في 31 أكتوبر، في مدينة هوشي منه، أقيم مؤتمر كبار القادة في مجال تكنولوجيا المعلومات (IT) وأمن المعلومات (IS) لعام 2024 - CIO CSO تحت عنوان "تحويل استراتيجية أمن المعلومات: من الوقاية إلى الاستجابة والتعافي بعد الهجمات الإلكترونية".

وفي كلمته في الورشة، قال السيد لي فان توان، مدير إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، إن التحول الرقمي اليوم يرتبط ارتباطًا وثيقًا بأمن المعلومات وسلامتها. يعد ضمان أمن وسلامة الشبكة متطلبًا قانونيًا وإلزاميًا. إذا لم تلتزم المنظمات والشركات، فإنها تكون منتهكة.

يستخدم العالم الإجرامي بشكل متزايد التكنولوجيا المتقدمة، مثل الذكاء الاصطناعي، لتنفيذ هجمات متطورة ومعقدة واحترافية للغاية عند تقسيم كل مهمة محددة إلى شخص مسؤول عن الهجوم، وشخص مسؤول عن التوزيع...

في فيتنام، بدأ عام 2024 بهجمات برامج الفدية على الشركات الكبرى، وأثار السيد لي فان توان السؤال التالي: ما إذا كان المجرمون الدوليون قد رأوا سوقًا مربحة حيث تكون الشركات على استعداد لإنفاق عدة ملايين من الدولارات في شكل فدية؛ فيتنام تحت "ضوء" الجرائم الإلكترونية الدولية.

وأفاد السيد توان أنه بعد أن تعرضت شركة الأوراق المالية لهجوم من برنامج الفدية في بداية العام، قامت وزارة المعلومات والاتصالات بتفتيش شركات أخرى تعمل في نفس المجال، واكتشفت النتائج أن العديد من الأخطاء لا تزال سليمة ولم يتم إصلاحها.

ويظل وضع تسرب المعلومات في الهيئات والمنظمات عند مستوى مثير للقلق. يُظهر تقرير كاسبرسكي أنه في عام 2023، ارتفع عدد حالات تسريب معلومات الحسابات في فيتنام بأكثر من 30 مرة مقارنة بعام 2020. بالإضافة إلى ذلك، ووفقًا للتفتيش، تم إدراج ما يصل إلى 625 موقعًا إلكترونيًا لـ 28 وزارة و53 مقاطعة ومدينة بإعلانات عن ألعاب الورق والمراهنات...

وفي مواجهة التهديدات المذكورة أعلاه، وخاصة بعد هجوم الفدية في أوائل عام 2024، أصدر رئيس الوزراء التوجيه رقم 09 والتوجيه الرسمي رقم 33 لتصحيح الوزارات والفروع والمحليات في ضمان أمن المعلومات وسلامتها. أصدرت وزارة الإعلام والاتصالات وثيقة تتضمن 6 حلول للتعافي السريع بعد الهجمات الإلكترونية.

وبحسب السيد لي فان توان، لضمان أمن المعلومات، يجب على الوكالات والوحدات الاستجابة بشكل استباقي للتحديات المذكورة أعلاه.

وعليه، فمن الضروري وضع خطة شاملة للاستجابة الاستباقية للرصد والاستجابة السريعة والتعافي بعد الحادث.

وفي الوقت نفسه، من الضروري تطبيق اللوائح القانونية المتعلقة بأمن المعلومات بشكل صارم وكامل، حتى في حالة وقوع حوادث، حتى تكون الاستجابة فعالة، وخاصة تطبيق الحلول الرئيسية التي اقترحتها وزارة المعلومات والاتصالات.

يجب على المنظمات والوحدات والشركات تطبيق مبدأ عدم استخدام الأنظمة غير الآمنة، وعدم استخدام البرامج التي تم شراؤها ولم يتم اختبارها من حيث السلامة.

استثمر بشكل صحيح في أمن المعلومات، بدءًا من شراء أدوات الحماية، وتكاليف الخبراء، والتدريبات الواقعية وخاصة النفقات العادية.

في عام 2018، أصدر رئيس الوزراء تعليماته للوكالات والمنظمات والوحدات بإنفاق ما لا يقل عن 10% على تكنولوجيا المعلومات والتحول الرقمي وأمن المعلومات.

ومن التدابير الأخرى التي اقترحها ممثل إدارة أمن المعلومات هو أن تقوم الشركات بتطبيق الممارسات الجيدة، وتدريب موظفيها بشكل منتظم، وإجراء تقييمات وعمليات تفتيش دورية لأمن المعلومات.

قم بإجراء تمارين عملية بشكل خاص للكشف عن نقاط الضعف في نظامك. خلال التدريب القتالي الأخير الذي أجرته وزارة الإعلام والاتصالات، تم اكتشاف 640 ثغرة أمنية في الوحدات، بما في ذلك الثغرات التي إذا تم اكتشافها من قبل القراصنة، من شأنها أن تسبب انقطاعات في الخدمة تؤثر على المجتمع بأكمله.

وقال السيد لي فان توان إن وزارة المعلومات والاتصالات ستعمل في الفترة المقبلة على تعزيز التدريبات الواقعية على المستوى الوطني، وتعزيز إنشاء مناطق تدريب سيبرانية للشركات لإرسال فرقها لتنظيم التدريبات هناك.

على المدى الطويل، سنعمل على بناء فريق من المتسللين المحترفين الجديرين بالثقة ذوي القبعات البيضاء للمساعدة في إجراء تمارين في الحياة الواقعية واكتشاف نقاط الضعف على الفور.

وتعمل وزارة الإعلام والاتصالات أيضًا على إنشاء مجتمعات لمشاركة الدروس المستفادة من الأشخاص الذين تعرضوا لحوادث أو هجمات، مما يمنح المنظمات والشركات الأخرى المزيد من الخبرة لضمان أمن أفضل.

وفي الورشة أيضًا، أشار السيد نجوين سون هاي، مدير شركة فيتيل للأمن السيبراني، إلى أن إحدى الصعوبات الحالية هي أن الوكالات والشركات تفتقر إلى الموارد البشرية في مجال أمن المعلومات وهذه مشكلة شائعة في جميع أنحاء العالم، عندما يكون عدد الموارد البشرية أقل بنحو 50٪ من الطلب.

وفي الوقت نفسه، فإن مخاطر الأمن السيبراني الحالية مرتفعة للغاية ولا يمكن التنبؤ بها؛ إن زخم الهجوم يتزايد والعواقب غير متوقعة.

وهذه مشكلة عملية موضوعية يجب على الوكالات والمنظمات والشركات أن تواجهها. ولحل هذه المشكلة، تحتاج الوكالات والشركات إلى تحسين الموارد البشرية وكفاءة الاستثمار وتحسين التكلفة.