ベトナムのシステムへのサイバー攻撃4,000件以上

記録によると、2024年8月のネットワーク情報セキュリティ分野は、国内外の機関、組織、企業から引き続き注目を集めました。

具体的には、同部門の同月の収益は4,510億ベトナムドンに達し、前年同期比10％増加した。

また、8月時点では、政府機関の計7,600を超える情報システムのうち、約5,900のシステムがレベル別に区分・保護されており（77％に達し、昨年の同時期と比べて14％増加）、

また、8月には、ベトナム情報通信省直轄の情報セキュリティ局が、ベトナムの情報システムにインシデントを引き起こした349件のサイバー攻撃を記録し、警告し、対処方法を指示した。これは、前年同期と比較して75.1%の減少である。

2023年の最初の8か月間で、ベトナムでシステム障害を引き起こしたサイバー攻撃の件数は、2023年の最初の8か月と比較して53.2%減少しました。

しかし、政府機関の情報システムのうち23%はレベル提案文書の承認を受けておらず、そのうち91省庁・支局・地方自治体のうち22省庁・支局・地方自治体ではレベル提案文書の承認率が50%未満となっている。また、レベル別に情報セキュリティ保証計画が完全に実施されていない情報システムの割合は43.5%で、そのうち91省庁・支局・地方自治体のうち33省庁・支局・地方自治体では情報セキュリティ保証計画の完全実施率が50%未満となっている。

上記の問題を克服するために、地方省庁および支局は、 首相が要求する期限内に、レベル提案書類の承認と管理下にある情報システムの100％に対する情報セキュリティ保証計画の展開というタスクを完了するために、リソースを優先させる必要があります（情報レベル提案書類の承認を完了する期限は2024年9月、システムのセキュリティ保証計画の展開期限は2024年12月です）。

APCERT 2024国際演習の枠組みの中で、情報セキュリティ部のトラン・クアン・フン副部長は、各部署に対し、法規制の遵守とあらゆるレベルの情報システムのセキュリティ強化に関する首相の指示について改めて注意を促しました。これを受けて、インターネット接続のないオフラインデータバックアップの実施を含む、情報通信省から通知された6つの情報セキュリティ対策の実施に留意する必要があります。

さらに、ユニットは、ネットワークの異常を検出し、情報漏洩を防ぐためにレビューし、ユーザーに定期的なパスワードの変更を要求し、すぐに 2 つ以上のコンポーネントからの認証メカニズムを適用するなどの対策を展開する必要があります。