Информационная безопасность Вьетнама: «Даже если корова потерялась, не стоит строить хлев»

Днем 27 сентября 2016 года в Ханое Вьетнамский клуб ИТ-журналистов организовал семинар на тему «Информационная безопасность и угрозы экономике».

Выступая на открытии семинара, г-н Нгуен Вьет Фу, председатель Вьетнамского клуба IT-журналистов, сказал: «В последнее время во Вьетнаме произошла серия целенаправленных атак на подразделения. Ущерб, наносимый неполной и даже противоречивой информацией на новостных сайтах, сложно измерить. Сегодняшний семинар поможет найти общий язык в вопросе информационной безопасности».

На самом деле, информационная незащищенность представляет собой опасность и угрозу для организаций, отдельных лиц, сообществ и экономики.

Статистика Вьетнамской группы реагирования на компьютерные инциденты (VNCERT) показывает, что только за первую половину 2016 года общее количество инцидентов кибербезопасности, зарегистрированных VNCERT, составило 127 630 инцидентов, что более чем в 4 раза превышает общее количество инцидентов кибербезопасности, зарегистрированных Центром за весь 2015 год, и почти в 6,5 раз превышает количество инцидентов за весь 2014 год.

Обзор дискуссии, состоявшейся 27 сентября 2016 года в Ханое. Фото: BM

Обсуждая эту ситуацию, г-н До Ву Ань, член Совета директоров Группы почт и телекоммуникаций Вьетнама (VNPT), поделился: «Многие наши системы не уделяют должного внимания обеспечению информационной безопасности при проектировании. Многие адреса не защищены межсетевыми экранами. В случае атаки мы беспокоимся только о строительстве сарая, когда коровы уже ушли».

Выражая более глубокую обеспокоенность, генеральный директор CMC Infosec г-н Чиеу Чан Дык заявил: «Ситуация во Вьетнаме очень серьёзная, большинство IT-систем могут быть взломаны. Мы очень плохо осведомлены, мы не закрываем дверь конюшни, когда лошадь потерялась. IT-отделы многих государственных учреждений очень храбрые: через несколько дней после атаки система продолжает работать как обычно».

Разделяя эту точку зрения, заместитель генерального директора Viettel г-н Тонг Вьет Чунг заявил: «По-прежнему существует множество базовых ошибок. Не нужно быть очень хорошим хакером, достаточно обычного хакера, использующего распространённые интернет-технологии, чтобы получить доступ к системе. Это вызывает серьёзную обеспокоенность».

Между тем, «с точки зрения лидерства, существует три состояния сознания: безразличие, когда мы считаем, что это не наше дело; вопрос слишком сложный, я, вероятно, не имею к нему никакого отношения, пусть этим занимаются большие парни; слишком сложный, давайте закроем ворота. Все три состояния опасны», — добавил г-н Тонг Вьет Чунг.

С точки зрения многолетнего исследования текущего состояния информационной безопасности во Вьетнаме, г-н Нго Туан Ань, вице-президент Bkav, привел несколько поразительных цифр: «Исследование Bkav, проведенное в 2014 году, показало, что 40% веб-систем во Вьетнаме уязвимы. На каждые 10 веб-сайтов приходится 1 сайт, который может быть атакован хакерами, включая многие важные сайты, такие как сайты государственных учреждений (.gov.vn). В среднем ежемесячно во Вьетнаме подвергаются атакам 300 веб-сайтов. Недавний предварительный опрос более 2000 веб-сайтов, включая официальные сайты и поддомены .gov.vn, показал, что более 10% из них, вероятно, будут взломаны. Для сравнения, лишь около 10% взломанных веб-сайтов были опубликованы».

«Я действительно обеспокоен уровнем информационной безопасности ИТ-систем во Вьетнаме, включая национальные критически важные системы», — выразил свою обеспокоенность г-н Нгуен Чунг Чинь, председатель CMC Group, и поделился позитивной новостью о том, что «недавно ряд предприятий, институтов и школ договорились создать альянс для предотвращения вредоносных программ и обеспечения информационной безопасности, чтобы при необходимости он мог стать эффективным средством оказания помощи соответствующим агентствам и подразделениям в получении эффективных способов борьбы и предотвращения».

Непосредственно записывая мнения от начала до конца дискуссии, доктор Май Лием Трук, бывший заместитель министра почт и телекоммуникаций (ныне Министерство информации и коммуникаций), выразил свои чувства: «Чем больше я слушаю, тем больше запутываюсь. Недавняя атака на кластер аэропортов и Vietnam Airlines принесла больше пользы, чем вреда, поскольку она вызвала большую тревогу в обществе. Но, к сожалению, она то накаляется, то быстро остывает. Вьетнамские хакеры хороши, но их число невелико: во время Тэта собралось всего 400 человек, в то время как в Китае их было 17 000».

Меня смущает то, как мы работаем, а не слабая система безопасности. С появлением Интернета вещей жизнь сильно изменится. Опыт прошлого показал, что Uber, Facebook и OTT совершенно изменят общество. Но если мы продолжим быть разрозненными, и у каждого будет своё мнение, это очень тревожно.