زيادة في الكمية والحجم
وفقًا لتقرير ملخص الأمن السيبراني لعام 2024 الذي أصدرته مؤخرًا الجمعية الوطنية للأمن السيبراني، فإن وضع الأمن المعلوماتي لكل من الشركات والمستخدمين الأفراد في فيتنام وصل إلى مستوى تحذير خطير.
وبناء على ذلك، فإن الهجمات الإلكترونية لا تتزايد من حيث العدد فحسب، بل أصبحت أيضا أكثر تعقيدا وتطورا في أساليبها، لذلك ارتفع عدد الضحايا بشكل كبير مقارنة بالسنوات السابقة.
على وجه التحديد، في عام 2024، من خلال مسح شمل 4935 وحدة ومنظمة في فيتنام، تعرض ما يقرب من 50% منهم لهجمات إلكترونية مرة واحدة على الأقل وكان 6.77% منهم ضحايا متكررين للجرائم الإلكترونية. ويقدر إجمالي عدد الهجمات الإلكترونية خلال العام بأكثر من 659 ألف حالة، مع أكثر من 74 ألف تحذير من الهجمات الإلكترونية من وحدات رئيسية وحدها، بما في ذلك 83 حملة هجومية مستهدفة من نوع APT.
ولم تزد الهجمات الإلكترونية من حيث العدد فحسب، بل توسع نطاقها أيضًا مقارنة بما كان عليه الحال من قبل، حيث كانت العديد من الحوادث خطيرة للغاية. على سبيل المثال، تعرضت شركة VNDirect Securities Company للهجوم في نهاية شهر مارس 2024، مما تسبب في شلل نظام المعلومات الخاص بالشركة لأكثر من أسبوع.
أو في أوائل أبريل 2024، تعرض نظام تكنولوجيا المعلومات لشركة فيتنام للنفط (PVOIL) للهجوم، مما تسبب في تعليق عمليات المنصة الرقمية للوحدة، واستعادة إصدار الفواتير الإلكترونية. لا يمكن إجراء البيع ...
وبحسب الجمعية الوطنية للأمن السيبراني، فإن هجمات APT المستهدفة هي الشكل المفضل لدى القراصنة عند استهداف الوكالات والشركات المحلية، حيث أن أكثر من 26% من الهجمات السيبرانية تكون من هذا النوع. هناك 4 أنواع من الثغرات الأمنية التي يستغلها المتسللون في كثير من الأحيان لشن هجمات مستهدفة، بما في ذلك: الثغرات الأمنية في البرامج المستخدمة؛ ثغرات في عمليات الإدارة والتكوين والترخيص؛ نقاط الضعف الناجمة عن سلاسل التوريد غير الآمنة وغير المأمونة؛ خطأ بشري في النظام
بالإضافة إلى خطر سرقة المعلومات والبيانات، تواجه الوكالات والشركات أيضًا خطر تشفير البيانات والابتزاز. وبحسب التقرير، قالت ما يصل إلى 14.59% من الوكالات والشركات إنها تعرضت لهجمات برامج الفدية في العام الماضي. وهذا معدل مثير للقلق لأن هذا الشكل من الهجوم خطير للغاية و"مميت" للغاية. بمجرد تشفير البيانات، لن تكون هناك طريقة لفك تشفيرها، وبالتالي تتم مقاطعة عمليات الوكالات والشركات، وسوف تتأثر السمعة والمالية بشكل خطير بشكل خاص.
وفقًا لتوقعات الجمعية الوطنية للأمن السيبراني، في العام المقبل 2025، ستستمر المنظمات والشركات الفيتنامية في مواجهة تحديات كبيرة في مجال الأمن السيبراني، خاصة عندما يكون هناك العديد من الأحداث السياسية، ومن المقرر حدوث أحداث اقتصادية ودبلوماسية مهمة خلال العام.
سيكون هناك العديد من الهجمات الإلكترونية مع عناصر التجسس والتخريب مع تقنيات الهجوم الإلكتروني المتطورة والمتنوعة بشكل متزايد، و"الأسلحة الإلكترونية" المجهزة بتكنولوجيا الذكاء الاصطناعي لزيادة قدراتها. استكشاف الثغرات
لا تزال أشكال الهجوم الرئيسية هي هجمات APT وبرامج التجسس وبرامج الفدية. ستكون أنظمة التحكم الصناعية والمركبات ذاتية القيادة والطائرات بدون طيار أهدافًا جديدة للقراصنة.
رفع الوعي والاستثمار في مجال الأمن السيبراني
وفي حديثه عن الوضع الذي أصبحت فيه المنظمات والشركات أهدافًا شائعة بشكل متزايد للقراصنة، قال المدير الفني لشركة National Cyber Security Technology Joint Stock Company (NCS) فو نجوك سون إن اتجاه الهجمات الإلكترونية هناك حاجة ملحة لرفع مستوى الوعي و استثمر في حلول الأمن السيبراني المتقدمة.
ومن الضروري تعزيز التعاون الوثيق بين الحكومة والشركات ومجتمع التكنولوجيا، وإكمال الممر القانوني بسرعة وتبادل المعلومات على الفور. وتعتبر هذه العوامل حاسمة لحماية الفضاء الإلكتروني الوطني وإنشاء قاعدة متينة للتنمية في العصر الرقمي.
وقال السيد فو نغوك سون إن أحد أكبر نقاط الضعف في مجال الأمن السيبراني للوحدات والمؤسسات المحلية هو النقص الخطير في الموارد البشرية لهذا المجال. والجدير بالذكر أنه وفقًا لمسح أجرته الجمعية الوطنية للأمن السيبراني، فإن أكثر من 20.06% من الوحدات قالت إنها لا تملك حاليًا موظفين متخصصين في الأمن السيبراني، و35.56% من الوكالات والمؤسسات لديها فقط ما لا يمكن تعيين أكثر من 5 أشخاص لتولي المسؤولية، هذا العدد صغير جدًا مقارنة بالمتطلبات الفعلية الحالية.
وتعود أسباب النقص في الكوادر المتخصصة إلى عوامل ذاتية وموضوعية. لا توفر مدارس تدريب الأمن السيبراني في فيتنام حاليًا الكمية الكافية لتلبية طلب السوق. جودة الخريجين غير متساوية، فمعظمهم لا يمتلكون الخبرة العملية، ومن الصعب المشاركة في تشغيل الأنظمة المهمة. لم تقم العديد من المنظمات، وخاصة الشركات الصغيرة والمتوسطة، بتقييم أهمية الأمن السيبراني بشكل صحيح، مما أدى إلى التقليل من أهمية الاستثمار في الموظفين المتخصصين.
ولحل مشكلة نقص الموارد البشرية، ينبغي للوكالات والمؤسسات أن تفكر في الاستعانة بخدمات خارجية متخصصة لمراقبة وتشغيل أمن الشبكات لمشاركة الموارد. علاوة على ذلك، تحتاج فيتنام إلى بناء مجموعة من المعايير والشهادات ونظام تقييم رسمي للموارد البشرية في مجال الأمن السيبراني. ستساعد هذه المعايير في توحيد وتعزيز الاحترافية في صناعة الأمن السيبراني، وتحفيز الموظفين على تحسين مؤهلاتهم وقدراتهم بشكل مستمر.
"إن أمن بيانات المستخدم يمثل أيضًا مشكلة كبيرة للعديد من المؤسسات والشركات عندما يكون تسرب هذه المعلومات أمرًا شائعًا جدًا. على الرغم من صدور المرسوم 13/2023/ND-CP بشأن حماية البيانات الشخصية وقانون حماية البيانات الشخصية القادم، إلا أن تنفيذ هذه اللوائح لا يزال مربكًا في الوكالات والمؤسسات. وأكد خبير الأمن السيبراني فو نغوك سون أن "أكثر من 40% من الوحدات والمؤسسات في الوقت الحالي ليس لديها موظفون متخصصون أو تكلفهم فقط بالعمل بدوام جزئي في هذا المجال المهم بشكل خاص".
إحدى الطرق لتعزيز مقاومة الوحدات والمؤسسات ضد القراصنة هي زيادة استخدام منتجات وخدمات الأمن السيبراني "صنع في فيتنام".
وبدلاً من الرقم المنخفض الحالي (حوالي 24%)، فإن قيام الوحدات المحلية بدعم المنتجات المحلية سيساعدها على تقليل اعتمادها على التقنيات الأجنبية، وخاصة في سياق تزايد مخاطر التجسس والحرب الإلكترونية.
تم تصميم حلول "صنع في فيتنام" مع فهم عميق للبنية التحتية واللوائح القانونية وخصائص المستخدم والسوق الفيتنامية، وبالتالي تحسين التنفيذ والتشغيل بتكلفة أقل بكثير.
المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني فو نجوك سون
[إعلان رقم 2]
المصدر: https://kinhtedothi.vn/cap-bach-giai-phap-bao-ve-an-ninh-mang.html
تعليق (0)