DNVN - توقعت الجمعية الوطنية للأمن السيبراني أنه في الفترة المقبلة، ستزيد مجموعات القراصنة من هجماتهم السيبرانية باستخدام برامج الفدية، مستهدفة وكالات مهمة ومنظمات اقتصادية ومالية وطاقة...
الأهداف الرئيسية للهجوم هي المؤسسات المالية والأوراق المالية.
وبحسب المعلومات التي قدمها الخبراء في ندوة "منع هجمات برامج الفدية" التي نظمها نادي الصحافة لتكنولوجيا المعلومات والاتصالات في فيتنام بالتعاون مع الجمعية الوطنية للأمن السيبراني في 5 أبريل، فمنذ بداية عام 2023، كان هناك أكثر من 13750 هجومًا إلكترونيًا على أنظمة المعلومات في فيتنام مما تسبب في وقوع حوادث. في الأشهر الثلاثة الأولى من هذا العام وحده، بلغ عدد الهجمات الإلكترونية على أنظمة المعلومات في فيتنام 2323.
تجدر الإشارة إلى أنه في الآونة الأخيرة، أعلنت العديد من الشركات الفيتنامية مثل VNDirect وPVOIL... أنها تعرضت لهجوم تشفير البيانات. عندما وقع هذا الحادث، كانت القوات الوظيفية المعنية بسلامة وأمن الشبكة، مع القوة الرئيسية وهي A05 (وزارة الأمن العام) وإدارة أمن المعلومات (وزارة المعلومات والاتصالات)، تدعم هذه الشركات بشكل نشط بالخبراء للتغلب على الحوادث والتعامل معها.
إن حقيقة أن المنظمات والشركات الفيتنامية كانت تواجه هجمات برامج الفدية بشكل مستمر في الآونة الأخيرة تسبب في قلق العديد من الوكالات والوحدات بشأن ما إذا كانت هناك حملة هجوم برامج فدية تستهدف أنظمة المعلومات المحلية.
الخبراء والمتحدثون المشاركون في المناقشة. الصورة: نجوين كويت
وقال السيد نجوين فيت فو، رئيس نادي الصحافة لتكنولوجيا المعلومات والاتصالات في فيتنام: "إن تشفير البيانات وهجمات الفدية ليست شكلاً جديدًا من أشكال الهجمات الإلكترونية ولكنها أصبحت شائعة جدًا في السنوات الأخيرة. أصبحت هجمات برامج الفدية مشكلة شائعة لجميع الشركات والمؤسسات على مستوى العالم، وخاصة المؤسسات المالية أو البنوك أو الوحدات التي تدير وتعالج الكثير من بيانات المستخدم. تطرح هذه المشكلة على الشركات مشكلة الحاجة إلى زيادة الأمن وحماية سلامة أنظمة المعلومات.
وقالت الجمعية الوطنية للأمن السيبراني إنه ردًا على هذه المشكلة، ترأست إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية (وزارة الأمن العام) بشكل استباقي ونسقت مع إدارة أمن المعلومات (وزارة المعلومات والاتصالات) والوكالات ذات الصلة لتنسيق التحقيق وتوجيه الوكالات والشركات لإصلاح المشكلة على الفور وإعادة أنظمة المعلومات إلى التشغيل الطبيعي قريبًا، مما يحد من عواقب الأضرار التي تلحق بالوكالات والشركات. وتظهر نتائج التحقيق في هجمات تشفير البيانات أن أساليب هذه المجموعة الإجرامية متطورة وخطيرة للغاية، وأن سيناريوهات هجوم مجموعة القراصنة متشابهة إلى حد كبير.
ومع ذلك، وفقًا للسيد فام ثاي سون - نائب مدير المركز الوطني لمراقبة الأمن السيبراني (وزارة المعلومات والاتصالات)، فمن المثير للقلق أنه على الرغم من تحذيرات وكالات الأمن السيبراني مرارًا وتكرارًا، إلا أن الوعي بدور وأهمية ضمان الأمن السيبراني وسلامة معظم مالكي أنظمة المعلومات لا يزال محدودًا. ويؤدي ذلك إلى انخفاض القدرة على الاستجابة والقدرة على التعامل مع المشاكل وإصلاحها ضد الهجمات الإلكترونية.
شارك المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني بإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية بوزارة الأمن العام، نفس الرأي، حيث قيم أن أعمال مراقبة أمن المعلومات على مدار الساعة طوال أيام الأسبوع لا يتم تنفيذها بشكل منتظم من قبل المنظمات والشركات. حتى المنظمات والشركات الكبيرة لا تزال مهملة.
مع عدم الاستثمار في أنظمة تكنولوجيا المعلومات المهمة بشكل متزامن، وعدم مراقبتها وتحديثها بانتظام، تظهر ثغرات أمنية، مما يصبح نقطة ضعف يمكن للمتسللين مهاجمتها.
ستستمر هجمات برامج الفدية في التزايد
وتتوقع الجمعية الوطنية للأمن السيبراني أن تزيد مجموعات القراصنة في الفترة المقبلة من هجماتها السيبرانية باستخدام برامج الفدية، مستهدفة بذلك وكالات رئيسية ومنظمات اقتصادية ومالية وطاقوية، وتستمر في التطور بشكل معقد. وليس من المستحيل أن تكون هجمات البرامج الضارة قد ترسخت بعمق في أنظمة المعلومات.
علق السيد فو نغوك سون - المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني (NCS) - رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني أن شكل هجمات القراصنة متشابه نسبيًا، حيث تكون جميعها هجمات محلية لفترة زمنية ثم تشفير البيانات للحصول على فدية. ومع ذلك، فإن تقنيات الهجوم في هذه الحالات ليست هي نفسها، لذا فمن المرجح أن تكون هذه هجمات من قبل مجموعات مختلفة من المجرمين الإلكترونيين. لا يوجد أي دليل على أن هذه كانت حملة منظمة. لكن لا يمكن استبعاد هذا الاحتمال لأن الحوادث وقعت بشكل متتابع خلال فترة زمنية قصيرة نسبيا.
السيد فو نغوك سون - المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني. الصورة: نجوين كويت
وإزاء هذه المشكلة، طلبت إدارة أمن المعلومات من الهيئات والمنظمات والمؤسسات التركيز على تنفيذ عدد من المهام الأخرى في الفترة المقبلة، مثل: مراجعة وتنظيم تنفيذ ضمان أمن المعلومات على كافة المستويات؛ تنظيم التنفيذ الفعال والملموس والمنتظم والمستمر لأعمال أمن المعلومات وفقًا للنموذج المكون من أربع طبقات؛ إعداد خطط الاستجابة للحوادث لأنظمة المعلومات الخاضعة للإدارة؛ تنفيذ خطة لإجراء نسخ احتياطية دورية للنظام والبيانات الهامة لاستعادتها على الفور عند تعرضها لهجوم من خلال تشفير البيانات...
علاوة على ذلك، يتطلب الاستثمار في الحلول الأمنية المزامنة والتنسيق بين الوكالات والمنظمات والشركات المحلية والدولية لتحسين الجودة والكفاءة.
دوق هييب
[إعلان رقم 2]
مصدر
تعليق (0)