク犯罪防止部門）のディレクターであるレ・スアン・トゥイ中佐は次のようにコメントした。「ベトナムの組織や企業は依然としてセキュリティ問題に十分な注意を払っていません。」通常、24 時間 365 日のネットワーク セキュリティ監視は、大きな損失を伴うインシデントが多数発生した後、最近になってようやく注目を集めるようになりました。

「多くの組織や企業は、Big4 の銀行でさえ、サイバー セキュリティを気にしていません。多くの情報技術 (IT) 資産は放置され、アップグレードやパッチ適用も行われず、意図せずしてハッカーが侵入するための踏み台になっています。それに伴い、ホットな開発によりメンバーユニットへの情報リンクが形成されます。弱いメンバーユニットは親組織のコアシステムに直接接続しており、ハッカーの攻撃を受けるとシステム全体に影響が及びます。組織や企業も検査を通じてネットワークセキュリティの監視を行っていますが、メーカーから購入して設置した監視システムには誤った警告が多すぎるため、警告を無視するという心理が生まれ、実際の警告があっても無視されてしまいます」とレ・スアン・トゥイ中佐は述べています。

国家サイバーセキュリティ技術株式会社（NCS）のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門長であるヴー・ゴック・ソン氏は次のように分析しています。「ベトナムの組織や企業の認識を行動に変えるプロセスは、依然として大きく遅れています。最近、私はある組織が攻撃を受けた事件を担当しました。事件全体を分析した結果、この事件は防ぐべきだったと分かりました。私自身も以前その部隊に警告を送ったことがあります。具体的には、受付担当者のアカウントがハッキングされたことがわかったとき、私たちは対策を講じるよう提案しましたが、おそらく受付担当者のコンピュータは重要ではないと考えたため、誰も対策を講じませんでした。しかし、その受付マシンには、企業の認証システムに直接アクセスできる脆弱性があります。ハッカーグループは受付アカウントを使用して脆弱性を悪用し、管理者権限を乗っ取りました。

情報セキュリティ部門はまた、新たな脆弱性や新たな攻撃傾向について各部署に定期的に警告を発していることを確認した。しかし、企業は情報セキュリティの確保に十分な注意を払っておらず、適切な投資も行っていません。 「ベトナムの組織や企業のセキュリティ意識は高くありません。家が火事になるまで予防策を気にしません」とトラン・グエン・チュン氏は語った。

ネットワーク情報セキュリティ確保のため始動

サイバー攻撃のリスクが増大する中、首相は最近、各省庁、支局、地方自治体にネットワーク情報セキュリティの強化を求める公式文書第33/CD-TTg号を発行した。首相は、関係省庁に対し、欠点や限界を克服し、ネットワーク情報セキュリティ確保における規律と秩序を強化し、各省庁や地方自治体に具体的な任務を割り当てるための緊急課題をいくつか遂行するよう要請した。

情報通信省は、ネットワークセキュリティに関する首相の電報を緊急に具体化します。情報セキュリティ局は、企業が積極的に予防すべき9つの対策を推奨する「ランサムウェア攻撃の防止とリスクの最小化のためのハンドブック」を発行した。

「現在、情報セキュリティ部門は、機関や組織の情報システムにおけるセキュリティ上の脆弱性の検討、評価、検出を強化しています。同時に、各部署は法的規制に従ってエラーを修正し、システムの情報セキュリティを確保することが求められている」とトラン・グエン・チュン氏は勧告した。

トラン・グエン・チュン氏は、現在、政府機関、組織、企業は情報セキュリティインシデントやサイバー攻撃に遭遇すると情報を隠す傾向があると述べた。これにより、当局が警告を発し、改善を支援し、必要な教訓を引き出すことが困難になります。

レ・スアン・トゥイ中佐もこの見解を共有し、攻撃を受けた場合、対象者は対応のために関係当局に報告しなければならないと述べた。体制の復旧に向けた方策を模索するとともに、証拠保全、内外要因の検証・調査、責任の明確化、他機関で同様の事件が発生しないよう抑止策を講じる必要がある。

国家サイバーセキュリティ協会の技術研究責任者であるヴー・ゴック・ソン氏は、ランサムウェアの防止に関する考え方を変える必要があると述べています。以前は、投資の80％が防止に、15％が監視に、5％が対応に費やされていました。今、私たちは、約 33% を予防に、33% を監視に、そして 33% を対応に充てるという 3 本足の椅子を確保する必要があります。

当局からの警告を受けて、企業は現在、予防措置を強化している。 Vu Ngoc Son氏は次のようにコメントしています。「企業や組織は、システムの脆弱性をスキャンして検出するソリューションに目を向けるようになりました。特に、各ユニットはデータのバックアップにさらに注意を払うようになりました。ただし、問題が発生した場合にすぐに業務を復旧できるように、データのバックアップを適切に行う必要があります。

情報セキュリティ局はまた、2024年2月23日付首相指令第09/CT-TTg号に従い、各部署が法的規制を遵守し、情報システムのセキュリティを強化することを推奨しています。 4層の専門的な情報セキュリティ保証コンテンツを含みます。クラス 1 には、ユニットのローカル フォースが含まれます。レイヤー 2 は専門的なセキュリティおよび監視ユニットによって保護されています。グレード 3 は、情報セキュリティの定期的な検査と評価を組織します。レイヤー 4: 国家監視システムに接続して情報を共有します。