كما أصبحت صناعة التصنيع في فيتنام، مع ميلها إلى جذب الاستثمار الدولي، هدفًا رئيسيًا لمجموعات هجمات برامج الفدية. وفي مواجهة هذا الخطر، نظمت شركة فيتيل للأمن السيبراني (VCS) ورشة عمل حول استراتيجية الاستجابة لبرامج الفدية خصيصًا لصناعة التصنيع، والتي أقيمت في 12 يونيو في منطقة ثانغ لونغ الصناعية، وجذبت أكثر من 30 شركة للمشاركة.

شركات التصنيع - "الفريسة" المفضلة لهجمات برامج الفدية

ما زلنا نراقب ونُبلغ رئيسنا بأن الشركة لم تتعرض لهجوم. لذلك، يُسألنا دائمًا عن سبب ضرورة زيادة الاستثمار في أمن المعلومات، كما تساءل أحد ممثلي الشركات، وهو سؤال شائع لدى العديد من الوحدات في فيتنام.

وبحسب السيد بوي ترونغ ثانه - مستشار الحلول في VCS، فمن الضروري أن ننظر إلى حقيقة أن الهجمات الإلكترونية تتزايد بشكل كبير باستمرار وتصبح أكثر تعقيدًا في أشكال الهجوم. تظهر الإحصائيات من نظام Threat Intelligence التابع لشركة VCS في الربع الأول من عام 2024 أن عدد حملات هجوم تشفير البيانات ارتفع بنسبة 70% خلال نفس الفترة. وعلى مستوى العالم، أصبحت العديد من شركات التصنيع الكبرى أيضًا ضحية لبرامج الفدية، مما أدى إلى خسائر تقدر بمئات الملايين من الدولارات.

تظهر الحقيقة المذكورة أعلاه أن أي شخص يمكن أن يصبح ضحية لبرامج الفدية، خاصة عندما يتحول هذا الشكل من الهجوم إلى نموذج أعمال (RaaS) يسهل نشره وتنفيذه. وتتمثل سمة هذا النوع من الهجوم في أن المتسللين غالباً ما يقومون بتثبيت برمجيات خبيثة في نظام الشركة لفترة طويلة تصل إلى 200 يوم، لالتقاط نقاط الضعف وتحديد بيانات النظام المهمة. تتعرض العديد من الشركات للخطر دون أن تدرك ذلك وتفوت الفرصة لإيقافها مبكرًا. قال السيد ثانه: "لا يعرفون إلا عند تشفير البيانات. حينها يكون الأوان قد فات، وتكون العواقب أكبر بكثير من الأموال المُنفقة على أمن المعلومات".

في قطاع التصنيع، أصبحت الشركات "الفريسة" المفضلة للمتسللين بسبب استعدادها للدفع. وبحسب خبراء VCS، بالإضافة إلى النقص في موظفي أمن تكنولوجيا المعلومات المتخصصين للغاية للاستجابة للهجمات المعقدة، فإن المخاطر التي تتعرض لها مؤسسات التصنيع تأتي أيضًا من اتجاه إنترنت الأشياء، والذي يخلق المزيد والمزيد من الأبواب للقراصنة للاختراق. ولا تزال العديد من الوحدات تستخدم أنظمة تكنولوجيا المعلومات القديمة، في حين أن خطوط الإنتاج الذكية وسلاسل التوريد المعقدة مع العديد من الشركاء الخارجيين المنتشرين في جميع أنحاء العالم تجعل من الصعب ضمان معايير أمن تكنولوجيا المعلومات.

تحتاج مؤسسات التصنيع إلى رفيق في مجال أمن المعلومات

وبحسب السيدة بوي ثي هوا - مديرة برنامج مرافقة الشركات لنضج أمن المعلومات (برنامج نضج الأمن السيبراني لشركة فيتيل - CSMP) التابع لشركة VCS، فإن مرافقة وحدة متخصصة في أمن المعلومات ستكون جزءًا ضروريًا لشركات التصنيع.

CSMP هو برنامج خاص يساعد الشركاء المشاركين في الحصول على دعم شامل في مجال أمن المعلومات، بما في ذلك: الإدارة والقياس والاستشارات المتعلقة بالنضج، وتقييم اختراق النظام، والاستجابة للحوادث - الاستعداد للوقوف جنبًا إلى جنب عندما تواجه الشركات مخاطر أمن المعلومات، والتدريب العملي، وتحديث أسرع المعلومات الاستخباراتية ذات الصلة وأكثرها دقة للكشف عن المخاطر في وقت مبكر. تم إنشاء البرنامج بهدف توفير الحماية الشاملة للشركات والمؤسسات ضد تهديدات الأمن السيبراني، وحل مشكلة نقص موظفي أمن تكنولوجيا المعلومات وتحسين تكاليف الاستثمار على المدى الطويل.

بفضل الخبرة العملية المتراكمة على مدى 10 سنوات من العمل والبحث في مجال أمن المعلومات، ومرافقة ودعم أكثر من 100 عميل محلي ودولي، ستعمل VCS على تحويل معارفها ودروسها وخبراتها الأكثر قيمة إلى برنامج تدريبي مخصص حصريًا للشركاء المشاركين في CSMP. قالت السيدة هوا: "كانت التجارب والدروس السابقة مقتصرة على التدريب الداخلي في نظام VCS لتحسين جودة الخدمة المقدمة للعملاء. هذا هو البرنامج الوحيد الذي نفذناه لمشاركة المعرفة بأمن المعلومات خارجيًا بهدف تحسين قدرات أمن المعلومات لدى الشركاء بشكل مباشر".

عند المشاركة في برنامج CSMP، لا تستفيد شركات التصنيع من الموارد البشرية والمعرفة فحسب، بل تلتزم أيضًا بجودة الخدمة وحل مشكلة التكاليف لأن 100٪ من المنتجات والخدمات يتم البحث عنها وتطويرها ذاتيًا بواسطة VCS وفقًا لسياق وخصائص السوق المحلية، وهي قادرة على المنافسة مع العلامات التجارية الدولية.

خلال الحدث، كانت إحدى المجالات التي جذبت أكبر قدر من الاهتمام هي طاولات التقييم والاستشارات المباشرة لصحة تكنولوجيا المعلومات للشركات. ومن هناك، تحصل الشركات على تقييم أولي لصحة أمن تكنولوجيا المعلومات لديها، وتتلقى توصيات محددة بناءً على كل نقطة ضعف، ومن ثم تحصل على توجيهات استثمارية مناسبة. ويظهر هذا أيضًا رغبة VCS في مرافقة مؤسسات التصنيع.

دانج نهونغ