بعد خمسة أيام من الهجوم الإلكتروني الذي شل النظام، أعلنت شركة VNDIRECT اليوم 29 مارس أنها من المتوقع أن تستأنف عملياتها اعتبارًا من 1 أبريل. واستمر الانقطاع لمدة تصل إلى سبعة أيام، مما أظهر مدى خطورة الهجوم وأثار المخاوف بشأن المخاطر الناجمة عن الثغرات الأمنية المحتملة غير المكتشفة في أنظمة تكنولوجيا المعلومات الخاصة بالمنظمات والشركات.
قال السيد نجو توان آنه - الرئيس التنفيذي لشركة SCS Smart Cyber Security، إنه على الرغم من أن هجمات الفدية ليست جديدة، إلا أنها ظهرت في فيتنام على نطاق ضيق فقط. وقال السيد توان آنه: "يمكن اعتبار الهجوم على VNDIRECT أكبر هجوم فدية تم تسجيله على الإطلاق في فيتنام، وكان له تأثير كبير على المستخدمين".
لا يوجد نظام أمن معلومات آمن بنسبة 100% من الهجمات الإلكترونية.
وعلق الخبير أيضًا على أنه من "المستحيل" حاليًا القول إن أنظمة أمن المعلومات وأمن الشبكات آمنة بنسبة 100٪ لأن الثغرات الأمنية والنقاط الضعيفة يمكن أن تظهر كل يوم. يقوم المتسللون بانتظام بفحص واختبار واستخدام أدوات المسح العالمية للعثور على نقاط ضعف الهجوم. وسوف يبحثون عن الأنظمة والبرامج التي بها نقاط ضعف ولكن لم يتم تصحيحها لاختراقها، وبالتالي يقومون بأعمال تخريب أو يخدمون أغراضًا مالية أو سياسية.
أكد الرئيس التنفيذي لشركة SCS: "يُعدّ هذا الحادث بمثابة تحذير لنا جميعًا عند نشر أنظمة تكنولوجيا المعلومات الضخمة التي تحتوي على كميات هائلة من البيانات. ولتحقيق أقصى قدر من الكفاءة، نحتاج إلى أنظمة حماية مُدمجة مع مراقبة أمنية ذكية، وأنظمة كشف الشذوذ، وإعطاء أولوية قصوى لأمن الشبكات".
وفي رأي مماثل، علق المدير التقني لشركة الأمن السيبراني NCS - فو نغوك سون - بأن حوادث الأمن السيبراني التي تستهدف الشركات والمؤسسات المالية تخلق دائمًا مخاطر كبيرة للمستخدمين والسوق. وقال: "إن هذه الحادثة تعتبر درساً وجرس إنذار للشركات والمؤسسات المالية لمراجعة أنظمتها بسرعة لضمان عدم تكرار مثل هذه الحوادث المؤسفة في المستقبل".
وأوضح قادة NCS أن فيتنام متصلة حاليًا بالعالم، لذا فليس من الجديد أن تستهدف مجموعات القراصنة الشركات والمنظمات المحلية. وأضاف أن أساليب عمل هذه المجموعات أصبحت متطورة بشكل متزايد، وتطبق تكنولوجيا عالية للغاية، لذلك إذا لم يكن لدى فيتنام أنظمة دفاع سيبراني تلبي المعايير والمواصفات الدولية، فسيكون من الصعب للغاية منعها.
وقال إن مجموعات القراصنة غالبا ما تبحث عن نقاط ضعف في الأنظمة المستهدفة للعثور على نقاط دخول، ثم "تختبئ" وتختبئ وتلتقط المعلومات لفترة طويلة قبل تنفيذ هجمات مدمرة. لقد حسبنا أنه في معظم الهجمات، كان المتسللون قد اخترقوا النظام دون علم العملاء. معظم هذه الهجمات تأتي من استغلال نقاط ضعف في البرنامج. عندما يقع هجوم، لا يعلم الناس إلا بوجود ثغرة أمنية، كما أشار السيد فو نغوك سون.
وقال الخبيران في مجال الأمن السيبراني أيضًا إن الشركات والمؤسسات بحاجة إلى إنشاء حلول لحماية أمن المعلومات في السياق الحالي، بما في ذلك النسخ الاحتياطي والاستجابة السريعة. تحتاج الوحدات إلى حجز نظام مماثل للنظام الرئيسي، والذي يجب عزله بحيث عندما يقع حادث، يمكن نقله بسرعة قدر الإمكان، ربما في دقائق، لتقليل الضرر.
كما أن مراقبة الأمن السيبراني بشكل مستمر ضرورية دائمًا لأن هناك دائمًا نقاط ضعف يصعب اكتشافها بسهولة. عندما يكون هناك تدخل غير قانوني، فإنه يجب اكتشافه في وقت مبكر. يؤدي الكشف المبكر إلى زيادة معدل الوقاية الناجحة من الهجمات، فضلاً عن الحد من المخاطر والأضرار التي قد تلحق بالشركات والعملاء والسوق.
في فيتنام، قدمت وزارة المعلومات والاتصالات نموذج دفاع مكون من أربع طبقات. وعليه، تحتاج كل شركة إلى أربع طبقات من الدفاع الأمني، بما في ذلك: قوة أمن سيبراني متخصصة، تعمل في جميع الأوقات؛ تعيين فريق مراقبة مستقل لمراقبة؛ إجراء عمليات مسح وتقييم منتظمة للنظام؛ الاتصال بأنظمة مراقبة الأمن السيبراني الوطنية.
[إعلان 2]
رابط المصدر
تعليق (0)