量と規模の増加
国家サイバーセキュリティ協会が最近発表した2024年サイバーセキュリティ概要レポートによると、ベトナムの企業と個人ユーザーの両方の情報セキュリティ状況は深刻な警告レベルにあります。
それに伴い、サイバー攻撃は件数の増加だけでなく、その手法も複雑化・巧妙化しており、被害者数も前年に比べて急増しています。
具体的には、2024年にベトナムの4,935の部署や組織を対象にした調査では、そのうちの約50%が少なくとも1回はサイバー攻撃を受けており、6.77%がサイバー犯罪の頻繁な被害に遭っていた。サイバー犯罪今年のサイバー攻撃の総数は659,000件以上と推定され、主要部隊からのサイバー攻撃警告だけでも83件のAPT標的型攻撃キャンペーンを含め74,000件以上が報告されています。
サイバー攻撃は件数が増加しただけでなく、以前に比べて規模も拡大しており、非常に深刻な事件も数多く発生しています。例えば、VNDirect証券会社は2024年3月末に攻撃を受け、同社の情報システムが1週間以上麻痺する事態に陥った。
あるいは、2024年4月初旬、ベトナム石油公社(PVOIL)の情報技術システムが攻撃を受け、同部門のデジタルプラットフォームの運用が停止し、電子請求書の発行が再開されました。販売は実行できません…
全米サイバーセキュリティ協会によると、APT標的型攻撃はハッカーが国内の機関や企業を標的にする際に好んで用いる攻撃形態であり、サイバー攻撃の26%以上がこのタイプだという。ハッカーが標的型攻撃に悪用することが多い脆弱性には、使用中のソフトウェアの脆弱性など 4 種類あります。管理、構成、承認プロセスにおける抜け穴。安全でないサプライチェーンによる脆弱性。システム内の人為的ミス
情報やデータの盗難のリスクに加えて、政府機関や企業はデータの暗号化や恐喝の脅威にも直面しています。報告書によると、過去 1 年間に最大 14.59% の政府機関や企業がランサムウェアの攻撃を受けたと回答しています。この形式の攻撃は非常に危険であり、非常に「致命的」であるため、これは驚くべき割合です。データが暗号化されると、それを解読する方法はなく、機関や企業の業務は中断され、特に評判と財務は深刻な影響を受けます。
国家サイバーセキュリティ協会の予測によると、2025年には、ベトナムの組織や企業は、特に多くの政治的イベント、重要な経済・外交イベントの開催が予定されていることから、サイバーセキュリティにおいて大きな課題に直面し続けることになる。年間を通じて。
サイバー攻撃の手法はますます高度化・多様化し、AI技術を搭載して能力を高める「サイバー兵器」も登場し、スパイ行為や破壊活動の要素を含んだサイバー攻撃が多く発生するだろう。脆弱性探査
攻撃の主な形態は依然として APT 攻撃、スパイウェア、ランサムウェアです。産業用制御システム、自律走行車、ドローンがハッカーの新たな標的となるでしょう。
サイバーセキュリティへの意識と投資の向上
組織や企業がハッカーの標的としてますます人気が高まっている状況について、国立サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターであるVu Ngoc Son氏は、サイバー攻撃の傾向に対する意識を高め、高度なサイバーセキュリティソリューションに投資します。
政府、企業、テクノロジーコミュニティ間の緊密な協力を強化し、法的な廊下を迅速に完成させ、情報を迅速に共有することが重要です。これらは、国家のサイバー空間を保護し、デジタル時代の発展のための強固な基盤を構築するための決定的な要素です。
Vu Ngoc Son氏によると、国内の部署や企業のサイバーセキュリティにおける最大の弱点の一つは、この分野の人材が深刻に不足していることです。特に、全米サイバーセキュリティ協会の調査によると、20.06%以上の部署が現在サイバーセキュリティの専門人員がいないと回答し、35.56%の機関と企業は5人以下の人員しか配置できないと回答しています。担当する人数は、現在の実際の要件と比較すると非常に少ないです。
専門人材の不足の原因は、主観的要因と客観的要因の両方から生じます。ベトナムのサイバーセキュリティトレーニングスクールは現在、市場の需要を満たすのに十分な量を提供していません。卒業生の質にばらつきがあり、実務経験のない人がほとんどなので、重要なシステムの運用に参加することが難しい。多くの組織、特に中小企業はサイバーセキュリティの重要性を適切に評価しておらず、専門の人材への投資を過小評価しています。
人材不足の問題を解決するために、政府機関や企業は、ネットワーク セキュリティの監視と運用を行う専門サービスをアウトソーシングしてリソースを共有することを検討する必要があります。さらに、ベトナムはサイバーセキュリティ人材のための一連の基準、認証、正式な評価システムを早急に構築する必要がある。これらの標準は、サイバーセキュリティ業界における専門性の標準化と促進に役立ち、従業員が継続的に資格と能力を向上させるよう動機付けます。
「ユーザーデータのセキュリティは、情報の漏洩が非常に頻繁に起こるため、多くの組織や企業にとって大きな問題です。個人データ保護に関する政令13/2023/ND-CPと、近々施行される個人データ保護法がありますが、これらの規制の実施は、政府機関や企業ではまだ混乱を招いています。 「現在、40%以上の部署や企業には、この特に重要な分野に専門のスタッフが存在しないか、パートタイムでのみ勤務するスタッフしか配置されていない」とサイバーセキュリティ専門家のヴー・ゴック・ソン氏は強調した。
ハッカーに対する部署や企業の抵抗力を強化する方法の1つは、「Make in Vietnam」のサイバーセキュリティ製品とサービスの利用を増やすことです。
現在の低い数字(約 24%)ではなく、国内部隊が国産品を支持すれば、特にスパイ活動やサイバー戦争のリスクが増大する状況において、外国の技術への依存を減らすことに役立つでしょう。
「Make in VietNam」ソリューションは、インフラ、法的規制、ユーザー特性、ベトナム市場を深く理解した上で設計されており、コストを大幅に削減しながら実装と運用を最適化します。
国立サイバーセキュリティ技術株式会社の技術ディレクター、ヴー・ゴック・ソン
[広告2]
出典: https://kinhtedothi.vn/cap-bach-giai-phap-bao-ve-an-ninh-mang.html
コメント (0)