РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ КИБЕРБЕЗОПАСНОСТИ: НЕОБХОДИМЫ КОНКРЕТНЫЕ ДЕЙСТВИЯ

Đăng bởiBan Doi Ngoai VnaĐăng trongKhông phân loại

Согласно данным Национальной ассоциации кибербезопасности Вьетнама (NCA), наряду с активным цифровым преобразованием наблюдается неуклонный рост количества и масштабов кибератак. По статистике Ассоциации, в 2024 году было зафиксировано 659 000 различных киберинцидентов, которые затронули около 46,15% государственных учреждений и предприятий.

Тем не менее, по сравнению с международными стандартами обеспечения кибербезопасности, потенциал реагирования отечественных организаций и предприятий всё ещё остаётся весьма ограниченным. Согласно отчёту компании Cisco — одного из мировых лидеров в области информационных технологий и сетевых решений — только 11% организаций и предприятий во Вьетнаме обладают достаточным уровнем зрелости для эффективного реагирования на киберинциденты.

Информационный центр управления провинции Кьензянг
Центр мониторинга умных операций провинции Биньзыонг
Дата-центр IDC VNPT в Хоалаке (Фото: ВИА)
Центр мониторинга информационной безопасности VNCS (Фото: VNCS)

Абсолютно защищённых систем не существует

В середине апреля Группа компаний CMC подверглась атаке с использованием программы-вымогателя (ransomware), в результате чего работа сервисов была нарушена более чем на 10 часов. Представитель компании сообщил, что атака была направлена на специализированный сервис, предоставляемый дочерней компанией CMC малого масштаба ограниченному числу клиентов, и носила целенаправленный характер. Делясь опытом реагирования, До Ван Тхинь, директор Центра мониторинга кибербезопасности компании CMC Cyber Security, отметил, что предприятие оперативно активировало процедуру реагирования на киберинциденты, быстро изолировало источник атаки, провело расследование причин и пересмотрело всю процедуру информационной безопасности. Благодаря этому CMC удалось полностью восстановить контроль над системой в течение 24 часов, при этом ключевые сервисы и системы группы продолжили функционировать стабильно и безопасно.

Экосистема информационной безопасности CMC Cyber ​​Security привлекает внимание на выставке Vietnam Information Security Day 2023 (Фото: CMC)
CMC Group приветствует Департамент кибербезопасности и предупреждения высокотехнологичных преступлений (A05) (август 2024 г.) (Фото: CMC)

“Для эффективного реагирования на подобные инциденты компаниям необходимо иметь полную документацию и модели, поддерживающие расследование и устранение последствий, выстроенные процессы реагирования с чётким распределением задач, а также повышать осведомлённость сотрудников по вопросам информационной безопасности.”

До Ван Тхинь, директор Центра мониторинга кибербезопасности компании CMC Cyber Security

Исследование NCA, проведённое в декабре 2024 года, выявило серьёзные уязвимости в системах безопасности предприятий.

Технология

Процессы

  • 14% компаний не используют антивирусное программное обеспечение
  • более 24% не имеют межсетевого экрана (фаервола)
  • почти 36% не применяют решения по резервному копированию и восстановлению данных
  • только 48% используют системы мониторинга киберугроз
  • только 53% компаний внедрили хотя бы один из стандартов управления безопасностью
  • 64,12% самостоятельно проводят оценки уровня информационной безопасности
  • около 20% предприятий и организаций не имеют специализированного персонала по вопросам кибербезопасности
Церемония закрытия учений по кибербезопасности (Фото: NCA)

Первая практическая тренировка (с 17 по 23 апреля 2025 года), проведённая Национальным альянсом по реагированию и устранению киберинцидентов, выявила более 40 уязвимостей. Эти результаты наглядно подтверждают: не существует абсолютно защищённых систем — необходимо всегда быть готовыми к реагированию и устранению последствий атак.  На круглом столе «Уровень зрелости вьетнамских предприятий и организаций в готовности к реагированию на инциденты», организованном NCA 21 мая, эксперты в области кибербезопасности отметили целый ряд причин, по которым способность вьетнамских компаний и организаций противостоять киберугрозам остаётся низкой.

  • Отсутствие базовых и комплексных решений по обеспечению кибербезопасности; постоянное обновление технологий и процессов цифровой трансформации, в том числе стремительное развитие ИИ, к которому бизнес не успевает адаптироваться.
  • Профессиональные хакерские группировки, включая трансграничные объединения с высоким уровнем подготовки.
  • Многие вьетнамские предприятия, в том числе крупные, хоть и внедрили системы управления и мониторинга кибербезопасности, но остро нуждаются в квалифицированных кадрах для их эксплуатации.
  • Осведомлённость и уровень внимания к вопросам кибербезопасности у сотрудников и даже руководства компаний по-прежнему остаются низкими. Также технологии защиты зачастую отстают от прикладных технологий, а правовая база и политика в сфере кибербезопасности всё ещё не до конца завершены.

Комплексные инвестиции и конкретные действия 

Современные формы кибератак уже выходят за рамки простого хищения данных или саботажа систем — они всё чаще нацелены на ключевые государственные учреждения и крупные предприятия. Такие атаки могут нанести серьёзный ущерб национальной безопасности и общественному порядку. Рост как количества, так и сложности кибератак требует неотложных мер по повышению способности к своевременному реагированию. По словам Ву Нгок Шона, руководителя отдела исследований, консалтинга, развития технологий и международного сотрудничества NCA, кибербезопасность — это не «игра, которую можно отложить на потом», а стратегическая обязанность, к которой необходимо готовиться заранее и системно.

.

“Внедрение технологических решений, построение процедур реагирования, повышение уровня осведомлённости, проведение учений и сотрудничество с экспертами должны стать неотъемлемой частью плана по управлению рисками для любой компании — независимо от её размера.”

Ву Нгок Шона, руководителя отдела исследований, консультирования, технологического развития и международного сотрудничества (NCA)

Руководители предприятий и организаций должны быть первыми, кто активно участвует в решении проблемы реагирования на инциденты кибербезопасности.

Руководители бизнеса делятся на семинаре по кибербезопасности (Фото: NCA)

Человеческий фактор является ключевым и во многом решающим, поэтому обучение осведомлённости и навыкам в области кибербезопасности для каждого человека должно проводиться регулярно. Только при наличии у всего коллектива необходимых знаний и умений можно обеспечить эффективность технологических решений и организационных процедур.

4 вьетнамских эксперта по кибербезопасности делают себе имя на карте безопасности мира

Нго Минь Хьеу – от черного хакера до героя борьбы с мошенничеством (Фото: FB)
Филип Хунг Као — стратег Zero Trust и облачной безопасности (Фото: Vneconomy)
Зыонг Нгок Тхай — исследователь уязвимостей мирового класса (Фото: Гринвичский университет)
Нгуен Туан Ань — молодой инженер является ведущим мировым экспертом по кибербезопасности (Фото: ВИА)

Ву Нгок Шон отметил, что в начале мая платформа nCademy, разработанная NCA, официально запустила первый бесплатный онлайн-курс для частных пользователей, посвящённый кибергигиене.

Курс под названием «Справочник по кибербезопасности» предоставляет базовые знания по информационной безопасности, помогает распознавать распространённые онлайн-угрозы, предотвращать мошенничество в интернете и защищать персональные данные в цифровой среде. Бесплатные обучающие курсы на платформе nCademy будут регулярно обновляться.

Приложение nCademy Национальной ассоциации кибербезопасности

Повысить понимание и осведомленность учащихся о кибербезопасности (Фото: ВИА)

С технологической точки зрения предприятиям и организациям необходимо всесторонне инвестировать в комплексные решения, централизованно управлять системой кибербезопасности, интегрировать возможности анализа данных на основе ИИ и подключаться к источникам разведывательной информации в сфере киберугроз для эффективного мониторинга, раннего выявления и своевременного реагирования на потенциальные риски.

Кроме того, крайне важно выстроить чётко регламентированные процедуры реагирования на инциденты, с чётким распределением обязанностей, заранее подготовленными сценариями действий и необходимыми техническими средствами поддержки. Особенно следует заранее подготовить контактную информацию компетентных государственных органов и профильных ассоциаций, чтобы в случае инцидента оперативно взаимодействовать, докладывать и совместно устранять последствия.

Серия фотографий: Премьер-министр присутствовал на церемонии открытия движения «цифровой грамотности» в Ханое (март 2025 г.) (Фото: ВИА)

Распространение программы «цифровой грамотности» на каждого гражданина Вьетнама (Фото: ВИА)
Вьетнам выигрывает первый приз в конкурсе по кибербезопасности ASEAN CYBER SHIELD (Фото: VietnamNet)

Круглосуточная система мониторинга кибербезопасности, наличие резервных решений и стандартизированные процедуры реагирования на инциденты являются ключевыми элементами технической составляющей системы защиты. Помимо этого, необходимо регулярно проводить углублённые обучающие курсы и практические тренировки, чтобы технические специалисты могли приобрести опыт быстрого и точного реагирования в экстренных ситуациях.

Национальный альянс по реагированию на инциденты в сфере кибербезопасности, созданный NCA при участии государственных регуляторов, технологических компаний, финансовых организаций и поставщиков критической инфраструктуры, станет важной платформой для обмена информацией, раннего предупреждения и оказания технической поддержки в случае инцидентов.

С целью повышения эффективности и согласованности правового регулирования в сфере кибербезопасности Министерство общественной безопасности Вьетнама предложило объединить Закон о безопасности информационных систем и Закон о кибербезопасности в единый Закон о кибербезопасности 2025 года, который планируется представить на рассмотрение на 10-й сессии Национального собрания 15-го созыва./.

Реагирование на инциденты кибербезопасности играет важную роль в продвижении цифровой трансформации, тем самым создавая импульс для развития страны (Фото: ВИА)