تحذير بشأن الاتجاه المتزايد لهجمات تشفير البيانات

في حالة اكتشاف المخاطر والثغرات والضعف، من الضروري نشر التدابير التصحيحية على الفور، وخاصة لأنظمة المعلومات التي تخزن وتعالج المعلومات والبيانات الشخصية.

أصدرت إدارة أمن المعلومات (ATTT، وزارة المعلومات والاتصالات) مؤخرًا وثيقةً تطلب من وحدات تكنولوجيا المعلومات المتخصصة وATTT في الوزارات والفروع والمحليات، والشركات والمجموعات المملوكة للدولة، والمؤسسات المالية والمصرفية، والشركات العاملة في قطاعي البريد والتجارة الإلكترونية، مراجعة وتعزيز حلول أمن الشبكات لأنظمة المعلومات. ولا سيما إعطاء الأولوية لحلول المراقبة والإنذار المبكر.

من خلال رصد ومراقبة الفضاء الإلكتروني، رصدت إدارة أمن المعلومات تزايدًا في الهجمات الإلكترونية، وخاصةً هجمات برامج الفدية. في الآونة الأخيرة، تعرّضت أنظمة معلومات تابعة لهيئات ومؤسسات وشركات في فيتنام لهجمات، مما تسبب في تعطيل عملياتها وأضرار مادية وسمعية لها، بالإضافة إلى أنشطة ضمان أمن الفضاء الإلكتروني الوطني.

وفي هذه الحالة، توصي إدارة أمن المعلومات الوكالات والمنظمات والمؤسسات بمراجعة ونشر الحلول لتعزيز أمن معلومات الشبكة لأنظمة المعلومات، مع إعطاء الأولوية لحلول المراقبة والإنذار المبكر؛ وإجراء عمليات التفتيش والتقييم لضمان أمن المعلومات لأنظمة المعلومات تحت إدارتها؛ وفي حالة اكتشاف المخاطر والثغرات والضعف، من الضروري نشر التدابير التصحيحية على الفور، وخاصة لأنظمة المعلومات التي تخزن وتعالج المعلومات الشخصية والبيانات الشخصية.

يجب إكمال هذه المهام قبل 15 أبريل. وفي الوقت نفسه، تنظيم تنفيذ المهام ذات الصلة وفقًا للتوجيه رقم 09/CT-TTg المؤرخ 23 فبراير 2024 لرئيس الوزراء بشأن الامتثال للوائح القانونية وتعزيز أمن نظام المعلومات حسب المستوى، وخاصة تنظيم الإحصاءات وتصنيف أنظمة المعلومات الخاضعة للإدارة؛ وضع خطة لاستكمال اللوائح المتعلقة بضمان أمن نظام المعلومات حسب المستوى (وفقًا للتقدم الشهري)، والتأكد من اعتماد 100٪ من أنظمة المعلومات قيد التشغيل لمستوى أمن نظام المعلومات بحلول سبتمبر 2024 على أبعد تقدير وتنفيذ خطة ضمان أمن المعلومات بالكامل وفقًا لاقتراح المستوى المعتمد بحلول ديسمبر 2024 على أبعد تقدير.

كما طلبت إدارة أمن المعلومات من الوكالات والمنظمات والشركات تنفيذ أعمال أمن المعلومات بشكل فعال وملموس ومنتظم ومستمر وفقًا للنموذج المكون من 4 طبقات، وخاصة تحسين قدرة طبقة المراقبة والحماية المهنية والحفاظ على الاتصالات المستمرة والمستقرة وتبادل المعلومات مع مركز مراقبة الأمن السيبراني الوطني التابع لإدارة أمن المعلومات؛ إعطاء الأولوية لاستخدام منتجات وحلول وخدمات أمن المعلومات التي تنتجها أو تتقنها الشركات الفيتنامية؛ البحث بشكل دوري عن التهديدات للكشف الفوري عن علامات اختراق النظام.

بالنسبة للأنظمة التي اكتشفت ثغرات أمنية خطيرة، بعد إصلاح الثغرة الأمنية، من الضروري إجراء بحث فوري عن التهديدات لتحديد إمكانية حدوث اختراق سابق؛ التحقق من تحديث تصحيحات أمن المعلومات للأنظمة المهمة وفقًا للتحذيرات الصادرة عن إدارة أمن المعلومات والوكالات والمنظمات ذات الصلة...

تطلب إدارة أمن المعلومات من المنظمات والشركات مراجعة نتائج التنفيذ وتعيين نقاط اتصال للتبادل المهني والإبلاغ عنها إلى إدارة أمن المعلومات قبل 20 أبريل لتجميعها وإبلاغها إلى الجهات المختصة.

تران بينه