زيادة في الكمية والحجم
وفقًا لتقرير ملخص الأمن السيبراني لعام 2024 الذي أصدرته مؤخرًا الجمعية الوطنية للأمن السيبراني، فإن وضع الأمن المعلوماتي لكل من الشركات والمستخدمين الأفراد في فيتنام عند مستوى تحذير خطير.
وبناء على ذلك، فإن الهجمات الإلكترونية لا تتزايد في عددها فحسب، بل تصبح أيضا أكثر تعقيدا وتطورا في أساليبها، لذلك ارتفع عدد الضحايا بشكل كبير مقارنة بالسنوات السابقة.
وعلى وجه التحديد، في عام 2024، ومن خلال مسح شمل 4935 وحدة ومنظمة في فيتنام، تعرض ما يقرب من 50% منها لهجمات إلكترونية مرة واحدة على الأقل وكان 6.77% منها ضحايا منتظمين للجرائم الإلكترونية. ويقدر إجمالي عدد الهجمات الإلكترونية خلال العام بأكثر من 659 ألف حالة، حيث تلقت الوحدات الرئيسية وحدها أكثر من 74 ألف تحذير من الهجوم الإلكتروني، بما في ذلك 83 حملة هجومية مستهدفة.
ولم تزد الهجمات الإلكترونية من حيث العدد فحسب، بل توسعت أيضًا في نطاقها مقارنة بما كانت عليه من قبل، حيث كانت العديد من الحوادث خطيرة للغاية. على سبيل المثال، تعرضت شركة VNDirect Securities Company للهجوم في نهاية شهر مارس 2024، مما تسبب في شلل نظام المعلومات الخاص بالشركة لأكثر من أسبوع.
أو في أوائل أبريل 2024، تعرض نظام تكنولوجيا المعلومات لشركة فيتنام للنفط (PVOIL) للهجوم، مما تسبب في تعليق عمليات المنصة الرقمية للوحدة، وعدم إمكانية إصدار الفواتير الإلكترونية للمبيعات...
وبحسب الجمعية الوطنية للأمن السيبراني، فإن هجمات APT المستهدفة هي الشكل المفضل لدى القراصنة عند استهداف الوكالات والشركات المحلية، حيث أن أكثر من 26% من الهجمات السيبرانية هي من هذا النوع. هناك 4 أنواع من الثغرات الأمنية التي يستغلها المتسللون في كثير من الأحيان لشن هجمات مستهدفة، بما في ذلك: الثغرات الأمنية في البرامج المستخدمة؛ ثغرات في عمليات الإدارة والتكوين والترخيص؛ نقاط الضعف الناجمة عن سلاسل التوريد غير الآمنة وغير المأمونة؛ خطأ بشري في النظام
بالإضافة إلى خطر سرقة المعلومات والبيانات، تواجه الوكالات والشركات أيضًا خطر تشفير البيانات والابتزاز. وبحسب التقرير، قالت ما يصل إلى 14.59% من الوكالات والشركات إنها تعرضت لهجمات برامج الفدية في العام الماضي. وهذا معدل مثير للقلق لأن هذا الشكل من الهجوم خطير للغاية و"مميت" للغاية. بمجرد تشفير البيانات، لن تكون هناك طريقة لفك تشفيرها، وستتعطل عمليات الوكالات والشركات، وستتأثر السمعة والمالية بشكل خطير.
وفقًا لتوقعات الجمعية الوطنية للأمن السيبراني، في عام 2025 القادم، ستستمر المنظمات والشركات الفيتنامية في مواجهة تحديات كبيرة في مجال الأمن السيبراني، خاصة عندما من المتوقع حدوث العديد من الأحداث السياسية والاقتصادية والدبلوماسية المهمة خلال العام.
وسوف يكون هناك العديد من الهجمات السيبرانية مع عناصر التجسس والتخريب، مع تقنيات هجوم سيبراني متطورة ومتنوعة بشكل متزايد، و"أسلحة سيبرانية" مزودة بتكنولوجيا الذكاء الاصطناعي لزيادة القدرة على اكتشاف نقاط الضعف واستغلالها.
ولا تزال أشكال الهجوم الرئيسية هي هجمات APT وبرامج التجسس وبرامج الفدية. ستكون أنظمة التحكم الصناعية والمركبات ذاتية القيادة والطائرات بدون طيار أهدافًا جديدة للمتسللين.
رفع الوعي والاستثمار في الأمن السيبراني
وفي حديثه عن الوضع الذي أصبحت فيه المنظمات والشركات أهدافًا شائعة بشكل متزايد للمتسللين، قال المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني (NCS) فو نغوك سون إن الاتجاه الحالي للهجمات السيبرانية يفرض حاجة ملحة لرفع مستوى الوعي والاستثمار في حلول الأمن السيبراني المتقدمة.
ومن الضروري تعزيز التعاون الوثيق بين الحكومة والشركات ومجتمع التكنولوجيا، وإكمال الممر القانوني بسرعة وتبادل المعلومات على الفور. وتعتبر هذه العوامل حاسمة لحماية الفضاء الإلكتروني الوطني وإنشاء قاعدة متينة للتنمية في العصر الرقمي.
وقال السيد فو نغوك سون إن أحد أكبر نقاط الضعف في مجال الأمن السيبراني للوحدات والمؤسسات المحلية هو النقص الخطير في الموارد البشرية لهذا المجال. والجدير بالذكر أنه وفقاً لمسح أجرته الجمعية الوطنية للأمن السيبراني، فإن أكثر من 20.06% من الوحدات قالت إنها لا تملك حالياً موظفين متخصصين في الأمن السيبراني، و35.56% من الوكالات والمؤسسات لا يمكنها إلا ترتيب ما لا يزيد عن 5 أشخاص مسؤولين، وهذا العدد صغير جداً مقارنة بالمتطلبات الفعلية الحالية.
وتعود أسباب نقص الكوادر المتخصصة إلى عوامل ذاتية وموضوعية. لا توفر مدارس تدريب الأمن السيبراني في فيتنام حاليًا الكمية الكافية لتلبية طلب السوق. جودة الخريجين غير متساوية، فمعظمهم لا يمتلكون الخبرة العملية، ومن الصعب المشاركة في تشغيل الأنظمة المهمة. لم تقم العديد من المنظمات، وخاصة الشركات الصغيرة والمتوسطة، بتقييم أهمية الأمن السيبراني بشكل صحيح، مما أدى إلى التقليل من أهمية الاستثمار في الموظفين المتخصصين.
ولحل مشكلة نقص الموارد البشرية، ينبغي للوكالات والمؤسسات أن تفكر في الاستعانة بخدمات خارجية متخصصة لمراقبة وتشغيل أمن الشبكات لمشاركة الموارد. علاوة على ذلك، تحتاج فيتنام إلى بناء مجموعة من المعايير والشهادات ونظام تقييم رسمي للموارد البشرية في مجال الأمن السيبراني. ستساعد هذه المعايير في توحيد وتعزيز الاحترافية في صناعة الأمن السيبراني، وتحفيز الموظفين على تحسين مؤهلاتهم وقدراتهم بشكل مستمر.
"يعتبر أمان بيانات المستخدم أيضًا مشكلة كبيرة للعديد من المؤسسات والشركات عندما يكون تسرب هذه المعلومات أمرًا شائعًا جدًا. على الرغم من صدور المرسوم 13/2023/ND-CP بشأن حماية البيانات الشخصية والقانون القادم بشأن حماية البيانات الشخصية، إلا أن تنفيذ هذه اللوائح لا يزال مربكًا في الوكالات والمؤسسات. وأكد خبير الأمن السيبراني فو نغوك سون: "في الوقت الحالي، لا يوجد لدى أكثر من 40% من الوحدات والمؤسسات موظفون متخصصون أو تخصصهم لهذا المجال المهم بشكل خاص بدوام جزئي فقط".
إحدى الطرق لتعزيز مقاومة الوحدات والمؤسسات ضد القراصنة هي زيادة استخدام منتجات وخدمات الأمن السيبراني "صنع في فيتنام".
وبدلاً من الرقم المنخفض الحالي (حوالي 24%)، فإن قيام الوحدات المحلية بدعم المنتجات المحلية سيساعدها على تقليل اعتمادها على التقنيات الأجنبية، خاصة في سياق المخاطر المتزايدة للتجسس والحرب السيبرانية.
تم تصميم حلول "صنع في فيتنام" مع فهم عميق للبنية التحتية واللوائح القانونية وخصائص المستخدم والسوق الفيتنامية، وبالتالي تحسين التنفيذ والتشغيل بتكاليف أقل بكثير.
المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني فو نغوك سون
[إعلان 2]
المصدر: https://kinhtedothi.vn/cap-bach-giai-phap-bao-ve-an-ninh-mang.html
تعليق (0)