الأمن السيبراني في فيتنام أصبح معقدًا بشكل متزايد، مع هجمات متكررة، بما في ذلك هجمات تشفير البيانات، تستهدف الوحدات ذات الأنظمة الحرجة، لأن أصول تكنولوجيا المعلومات "تُنسى"، ولا يتم ترقيتها أو تصحيحها، وتصبح عن غير قصد نقطة انطلاق للمتسللين للتسلل.
هجمات تشفير البيانات المتتالية على المؤسسات المحلية الكبرى (صورة توضيحية) حملة هجمات تشفير البيانات تستهدف أنظمة المعلومات المحلية؟
في الآونة الأخيرة، أعلنت العديد من الشركات الفيتنامية مثل VNDirect وVPOIL... أنها تعرضت لهجوم تشفير البيانات. عندما وقع هذا الحادث، قامت القوات الوظيفية المعنية بسلامة وأمن الشبكات، وخاصة A05 (وزارة الأمن العام) وإدارة أمن المعلومات (وزارة المعلومات والاتصالات)، جنبًا إلى جنب مع الخبراء، بدعم هذه الشركات بشكل نشط للتغلب على الحوادث والتعامل معها.
إن حقيقة أن المنظمات والشركات الفيتنامية كانت تواجه هجمات فدية مستمرة في الآونة الأخيرة تتسبب في قلق العديد من الوكالات والوحدات بشأن ما إذا كانت هناك حملة هجوم فدية (هجوم تشفير البيانات) تستهدف أنظمة المعلومات المحلية.
وبحسب الخبراء، فإن الأمن السيبراني في فيتنام أصبح معقدًا بشكل متزايد، مع استهداف الهجمات المتكررة للوحدات ذات الأنظمة الحيوية، لأن أصول تكنولوجيا المعلومات "تُنسى"، ولا يتم ترقيتها أو تصحيحها، وتصبح عن غير قصد نقطة انطلاق للمتسللين للتسلل.
لا تعد هجمات برامج الفدية شكلاً جديدًا من أشكال الهجوم الإلكتروني، ولكنها أصبحت شائعة جدًا في السنوات الأخيرة. تشكل المؤسسات المالية والأوراق المالية دائمًا أحد الأهداف الرئيسية لمجموعات هجوم تشفير البيانات. وفي الواقع، تعرضت العديد من الشركات المالية والتكنولوجية والإعلامية في جميع أنحاء العالم أيضًا لهجمات تشفير البيانات، مما تسبب في حدوث اضطرابات تشغيلية مطولة.
يمكن القول أنه حتى الآن، أصبحت هجمات برامج الفدية مشكلة شائعة لجميع الشركات والمؤسسات على مستوى العالم، وخاصة المؤسسات المالية والبنوك أو الوحدات التي تدير وتعالج الكثير من بيانات المستخدم. وتطرح هذه المشكلة على الشركات مشكلة ضرورة تعزيز الأمن وحماية سلامة أنظمة المعلومات.
يقوم المتسللون "بالتسلل" إلى النظام مثل "اللصوص المختبئين تحت السرير" دون علم صاحب المنزل
في الندوة الأخيرة حول منع هجمات برامج الفدية، شارك المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني، بإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (A05)، بوزارة الأمن العام، أنه من خلال الخبرة في التعامل مع الهجمات السيبرانية، يمكن ملاحظة أن المتسللين يمكنهم البقاء مختبئين لفترة طويلة جدًا. حتى أن بعض البنوك تقوم بإجراء تحويلات مالية.
"ليس من المستحيل أن العديد من المنظمات المهمة تعرضت لاختراقات من قبل قراصنة في أنظمتها. الوضع خطير كـ"لص يختبئ تحت السرير" دون أن يعلم صاحب المنزل. هناك العديد من الحالات التي يكون فيها المتسللون المتخفون أكثر كفاءة من الموظفين بدوام كامل. وعلق المقدم لي شوان ثوي قائلاً: "تعرضت وحدة في القطاع المالي لهجمات إلكترونية في ديسمبر 2023، وكان المتسللون مختبئين لفترة طويلة، مما تسبب في أضرار تقدر بنحو 200 مليار دونج".
وفي رأي مماثل، قارن السيد فو نغوك سون، رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، المتسللين بالأشرار المختبئين في محلات السوبر ماركت. لقد تسللوا إلى النظام، وعلموا جيدًا بالعناصر القيمة، ورموز صناديق النقد، وخطط التصميم، ورموز الأبواب... ثم اتخذوا إجراءً مفاجئًا، وأغلقوا جميع المستودعات حتى لا يتمكن أحد من الوصول إليها بعد الآن.
الكذب هو إحدى الخطوات الثمانية لهجوم تشفير البيانات، والتي تشمل: الكشف، التطفل، الكذب، التشفير، التنظيف، الفدية، الغسيل، والتكرار. يمكن أن يستمر الوقت الذي يقضيه المتسللون في الاختباء من ثلاثة إلى ستة أشهر، مما يساعد المتسللين على جمع المعلومات وتحديد الأهداف المهمة.
وهم يستهدفون ثلاثة أهداف: أين توجد البيانات المهمة، وكيف يعمل نظام إدارة المستخدمين، وما هي مهام أنظمة تكنولوجيا المعلومات. وبعد فترة من التعلم، يمكنهم أن يصبحوا أكثر خبرة في هذا المجال من المشغل.
لا تنتظر حتى تذهب البقرة لبناء الحظيرة.
أصبح وضع الأمن السيبراني في فيتنام معقدًا بشكل متزايد، مع استهداف الهجمات المتكررة للوحدات ذات الأنظمة الرئيسية. وعلق المقدم لي شوان ثوي بأن فيتنام تتحول بشكل نشط رقميًا ولكنها لم تول الاهتمام الواجب للأمن السيبراني. ومع ازدهار التحول الرقمي، يتزايد اختلال التوازن في مجال الأمن السيبراني، مما يؤدي إلى زيادة مستوى المخاطر.
وبحسب ملاحظة ممثل A05، فإن مراقبة أمن الشبكة على مدار الساعة طوال أيام الأسبوع لم تحظ بالاهتمام إلا مؤخرًا بعد وقوع حوادث كبرى تسببت في أضرار جسيمة. علاوة على ذلك، لا تزال هناك حقائق سيئة موجودة في المنظمات الكبيرة والبنوك الكبيرة. على سبيل المثال، "تنسى" الشركات أصول تكنولوجيا المعلومات، ولا تقوم بالتحديث، ولا تصحح الأخطاء، وتصبح عن طريق الخطأ نقطة انطلاق للمتسللين لاختراقها.
وفي معرض تعليقه على التأخير بين الوعي والتحرك في فيتنام، استشهد السيد فو نغوك سون بحالة إحدى المنظمات التي تعرضت للهجوم على الرغم من تحذيرها من وجود ثغرة تمنع الوصول إلى النظام.
"إن إغلاق باب الحظيرة بعد هروب الحصان هو أمر لا ينبغي عليك فعله في عصر تكنولوجيا المعلومات اليوم. وأوصى السيد فو نغوك سون قائلاً: "إذا تركت ممتلكات دون حماية، فإن الأمر يصبح خطيراً للغاية".
في العصر الرقمي، يتعين على الوكالات والمنظمات والشركات مواجهة التهديدات والمخاطر المتعلقة بأمن المعلومات وانعدام الأمن والتي تتزايد باستمرار في الفضاء الإلكتروني كل يوم وكل ساعة.
وبحسب الإحصائيات، فمنذ بداية عام 2023 وحتى الآن، كان هناك أكثر من 13750 هجومًا إلكترونيًا على أنظمة المعلومات في فيتنام مما تسبب في وقوع حوادث. وعلى وجه الخصوص، في الأشهر الثلاثة الأولى من عام 2024 وحده، بلغ عدد الهجمات الإلكترونية على أنظمة المعلومات في فيتنام 2323.
مصدر
تعليق (0)