الأمن السيبراني في فيتنام أصبح معقدًا بشكل متزايد، مع هجمات متكررة، بما في ذلك هجمات تشفير البيانات، تستهدف الوحدات ذات الأنظمة الحرجة، لأن أصول تكنولوجيا المعلومات "تُنسى"، ولا يتم ترقيتها أو تصحيحها، وتصبح عن غير قصد نقطة انطلاق للمتسللين للتسلل.

هجمات تشفير البيانات المتتالية على المؤسسات المحلية الكبرى (صورة توضيحية) حملة هجمات تشفير البيانات تستهدف أنظمة المعلومات المحلية؟
في الآونة الأخيرة، أعلنت العديد من الشركات الفيتنامية مثل VNDirect وVPOIL... أنها تعرضت لهجوم تشفير البيانات. عندما وقع هذا الحادث، قامت القوات الوظيفية المعنية بسلامة وأمن الشبكات، وخاصة A05 (وزارة الأمن العام) وإدارة أمن المعلومات (وزارة المعلومات والاتصالات)، جنبًا إلى جنب مع الخبراء، بدعم هذه الشركات بشكل نشط للتغلب على الحوادث والتعامل معها.
إن حقيقة أن المنظمات والشركات الفيتنامية كانت تواجه هجمات فدية مستمرة في الآونة الأخيرة تسبب في قلق العديد من الوكالات والوحدات بشأن ما إذا كانت هناك حملة هجوم فدية (هجوم تشفير البيانات) تستهدف أنظمة المعلومات المحلية.
وبحسب الخبراء، فإن الأمن السيبراني في فيتنام أصبح معقدًا بشكل متزايد، مع استهداف الهجمات المتكررة للوحدات ذات الأنظمة الحيوية، لأن أصول تكنولوجيا المعلومات "تُنسى"، ولا يتم ترقيتها أو تصحيحها، وتصبح عن غير قصد نقطة انطلاق للمتسللين للتسلل.
لا تعد هجمات برامج الفدية شكلاً جديدًا من أشكال الهجوم الإلكتروني، ولكنها أصبحت شائعة جدًا في السنوات الأخيرة. تشكل المؤسسات المالية والأوراق المالية دائمًا أحد الأهداف الرئيسية لمجموعات هجوم تشفير البيانات. وفي الواقع، تعرضت العديد من الشركات المالية والتكنولوجية والإعلامية في جميع أنحاء العالم أيضًا لهجمات تشفير البيانات، مما تسبب في حدوث اضطرابات تشغيلية مطولة.
يمكن القول أنه حتى الآن، أصبحت هجمات برامج الفدية مشكلة شائعة لجميع الشركات والمؤسسات على مستوى العالم، وخاصة المؤسسات المالية والبنوك أو الوحدات التي تدير وتعالج الكثير من بيانات المستخدم. وتطرح هذه المشكلة على الشركات مشكلة ضرورة تعزيز الأمن وحماية سلامة أنظمة المعلومات.
يقوم المتسللون "بالتسلل" إلى النظام مثل "اللصوص المختبئين تحت السرير" دون علم صاحب المنزل
في الندوة الأخيرة حول منع هجمات برامج الفدية، شارك المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني، بإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (A05)، بوزارة الأمن العام، أنه من خلال الخبرة في التعامل مع الهجمات السيبرانية، يمكن ملاحظة أن المتسللين يمكنهم البقاء مختبئين لفترة طويلة جدًا. حتى أن بعض البنوك تقوم بإجراء تحويلات مالية.
من المحتمل أن يكون العديد من المؤسسات المهمة قد تخفّى على يد قراصنة. الوضع في الوقت الحالي خطيرٌ كـ"لصٍّ يختبئ تحت السرير" دون علم صاحب المنزل. هناك حالاتٌ كثيرةٌ يكون فيها القراصنة أكثر كفاءةً من الموظفين المتخصصين. تعرّضت وحدةٌ في القطاع المالي لهجومٍ في ديسمبر 2023، وكان القراصنة متخفّين لفترةٍ طويلة، مما تسبب في أضرارٍ تُقارب 200 مليار دونج، كما علق المقدم لي شوان ثوي.
وفي رأي مماثل، قارن السيد فو نغوك سون، رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، المتسللين بالأشرار المختبئين في محلات السوبر ماركت. لقد تسللوا إلى النظام، وعلموا جيدًا بالعناصر القيمة، ورموز صناديق النقد، وخطط التصميم، ورموز الأبواب... ثم اتخذوا إجراءً مفاجئًا، وأغلقوا جميع المستودعات حتى لا يتمكن أحد من الوصول إليها بعد الآن.
الكذب هو إحدى الخطوات الثمانية لهجوم تشفير البيانات، والتي تشمل: الكشف، التطفل، الكذب، التشفير، التنظيف، الفدية، الغسيل، والتكرار. يمكن أن يستمر الوقت الذي يقضيه المتسللون في الاختباء من ثلاثة إلى ستة أشهر، مما يساعد المتسللين على جمع المعلومات وتحديد الأهداف المهمة.
وهم يستهدفون ثلاثة أهداف: أين توجد البيانات المهمة، وكيف يعمل نظام إدارة المستخدمين، وما هي مهام أنظمة تكنولوجيا المعلومات. وبعد فترة من التعلم، يمكنهم أن يصبحوا أكثر خبرة في هذا المجال من المشغل.
لا تنتظر حتى تذهب البقرة لبناء الحظيرة.
أصبح وضع الأمن السيبراني في فيتنام معقدًا بشكل متزايد، مع استهداف الهجمات المتكررة للوحدات ذات الأنظمة الرئيسية. وعلق المقدم لي شوان ثوي بأن فيتنام تتحول بشكل نشط رقميًا ولكنها لم تول الاهتمام الواجب للأمن السيبراني. ومع ازدهار التحول الرقمي، يتزايد اختلال التوازن في مجال الأمن السيبراني، مما يؤدي إلى زيادة مستوى المخاطر.
وبحسب ملاحظة ممثل A05، فإن مراقبة أمن الشبكة على مدار الساعة طوال أيام الأسبوع لم تحظ بالاهتمام إلا مؤخرًا بعد وقوع حوادث كبرى تسببت في أضرار جسيمة. علاوة على ذلك، لا تزال هناك حقائق سيئة موجودة في المنظمات الكبيرة والبنوك الكبيرة. على سبيل المثال، "تنسى" الشركات أصول تكنولوجيا المعلومات، ولا تقوم بالتحديث، ولا تصحح الأخطاء، وتصبح عن طريق الخطأ نقطة انطلاق للمتسللين لاختراقها.
وفي معرض تعليقه على التأخير بين الوعي والتحرك في فيتنام، استشهد السيد فو نغوك سون بحالة إحدى المنظمات التي تعرضت للهجوم على الرغم من تحذيرها من وجود ثغرة تمنع الوصول إلى النظام.
في عصر تكنولوجيا المعلومات هذا، لا يُنصح بإغلاق باب الحظيرة بعد هروب الحصان. ترك ممتلكاتك دون حماية أمرٌ بالغ الخطورة، كما نصح السيد فو نغوك سون.
في العصر الرقمي، يتعين على الوكالات والمنظمات والشركات مواجهة التهديدات والمخاطر المتعلقة بأمن المعلومات وانعدام الأمن والتي تتزايد باستمرار في الفضاء الإلكتروني كل يوم وكل ساعة.
وبحسب الإحصائيات، فمنذ بداية عام 2023 وحتى الآن، كان هناك أكثر من 13750 هجومًا إلكترونيًا على أنظمة المعلومات في فيتنام مما تسبب في وقوع حوادث. وعلى وجه الخصوص، في الأشهر الثلاثة الأولى من عام 2024 وحده، بلغ عدد الهجمات الإلكترونية على أنظمة المعلومات في فيتنام 2323.
مصدر
تعليق (0)