Обрабатывающая промышленность Вьетнама, которая имеет тенденцию привлекать международные инвестиции, также становится основной целью для группировок, занимающихся атаками программ-вымогателей. Столкнувшись с этим риском, компания Viettel Cyber ​​Security (VCS) организовала семинар по стратегии реагирования на программы-вымогатели специально для производственной отрасли, который состоялся 12 июня в промышленном парке Тханг Лонг и привлек к участию более 30 предприятий.

Производственные предприятия — излюбленная «добыча» атак программ-вымогателей

«Мы по-прежнему следим и отчитываемся перед нашим руководителем, что компания не подвергается атакам. Поэтому нас всегда спрашивают, почему мы должны увеличивать инвестиции в информационную безопасность», — спросил представитель бизнеса, и это также распространенный вопрос для многих подразделений во Вьетнаме.

По словам г-на Буй Чунг Тханя, консультанта по решениям компании VCS, необходимо взглянуть на реальность так, что кибератаки постоянно растут и становятся все более сложными по своим формам. Статистика системы Threat Intelligence компании VCS за первый квартал 2024 года показывает, что количество кампаний по атакам с шифрованием данных за тот же период выросло на 70%. Во всем мире жертвами программ-вымогателей стали многие крупные производственные предприятия, понеся убытки в сотни миллионов долларов.

Вышеизложенная реальность показывает, что жертвой программ-вымогателей может стать каждый, особенно когда эта форма атак трансформировалась в бизнес-модель (RaaS), которую легко развернуть и реализовать. Особенностью этой формы атак является то, что хакеры часто устанавливают вредоносный код в корпоративной системе на длительное время, до 200 дней, чтобы выявить слабые места и идентифицировать важные системные данные. Многие предприятия подвергаются риску, не подозревая об этом, и упускают возможность остановить это на ранней стадии. «Они знают только тогда, когда данные зашифрованы. К тому времени уже слишком поздно, и последствия намного больше, чем деньги, потраченные на информационную безопасность», — сказал г-н Тхань.

В производственном секторе предприятия становятся излюбленной «добычей» хакеров из-за своей готовности платить. По мнению экспертов VCS, помимо нехватки высокоспециализированных специалистов по ИТ-безопасности для реагирования на сложные атаки, риски для производственных предприятий также исходят от тенденции развития Интернета вещей, которая создает все больше возможностей для проникновения хакеров. Во многих подразделениях по-прежнему используются устаревшие ИТ-системы, в то время как интеллектуальные производственные линии и сложные цепочки поставок с большим количеством сторонних партнеров, разбросанных по всему миру, еще больше затрудняют обеспечение стандартов ИТ-безопасности.

Производственным предприятиям нужен компаньон в области информационной безопасности

По словам г-жи Буй Тхи Хоа — менеджера Программы сопровождения предприятий в целях повышения уровня информационной безопасности (Viettel Cyber ​​Security Maturity Program - CSMP) компании VCS, поддержка подразделения, специализирующегося на информационной безопасности, станет необходимой составляющей для производственных предприятий.

CSMP — это специальная программа, которая помогает партнерам-участникам получить комплексную поддержку в области информационной безопасности, включая: консультирование по вопросам управления, измерения и зрелости, оценку вторжений в системы, реагирование на инциденты — готовность быть рядом, когда предприятия сталкиваются с рисками информационной безопасности, практическое обучение, обновление самой быстрой и точной актуальной разведывательной информации для раннего обнаружения рисков. Программа создана с целью комплексной защиты предприятий и организаций от угроз кибербезопасности, решения проблемы нехватки кадров в сфере ИТ-безопасности и оптимизации долгосрочных инвестиционных затрат.

Обладая практическим опытом, накопленным за 10 лет работы и исследований в области информационной безопасности, сопровождения и поддержки более 100 отечественных и международных клиентов, VCS преобразует свои самые ценные знания, уроки и опыт в обучающую программу, предназначенную исключительно для партнеров, участвующих в CSMP. «Предыдущий опыт и уроки были только для внутреннего обучения в VCS для улучшения качества обслуживания клиентов. Это единственная программа, которую мы внедрили для внешнего распространения знаний по информационной безопасности с целью непосредственного улучшения возможностей информационной безопасности для партнеров», — сказала г-жа Хоа.

Участвуя в программе CSMP, производственные предприятия не только используют человеческие ресурсы и знания, но и берут на себя обязательство по качеству обслуживания и решают проблему затрат, поскольку 100% продуктов и услуг исследуются и разрабатываются VCS самостоятельно в соответствии с контекстом и особенностями внутреннего рынка и являются конкурентоспособными по сравнению с международными компаниями.

На мероприятии одним из направлений, привлекших наибольшее внимание, стали индивидуальные консультации и столы для оценки состояния ИТ-систем для предприятий. На основе этого предприятия получают предварительную оценку состояния своей ИТ-безопасности, конкретные рекомендации по каждому слабому месту, а затем соответствующие направления инвестиций. Это также демонстрирует стремление VCS сопровождать производственные предприятия.

Данг Нхунг