Was sagt das Ministerium für Information und Kommunikation zur Serie von Cyberangriffen auf VNDIRECT und PV Oil?

Auf der regulären Pressekonferenz des Ministeriums für Information und Kommunikation (MIC) am Nachmittag des 8. April sagte Herr Tran Nguyen Chung, Leiter der Abteilung für Informationssystemsicherheit, dass es in Vietnam in letzter Zeit viele Cyberangriffe und Malware-Angriffe gegeben habe, die sich auf große Unternehmen in den Bereichen Wertpapiere, Finanzen, Bankwesen und Elektrizität konzentrierten.

„Cyberangriffe und Malware-Angriffe sind keine neuen Probleme, aber sie geben Anlass zu Bedenken hinsichtlich der Informationssicherheit im Jahr 2024 und darüber hinaus“, sagte Herr Chung.

Die Hauptmethode von Hackern besteht darin, das Geschäftssystem auszunutzen und zu infiltrieren, auf die richtige Gelegenheit zu lauern, das Schloss zu knacken und Lösegeld zu fordern.

Herr Chung zog aus diesen Vorfällen Lehren und kam zu dem Schluss, dass Behörden, Einheiten und Unternehmen Vorfälle frühzeitig erkennen, verhindern und abmildern können, wenn sie die gesetzlichen Bestimmungen einhalten und regelmäßige Bewertungen zur Bewältigung von Vorfällen durchführen.

Laut Herrn Chung gibt es Vorschriften, die die Informationssysteme staatlicher Behörden und Unternehmen dazu verpflichten, die Informationssicherheit jedes Jahr regelmäßig zu bewerten, um Vorfälle umgehend zu beheben und Informationssicherheitsrisiken vorzubeugen.

Aufgrund der jüngsten Vorfälle ist die Abteilung für Informationssicherheit davon überzeugt, dass Unternehmen und Behörden Vorfälle überwinden und eindämmen können, wenn die oben genannten Überprüfungsvorschriften strikt umgesetzt werden.

„Die Verordnung verpflichtet Behörden und Einheiten, für alle Situationen Notfallpläne zu entwickeln. Wichtige Systeme müssen gesichert und geschützt werden, um Schäden zu minimieren, und es muss geklärt werden, wie mit der Außenwelt kommuniziert wird. … In der Vergangenheit haben Behörden und Unternehmen zwar Systeme eingesetzt, aber in solche investiert, die nicht ihren eigenen Systemen entsprachen. Da sich im Netzwerk große Datenmengen befinden, steigt das Risiko von Malware- und Ransomware-Angriffen“, sagte Herr Chung.

Herr Chung sagte auch, dass Cyberangriffe unvermeidlich seien, das Wichtigste sei jedoch, wie Organisationen und Unternehmen darauf vorbereitet seien, zu reagieren und den Betrieb wiederherzustellen.

Als sofortige Lösung hat die Abteilung für Informationssicherheit ein Dokument an die Prüfstellen gesendet, um eine umfassende Bewertung des Informationssicherheitssystems zu erhalten.

Premierminister Pham Minh Chinh erließ zudem die offizielle Depesche Nr. 33/CD-TTg, in der er Ministerien, Zweigstellen und Kommunen aufforderte, die Netzwerk- und Informationssicherheit zu stärken. Das Ministerium für Information und Kommunikation hofft, dass Behörden und Unternehmen ihre Managementsysteme überprüfen, die Fristen für Informationssicherheitsinspektionen strikt einhalten, gesetzliche Vorschriften einhalten und die Informationssicherheit auf allen Ebenen stärken.

„Bislang halten die Einheiten bei Vorfällen oft Informationen zurück, was eine weitreichende Warnung erschwert und den zuständigen Behörden keine Lehren liefert. Daher müssen die Behörden bei Vorfällen kooperieren und sich mit den zuständigen Behörden abstimmen, um umgehend eine weitreichende Warnung auszusprechen und den Schaden für die Behörden und Einheiten in den einzelnen Bereichen zu minimieren“, sagte Herr Chung.

Zuvor, am 24. März, griffen Hacker die Verschlüsselung des Technologiesystems von VNDIRECT an. Mehr als eine Woche nach der Entdeckung des Vorfalls konnte dieser mit Unterstützung der Behörden und eines Teams von Cybersicherheitsexperten großer Cybersicherheitsunternehmen in Vietnam im Wesentlichen behoben werden, und das System von VNDIRECT konnte den Handelsbetrieb ab dem 1. April wieder aufnehmen.

Doch nur eine Woche nach der Entdeckung des Cyberangriffs, der sämtliche Systemdaten von VNDIRECT verschlüsselte, wurde im vietnamesischen Cyberspace am 2. April weiterhin aufgezeichnet, dass PV Oil illegal und vorsätzlich angegriffen wurde, was zu Störungen des gesamten Informationstechnologiesystems des Unternehmens führte.

Der Cyberangriff hat zur Aussetzung des Informationstechnologiesystems von PV Oil geführt, einschließlich des elektronischen Rechnungsstellungssystems für Verkäufe, das vorübergehend nicht funktionsfähig ist.