يجب الاهتمام والاستثمار بشكل صحيح في قضايا أمن المعلومات

[إعلان 1]

في فترة ما بعد الظهر من يوم 5 أبريل، في هانوي، قام نادي الصحافة لتكنولوجيا المعلومات والاتصالات في فيتنام بالتنسيق مع الجمعية الوطنية للأمن السيبراني بتنظيم ندوة حول "منع هجمات برامج الفدية".

في العصر الرقمي، يتعين على الوكالات والمنظمات والشركات مواجهة التهديدات والمخاطر المتعلقة بأمن المعلومات وانعدام الأمن والتي تتزايد باستمرار في الفضاء الإلكتروني كل يوم وكل ساعة. وبحسب الإحصائيات، فمنذ بداية عام 2023 وحتى الآن، كان هناك أكثر من 13750 هجومًا إلكترونيًا على أنظمة المعلومات في فيتنام مما تسبب في وقوع حوادث. في الأشهر الثلاثة الأولى من هذا العام وحده، بلغ عدد الهجمات الإلكترونية على أنظمة المعلومات في فيتنام 2323 هجومًا.

في الآونة الأخيرة، تعرضت العديد من الشركات الفيتنامية مثل VNDIRECT وVPOIL… لهجمات تشفير البيانات (برامج الفدية). عندما وقع هذا الحادث، كانت القوات الوظيفية المعنية بسلامة وأمن الشبكات مع القوة الرئيسية A05، وزارة الأمن العام وإدارة أمن المعلومات، وزارة المعلومات والاتصالات تدعم هذه الشركات بشكل نشط بالخبراء للتغلب على الحوادث والتعامل معها.

إن حقيقة أن المنظمات والشركات الفيتنامية كانت تواجه هجمات فدية مستمرة في الآونة الأخيرة تتسبب في قلق العديد من الوكالات والوحدات بشأن ما إذا كانت هناك حملة هجوم فدية تستهدف أنظمة المعلومات المحلية.

Anh toa dam ATTT 2.jpg — الضيوف الذين حضروا حلقة النقاش

وفي مواجهة هذه المشكلة، ترأست A05 بشكل استباقي ونسقت مع إدارة أمن المعلومات والوكالات ذات الصلة لتنسيق التحقيق، وتوجيه الوكالات والشركات لإصلاح المشكلة على الفور، وإعادة أنظمة المعلومات إلى التشغيل الطبيعي في أقرب وقت، والحد من عواقب الأضرار التي تلحق بالوكالات والشركات.

وتظهر نتائج التحقيق في هجمات تشفير البيانات أن أساليب هذه المجموعة الإجرامية متطورة للغاية وخطيرة، وأن سيناريوهات هجوم مجموعة القراصنة متشابهة للغاية. يمكن أن تتسبب هجمات النظام في إيقاف العمليات والمعاملات بشكل كامل، وقد يكون من الصعب استرداد البيانات الحساسة التي سقطت في أيدي المتسللين. حيث تلعب بيانات هذه الوحدات دوراً هاماً وحاسماً في عمليات المنظمة؛ يجب الحفاظ على التوافر العالي وضمانه.

في الندوة، علق السيد فو نغوك سون، المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني (NCS)، رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، على أن شكل هجمات القراصنة متشابه نسبيًا، حيث أن كلاهما عبارة عن هجمات محلية لفترة من الوقت ثم تشفير البيانات للحصول على فدية. ومع ذلك، فإن تقنيات الهجوم في هذه الحالات ليست هي نفسها، لذا فمن المرجح أن تكون هذه الهجمات من قبل مجموعات مختلفة من المجرمين الإلكترونيين.

لا يوجد دليل على أن هذه الحملة كانت منظمة. لكن لا يمكن استبعاد هذا الاحتمال لأن الحوادث وقعت بشكل متتالي خلال فترة زمنية قصيرة نسبيا. الأمن السيبراني حربٌ بين البشر. لا مفر من تعرض النظام للهجوم. علينا الاستثمار في الدفاع لتحسين استجاباتنا، وخاصةً تجنب عقلية إغلاق باب الحظيرة بعد هروب الحصان، كما قال السيد فو نغوك سون.

Anh toa dam ATTT 1.jpg — تحدث السيد فو نغوك سون في الندوة

وقال السيد لي شوان ثوي، مدير المركز الوطني للأمن السيبراني (A05، وزارة الأمن العام)، إن وتيرة الهجمات المماثلة ستصبح أكثر فأكثر، مع التركيز على الأنظمة الكبيرة؛ لأن معظم الشركات الفيتنامية لا تولي الاهتمام الواجب لقضايا الأمن، على الرغم من الموجة السريعة والقوية للتحول الرقمي.

وبحسب السيد لي شوان ثوي، فإن العديد من الشركات حاليًا لديها أنظمة أمان معلومات مهملة، أو روابط ضعيفة مع وحدات الأمن الأعضاء... وهذه هي الأسباب الرئيسية التي تجعل العديد من الشركات ضحايا للهجمات. وبالإضافة إلى ذلك، فإن التأخير في إخطار السلطات عند وقوع حادث، والارتباك، وانعدام خطط التحقيق والاستجابة، والتعافي السريع للنظام... كل ذلك يجعل الوضع أسوأ، وحتى يتسبب في فقدان آثار الهجوم.

Anh toa dam ATTT 3.jpg — تحدث السيد لي شوان ثوي في الندوة.

وفي حديثه في الندوة، قال السيد فام تاي سون، نائب مدير المركز الوطني لمراقبة الأمن السيبراني (وزارة المعلومات والاتصالات)، إنه على الرغم من أن خطر الهجمات الإلكترونية في فيتنام لا يزال مرتفعًا، إلا أن وعي معظم الشركات بهذه القضية لا يزال غير جيد.

قال السيد فام تاي سون: "لا يزال هناك تأخير بين الإدراك والفعل بالنسبة لنا. يبدو أننا بحاجة إلى رؤية ما يحدث قبل أن نتمكن من الرد. وهذا لا يتناسب مع السرعة الحالية لتطور تكنولوجيا المعلومات".

Anh toa dam ATTT 4.jpg — تحدث السيد فام تاي سون في الندوة

وفقًا للإحصائيات، تلبي فيتنام حاليًا أكثر من 90% من الحلول اللازمة لضمان أمن الشبكات المحلية. كما تعد فيتنام أيضًا واحدة من الدول القليلة التي يمكنها تحقيق الاكتفاء الذاتي في حلول الأمن السيبراني. تتمتع فيتنام أيضًا بمجموعة كاملة من منتجات وحلول أمن الشبكات مثل حماية خطوط النقل وجدران الحماية والمراقبة واكتشاف الهجمات والوقاية منها وما إلى ذلك.

ومع ذلك، لا تزال حلول الأمن السيبراني في فيتنام تواجه العديد من الصعوبات في المنافسة مع الحلول الأجنبية، مثل نقص الموارد البشرية، ونقص رأس المال الاستثماري، ونقص الدعم الحكومي، ونقص ثقة العملاء، وما إلى ذلك. لذلك، هناك حاجة إلى التزامن والتنسيق بين الوكالات والمنظمات والشركات المحلية والدولية لتحسين جودة وفعالية حلول الأمن السيبراني في فيتنام. ويتطلب ذلك على وجه الخصوص جهود الشركات للبحث والتطوير لحلول صنع في فيتنام.

تران بينه

[إعلان 2]
مصدر