استجابة النظام والتعافي بعد كارثة الهجوم الإلكتروني

ضمان أمان النظام ضد الهجمات المعقدة

أقيمت الورشة برعاية إدارة أمن المعلومات - وزارة المعلومات والاتصالات، وإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية الفائقة - وزارة الأمن العام (A05)، وجمعية أمن المعلومات الفيتنامية (VNISA)، والجمعية الوطنية للأمن السيبراني (NCA)، وجمعية خدمات البرمجيات وتكنولوجيا المعلومات الفيتنامية (VINASA).

وفي كلمته الافتتاحية، أكد السيد نجوين شوان هوانج، رئيس تحالف CYSEEX، ونائب رئيس مجلس إدارة شركة MISA المساهمة: "إن الاستعداد للاستجابة لحوادث الأمن السيبراني والتعافي منها هو عامل أساسي لضمان سلامة النظام واستقراره ضد الهجمات المعقدة. "توفر ورشة عمل CYSEEX 2024 المعرفة العملية للمساعدة في تقليل الأضرار وتعزيز مرونة النظام لمجتمع الأعمال".

قال السيد نجوين شوان هوانج إنه في عام 2025، سيركز تحالف CYSEEX على منع الاحتيال عبر الإنترنت لحماية أمن المعلومات والحفاظ على بيئة أعمال رقمية مستقرة.

ساهمت سلسلة التدريبات التي اتخذت شكل تدريبات بالذخيرة الحية تحت رعاية إدارة أمن المعلومات بشكل فعال في الكشف الفوري عن الثغرات الأمنية في أنظمة المعلومات والمساعدة في تحسين قدرة أعضاء التحالف على الاستجابة لحوادث أمن المعلومات.

وقد اعتبرت إدارة أمن المعلومات ذلك نموذجاً نموذجياً، وامتداداً للوكالة الوطنية للتنسيق وشبكة الاستجابة الوطنية للأمن السيبراني، في اتجاه وكالات إدارة الدولة والمؤسسات التي تعمل معاً على التنفيذ. وهذا يوضح أن الشركات، وخاصة شركات التكنولوجيا الرقمية، اكتسبت وعيًا من كبار القادة إلى الفريق المسؤول عن ضمان أمن المعلومات حول دور وأهمية أمن المعلومات، مما يربط بشكل وثيق بين عمل أمن المعلومات وتطوير المنظمة.

وتحدث السيد تران كوانج هونج، القائم بأعمال مدير إدارة أمن المعلومات.

قال السيد تران كوانج هونج، القائم بأعمال مدير إدارة أمن المعلومات بوزارة المعلومات والاتصالات والسيد تريو مانه تونج، نائب مدير إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية الفائقة بوزارة الأمن العام: "نحن عازمون على مرافقة تحالف CYSEEX لتحسين نظام الأمن وحماية مصالح المستخدمين النهائيين في العصر الرقمي".

وبحسب تقرير السيد نجوين كوانج هوانج، رئيس لجنة تنظيم تمرين CYSEEX ومدير أمن المعلومات في MISA، أجرى تحالف CYSEEX في عام 2024 تمرينًا للأمن السيبراني على 18 نظامًا، واكتشف 497 ثغرة أمنية، بما في ذلك 93 ثغرة أمنية خطيرة.

ساهمت حملة مكافحة التصيد الاحتيالي لأكثر من 14000 موظف في تقليل نقاط الضعف الخطيرة بنسبة 40%، وتحسين القدرة على الاستجابة والوعي الأمني ​​في المنظمات الأعضاء.

كما شارك السيد كوانج هوانج تجربته في تعزيز دفاع الشبكة، مؤكداً على دور نموذج SecDevOps في تقليل نقاط الضعف، وزيادة الوعي الأمني ​​ونشر حملات التصيد الاحتيالي بشكل فعال.

وفي إطار تطلعها إلى عام 2025، ستعمل CYSEEX على توسيع عضويتها وإجراء تدريبات قتالية شهرية وتعزيز نشر تقنيات صيد التهديدات لتعزيز القدرات الأمنية لأعضاء التحالف.

وفي الورشة أيضًا، أكد السيد لي كونغ فو، نائب مدير المركز الوطني لبحوث الطوارئ والأزمات، على أهمية البحث عن التهديدات في الكشف عن التهديدات الأمنية المحتملة. إنها طريقة استباقية للبحث عن العلامات الخبيثة دون الاعتماد على تحذيرات مسبقة، والتغلب على قيود تقنيات الدفاع التقليدية. يقلل Threat Hunting من المدة التي يمكن أن يستمر فيها التهديد في النظام، مع تحسين القدرة على الاستجابة بسرعة للهجمات الإلكترونية المعقدة بشكل متزايد.

خبرة عملية في إنقاذ واستعادة الأنظمة بعد تعرضها للهجوم

تحدث السيد نجوين كونغ كوونغ، مدير مركز العمليات الأمنية في شركة فيتيل للأمن السيبراني، عن تجربته في الاستجابة للقتال واستعادة النظام بعد الهجوم، موضحًا بوضوح أساليب مجموعات مثل APT41 وLazarus من استغلال الثغرات الأمنية إلى نشر برامج الفدية. ويحدد التقرير أيضًا نقاط الضعف الأمنية الشائعة ويوصي بالمراقبة المستمرة والتقييمات الدورية وتخطيط الاستجابة للحوادث لتحسين صحة النظام.

قدم ممثل شركة Dell، السيد Pham Tien Dung، مدير أعمال العملاء الاستراتيجيين في شركة Dell Technologies، منصة Power Protect with Zero Trust، لمساعدة الشركات على حماية البيانات واستردادها ضد تهديدات برامج الفدية. ويستخدم الحل الفصل المادي ومفاتيح الأمان والذكاء الاصطناعي الذكي، مما يضمن سلامة البيانات والاسترداد السريع في بيئات السحابة المتعددة، مما يعزز الأمان واستمرارية الأعمال.

في الورشة، علق السيد نجوين ثانه دات، مدير الإنتاج في شركة SONIC، على استراتيجيات الدفاع واسترداد النظام للشركات ضد تهديدات برامج الفدية. يتضمن المحتوى متجهات هجوم شائعة مثل رسائل البريد الإلكتروني الاحتيالية، واختطاف الحسابات، وحلول الأمان مثل Zero Trust، وتجزئة الشبكة، وتوعية الموظفين، والنسخ الاحتياطي للبيانات 3-2-1 لضمان الاسترداد السريع.

كما تحدث السيد فام ثاي سون، مدير الإنتاج في شركة Vietsunshine، عن الحل لحماية بيانات الأعمال باستخدام Pure Storage، مما يساعد على زيادة القدرة على الصمود ضد الهجمات الإلكترونية. تتيح تقنية SafeMode Snapshot إجراء نسخ احتياطية آمنة، واكتشاف الشذوذ في وقت مبكر، والاسترداد السريع، مما يساعد على ضمان سلامة البيانات وتقليل الخسائر في حالة وقوع حادث أمني.

شارك السيد هوانج هيو، رئيس حلول AWS Vietnam، كيف تقوم AWS بحماية البيانات واستعادتها من برامج الفدية من خلال تحديثات النظام وإدارة الأذونات وتقسيم الشبكة والنسخ الاحتياطية الآمنة باستخدام AWS Backup وAWS DRS، مما يساعد على الاستعادة بسرعة وضمان السلامة والاستمرارية للشركات.

وفي ختام الورشة، قال ممثل تحالف CYSEEX إنه من خلال استراتيجية 2025، يؤكد تحالف CYSEEX التزامه القوي بحماية الفضاء الإلكتروني من تهديدات الاحتيال المعقدة بشكل متزايد.

من خلال التركيز على مكافحة التصيد الاحتيالي، لا يهدف التحالف إلى تقليل مخاطر سرقة البيانات والخسائر المالية فحسب، بل يساعد أيضًا في الحفاظ على استقرار وثقة بيئة الأعمال الرقمية. وسيكون هذا بمثابة أساس متين لمساعدة الأفراد والشركات على الشعور بالأمان في التطور في بيئة رقمية أكثر أمانًا.

تحالف أمن المعلومات CYSEEX (اختصار لـ Cyber ​​​​Security Exercise) هو تحالف بدأته MISA مع Sapo وViettel Solutions وBao Viet وMobifone وBravo بهدف: تبادل المعرفة والخبرة للمساعدة في تحسين القدرة على منع حوادث أمن المعلومات والاستجابة لها في الفضاء الإلكتروني.

يعد مؤتمر CYSEEX السنوي، الذي يعقد سنويًا اعتبارًا من عام 2022، فرصة لتبادل المعرفة والخبرة، ومساعدة الأعضاء على تحسين قدرتهم على منع حوادث الأمن السيبراني والاستجابة لها.