ستعمل وزارة الإعلام والاتصالات على تعزيز تدريبات أمن المعلومات على المستوى الوطني وتقديم أماكن تدريب سيبرانية للشركات لإرسال فرقها للمشاركة.
في 31 أكتوبر، في مدينة هوشي منه، مؤتمر كبار القادة في مجال تكنولوجيا المعلومات والأمن المعلوماتي 2024 - CIO CSO تحت عنوان "تحويل استراتيجية أمن المعلومات: من الوقاية إلى الاستجابة إلى التعافي بعد الهجمات الإلكترونية".
وفي كلمته في الورشة، قال السيد لي فان توان، مدير إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، إن التحول الرقمي اليوم يرتبط ارتباطًا وثيقًا بأمن المعلومات، حيث يعد ضمان أمن الشبكات قضية أساسية. إلزامي، إذا لم تلتزم المنظمات والشركات، فهذا يعد انتهاكًا.
يستخدم العالم الإجرامي بشكل متزايد التكنولوجيا العالية، مثل الذكاء الاصطناعي، لتنفيذ هجمات متطورة ومعقدة واحترافية للغاية عند تقسيم كل مهمة محددة إلى شخص مسؤول عن الهجوم، وشخص مسؤول عن التقسيم.
في فيتنام، بدأ عام 2024 بهجمات برامج الفدية على الشركات الكبرى، وأثار السيد لي فان توان السؤال التالي: هل رأى المجرمون الدوليون سوقًا مربحة حيث تكون الشركات على استعداد لدفع عدة ملايين من الدولارات كفدية؟ فيتنام تقع في "مركز الاهتمام" فيما يتعلق بالجرائم الإلكترونية الدولية.
وأفاد السيد توان أنه بعد أن تعرضت شركة الأوراق المالية لهجوم فيروس الفدية في بداية العام، قامت وزارة الإعلام والاتصالات بتفتيش الشركات الأخرى العاملة في نفس المجال، واكتشفت النتائج أن العديد من الأخطاء لا تزال سليمة ولم يتم إصلاحها. يخدم
ويظل وضع تسرب المعلومات في الوكالات والمنظمات عند مستوى مثير للقلق. يُظهر تقرير كاسبرسكي أنه في عام 2023، زاد عدد تسريبات معلومات الحسابات في فيتنام بأكثر من 30 مرة مقارنة بعام 2020. بالإضافة إلى ذلك، وفقًا للتفتيش، كان هناك ما يصل إلى 625 موقعًا إلكترونيًا لـ 28 وزارة و53 مقاطعة ومدينة. تم إدراج إعلانات لـ العاب الورق والمراهنة...
وفي مواجهة التهديدات المذكورة أعلاه، وخاصة بعد هجوم برامج الفدية في أوائل عام 2024، أصدر رئيس الوزراء التوجيه رقم 09 والإرسالية الرسمية رقم 33 لتصحيح الوزارات والفروع والمحليات في ضمان أمن المعلومات وسلامتها. أصدرت وزارة الإعلام والاتصالات وثيقة تتضمن 6 حلول للتعافي السريع بعد الهجمات الإلكترونية.
وبحسب السيد لي فان توان، لضمان أمن المعلومات، يجب على الوكالات والوحدات الاستجابة بشكل استباقي للتحديات المذكورة أعلاه.
وعليه، فمن الضروري وضع خطة شاملة للاستجابة الاستباقية للرصد والاستجابة السريعة والتعافي بعد الحادث.
وفي الوقت نفسه، من الضروري تنفيذ أحكام قانون أمن المعلومات بشكل صارم وكامل، حتى في حالة وقوع حوادث، حتى تكون الاستجابة فعالة، وخاصة تطبيق الحلول الرئيسية لوزارة الإعلام والاتصالات. .
يجب على المنظمات والوحدات والشركات تطبيق المبدأ الذي ينص على عدم استخدام الأنظمة غير الآمنة، وعدم استخدام البرامج التي تم شراؤها ولم يتم اختبار سلامتها.
استثمر بشكل صحيح في أمن المعلومات، بدءًا من شراء أدوات الحماية وتكاليف الخبراء والتدريبات الواقعية وخاصة النفقات العادية.
في عام 2018، أصدر رئيس الوزراء تعليماته للوكالات والمنظمات والوحدات بإنفاق ما لا يقل عن 10% على تكنولوجيا المعلومات والتحول الرقمي وأمن المعلومات.
ومن التدابير الأخرى التي اقترحها ممثل إدارة أمن المعلومات هو أن تقوم الشركات بتطبيق الممارسات الجيدة، وتدريب موظفيها بشكل منتظم، وإجراء تقييمات وتفتيشات دورية لأمن المعلومات.
قم بإجراء تمارين عملية بشكل خاص للكشف عن نقاط الضعف في نظامك. خلال التدريب القتالي الأخير الذي أجرته وزارة الإعلام والاتصالات، تم اكتشاف 640 ثغرة أمنية في الوحدات، بما في ذلك الثغرات التي إذا اكتشفها القراصنة قد تتسبب في انقطاع الخدمة مما يؤثر على المجتمع بأكمله.
وقال السيد لي فان توان إن وزارة الإعلام والاتصالات ستعمل في الفترة المقبلة على تعزيز التدريبات الواقعية على المستوى الوطني، وتعزيز إنشاء ساحات تدريب سيبرانية للشركات لإرسال فرقها لتنظيم التدريبات هناك.
على المدى الطويل، سنقوم ببناء فريق من المتسللين ذوي القبعات البيضاء المحترفين والموثوقين للمساعدة في إجراء تمارين حقيقية واكتشاف نقاط الضعف على الفور.
وتعمل وزارة الإعلام والاتصالات أيضًا على إنشاء مجتمعات لمشاركة الدروس المستفادة من الأشخاص الذين تعرضوا لحوادث أو هجمات، مما يمنح المنظمات والشركات الأخرى المزيد من الخبرة لضمان أمن أفضل.
وفي الورشة أيضًا، أشار السيد نجوين سون هاي، مدير شركة فيتيل للأمن السيبراني، إلى أن إحدى الصعوبات الحالية هي أن الوكالات والشركات تفتقر إلى الموارد البشرية في مجال أمن المعلومات وهذه مشكلة شائعة في جميع أنحاء العالم، عندما يكون عدد الموارد البشرية أقل بنحو 50% من الطلب.
وفي الوقت نفسه، فإن مخاطر الأمن السيبراني الحالية مرتفعة للغاية ولا يمكن التنبؤ بها؛ تتزايد وتيرة الهجوم والعواقب غير متوقعة.
وهذه مشكلة عملية موضوعية يتعين على الوكالات والمنظمات والشركات مواجهتها. ولحل هذه المشكلة، تحتاج الوكالات والشركات إلى تحسين الموارد البشرية وكفاءة الاستثمار وتحسين التكلفة.
[إعلان رقم 2]
المصدر: https://vietnamnet.vn/bo-tt-tt-se-day-manh-dien-tap-thuc-chien-ve-an-toan-thong-tin-2337543.html
![[CYSEEX Q4/2024] أهم إنجازات عام 2024: CYSEEX تخطو خطوات ثابتة في رحلتها لحماية الفضاء الإلكتروني](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
تعليق (0)