مكافحة برامج الفدية: ما هو المقدار الكافي؟

أصبحت هجمات تشفير البيانات التي تستهدف الشركات الفيتنامية أكثر تعقيدًا ولا يمكن التنبؤ بها. منذ نهاية مارس 2024، تسببت سلسلة من هجمات برامج الفدية التي استهدفت الشركات والمؤسسات الفيتنامية في أضرار جسيمة، مما أدى إلى الارتباك والقلق لملايين المستخدمين الفيتناميين.

وفي هذا السياق، فإن المسألة التي تهم العديد من المنظمات والشركات في فيتنام هي كيفية الاستثمار في أنظمة المعلومات؟ والسؤال الآخر الذي يطرح نفسه هو ما هو حجم الاستثمار المطلوب للدفاع ضد هجمات تشفير البيانات؟

قال السيد فو نغوك سون، المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني (NCS) - رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، في ندوة حول منع هجمات برامج الفدية التي نظمها نادي الصحفيين المتخصصين في تكنولوجيا المعلومات بعد ظهر يوم 5 أبريل، إن الناس يتخيلون أن الاستثمار في الأمن السيبراني مكلف، لكن الأمر ليس كذلك.

وبحسب الصيغة العامة العالمية، فإن الاستثمار في أمن الشبكات يشكل عادة حوالي 10% من تكاليف الاستثمار في أنظمة المعلومات. هذا ليس رقمًا كبيرًا.

وقال السيد فو نغوك سون: " إن مستوى الاستثمار المثالي للأمن السيبراني هو 10%، و20% جيد، ولكن في فيتنام لم يتم تحقيقه بعد، وحاليًا هو أقل من 5% فقط ".

بلغ إجمالي الاستثمار في خدمات مراقبة أمن الشبكات على بوابة العطاءات الوطنية 56 مليار دونج. ويبلغ سعر مناقصة أخرى لمعدات جدار الحماية 50 مليار دونج. مشروع جدار حماية ولكن التكلفة تساوي إجمالي مشاريع مراقبة أمن الشبكات لجميع الوكالات والمنظمات المتقدمة للعطاءات على بوابة الخدمة العامة الوطنية. وبحسب الخبير فو نغوك سون، فإن هذا يظهر فرقًا كبيرًا في الاستثمار في أنظمة أمن المعلومات.

وبالإضافة إلى ذلك، قال السيد سون أيضًا إن ما يجب فعله هو الاستثمار بشكل صحيح، وليس مقدار المال الذي يجب استثماره. غالبًا ما تستثمر الوكالات والمنظمات الفيتنامية 80% من تكاليفها في الوقاية، ومع ذلك فإنها تنفق 15% فقط من أموالها على المراقبة و5% على الاستجابة. إن التفكير الجديد اليوم هو الاستثمار بشكل متساوٍ في الوقاية والمراقبة والاستجابة، على غرار كرسي ثلاثي الأرجل.

وبحسب المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني (القسم A05، وزارة الأمن العام)، فإن تقرير جارتنر يوضح أن تكاليف أمن المعلومات تمثل في كثير من الأحيان حوالي 10-15% من ميزانية الاستثمار في تكنولوجيا المعلومات، وقد زادت الآن.

وكانت وزارة الإعلام والاتصالات قد أصدرت تعليمات محددة نسبيا بهذا الشأن، مع ضمان أمن المعلومات حسب المستوى. حيث يعتبر النسخ الاحتياطي أحد المعايير. ومع ذلك، قال المقدم لي شوان ثوي إن المنظمات والشركات لا يمكنها الاعتماد على أنظمة النسخ الاحتياطي للبقاء على قيد الحياة، وخاصة في حالة وقوع هجوم متصاعد، الأمر الذي يستغرق وقتًا للتعافي.

وفي تعليقه على هذه القضية، قال السيد نجوين فان كوونج - نائب المدير العام لشركة CMC للأمن السيبراني، إن الاستثمار في أنظمة أمن المعلومات يجب أن يعتمد على حجم الأعمال وأهمية البيانات التي يتم نشرها.

بالنسبة للشركات الصغيرة والمتوسطة الحجم، حيث لا تكون البيانات مهمة للغاية، فإن نظام مراقبة هذه الوحدات بسيط للغاية. يمكن للشركات الصغيرة والمتوسطة ببساطة استخدام الخدمات السحابية من شركات مراقبة الأمن السيبراني بتكلفة منخفضة للغاية.

ولكن الخبراء يقولون أيضاً إن الاستثمار في أنظمة أمن المعلومات لا يعني عدم وقوع هجمات. لا تستطيع أنظمة المراقبة سوى اكتشاف الحوادث ولكن لا يمكنها منعها، الأمر الذي يعتمد على حلول الأمن السيبراني التي استثمرت فيها المؤسسات والشركات.

هناك نقطة واحدة يجب ملاحظتها وهي سلوك الوحدة الأم. إن تصور القائد مهم جدًا لأنه هو الذي يوقع العقد ويقرر الاستثمار. بدون الوعي الكامل، يمكن بسهولة توجيه الاستثمار بشكل خاطئ، ويتم إنفاق الأموال ولكن النظام لا يزال مليئا بالثغرات. علاوة على ذلك، إذا تم تلقي تحذير من وحدة المراقبة ولكن لم تتبعه الهيئة الحاكمة، فإن النظام لا يزال عرضة للهجوم.

ارتفعت عمليات الاحتيال عبر الإنترنت في فيتنام بشكل حاد في الأشهر الثلاثة الأولى من العام . ويتزايد عدد عمليات الاحتيال عبر الإنترنت والهجمات الإلكترونية في فيتنام. يتعين على مستخدمي الإنترنت أن يكونوا أكثر يقظة وتزويدهم بمهارات التكيف.