ต้องใส่ใจและลงทุนอย่างถูกต้องในเรื่องความปลอดภัยของข้อมูล

บ่ายวันที่ 5 เมษายน ณ กรุงฮานอย สโมสรสื่อมวลชน ICT ของเวียดนามประสานงานกับสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ เพื่อจัดสัมมนาในหัวข้อ "การป้องกันการโจมตีด้วยแรนซัมแวร์"

Anh toa dam ATTT 5.jpg — มุมมองการอภิปราย

ในยุคดิจิทัล หน่วยงาน องค์กร และธุรกิจต่างๆ ต้องเผชิญกับภัยคุกคามและความเสี่ยงด้านความปลอดภัยและความไม่ปลอดภัยของข้อมูลที่เพิ่มมากขึ้นอย่างต่อเนื่องในโลกไซเบอร์ทุกวันทุกชั่วโมง ตามสถิติตั้งแต่ต้นปี 2566 ถึงปัจจุบัน มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง ซึ่งก่อให้เกิดเหตุการณ์ต่างๆ มากมาย ในช่วง 3 เดือนแรกของปีนี้ จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง

เมื่อเร็วๆ นี้ธุรกิจของเวียดนามหลายแห่ง เช่น VNDIRECT, VPOIL… ถูกโจมตีด้วยการเข้ารหัสข้อมูล (แรนซัมแวร์) เมื่อเกิดเหตุการณ์นี้ขึ้น หน่วยงานที่รับผิดชอบด้านความปลอดภัยของเครือข่าย ได้แก่ หน่วยหลัก A05 กระทรวงความมั่นคงสาธารณะ และกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ได้เข้ามาช่วยเหลือและสนับสนุนธุรกิจต่างๆ เหล่านี้ด้วยผู้เชี่ยวชาญเพื่อเอาชนะและจัดการกับเหตุการณ์ที่เกิดขึ้น

ความจริงที่ว่าองค์กรและธุรกิจในเวียดนามต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่องในช่วงไม่นานมานี้ ทำให้หน่วยงานและหน่วยงานหลายแห่งกังวลว่าจะมีการรณรงค์โจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ระบบข้อมูลภายในประเทศหรือไม่

Anh toa dam ATTT 2.jpg — แขกที่เข้าร่วมการอภิปรายกลุ่ม

เมื่อเผชิญกับปัญหานี้ กรมป้องกันและปราบปรามการก่อการร้ายได้ดำเนินการอย่างจริงจังและประสานงานร่วมกับกรมป้องกันและปราบปรามการก่อการร้าย และหน่วยงานที่เกี่ยวข้อง เพื่อประสานงานการสืบสวน ชี้แนะหน่วยงานและธุรกิจต่าง ๆ ให้แก้ไขปัญหาอย่างทันท่วงที และนำระบบสารสนเทศกลับคืนสู่การทำงานตามปกติโดยเร็วที่สุด เพื่อจำกัดผลที่ตามมาของความเสียหายที่จะเกิดขึ้นกับหน่วยงานและธุรกิจ

ผลการสืบสวนการโจมตีเข้ารหัสข้อมูลแสดงให้เห็นว่าวิธีการของกลุ่มอาชญากรนี้มีความซับซ้อนและอันตรายมาก และสถานการณ์การโจมตีของกลุ่มแฮกเกอร์ก็มีความคล้ายคลึงกันมาก การโจมตีระบบสามารถทำให้การดำเนินการและธุรกรรมหยุดลงโดยสมบูรณ์ และการจะกู้คืนข้อมูลละเอียดอ่อนที่ตกอยู่ในมือของแฮกเกอร์อาจเป็นเรื่องยาก ซึ่งข้อมูลของหน่วยงานเหล่านี้มีบทบาทสำคัญและมีบทบาทชี้ขาดอย่างยิ่งในการดำเนินงานขององค์กร จะต้องบำรุงรักษาและให้แน่ใจว่ามีความพร้อมใช้งานสูง

ในงานสัมมนา นาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคบริษัท National Cyber Security Technology Joint Stock Company (NCS) และหัวหน้าแผนกวิจัยเทคโนโลยีของ National Cyber Security Association ให้ความเห็นว่ารูปแบบการโจมตีของแฮกเกอร์นั้นค่อนข้างคล้ายคลึงกัน ทั้งสองอย่างเป็นการโจมตีในพื้นที่ช่วงระยะเวลาหนึ่งแล้วเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ อย่างไรก็ตาม เทคนิคการโจมตีในแต่ละกรณีไม่เหมือนกัน จึงมีแนวโน้มว่าจะเป็นการโจมตีโดยกลุ่มอาชญากรทางไซเบอร์ที่แตกต่างกัน

ไม่มีหลักฐานว่านี่คือการรณรงค์ที่จัดขึ้นอย่างมีระเบียบ อย่างไรก็ตาม ไม่สามารถตัดความเป็นไปได้ดังกล่าวออกไปได้ เนื่องจากเหตุการณ์ดังกล่าวเกิดขึ้นต่อเนื่องกันในช่วงเวลาสั้นๆ “ความปลอดภัยทางไซเบอร์เป็นสงครามระหว่างมนุษย์ด้วยกัน เป็นที่หลีกเลี่ยงไม่ได้ที่ระบบจะถูกโจมตี เราต้องลงทุนในด้านการป้องกันเพื่อให้มีการตอบสนองที่ดีขึ้น โดยเฉพาะการหลีกเลี่ยงความคิดที่จะล็อกประตูคอกหลังจากม้าหนีไปแล้ว” นายหวู่ หง็อก เซิน กล่าว

Anh toa dam ATTT 1.jpg — คุณหวู่หง็อกเซินกล่าวในงานสัมมนา

นายเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (A05 กระทรวงความมั่นคงสาธารณะ) กล่าวอีกว่า ความถี่ของการโจมตีลักษณะเดียวกันจะมีมากขึ้นเรื่อยๆ โดยมุ่งเน้นไปที่ระบบขนาดใหญ่ เนื่องจากธุรกิจในเวียดนามส่วนใหญ่ไม่ให้ความสำคัญกับปัญหาความปลอดภัยอย่างเหมาะสม แม้จะมีการเปลี่ยนแปลงทางดิจิทัลที่รวดเร็วและรุนแรงก็ตาม

นายเล ซวน ถุ่ย กล่าวว่า ในปัจจุบัน บริษัทหลายแห่งละเลยระบบรักษาความปลอดภัยของข้อมูล หรือมีการเชื่อมโยงที่อ่อนแอกับหน่วยงานสมาชิกด้านความปลอดภัย... นี่คือสาเหตุหลักที่ทำให้บริษัทหลายแห่งตกเป็นเหยื่อของการโจมตี นอกจากนี้ ความล่าช้าในการแจ้งเจ้าหน้าที่เมื่อเกิดเหตุการณ์ ความสับสน การขาดแผนการสืบสวนและการตอบสนอง และการกู้คืนระบบอย่างเร่งด่วน... ทั้งหมดนี้ทำให้สถานการณ์เลวร้ายลง และอาจทำให้สูญเสียร่องรอยของการโจมตีได้

Anh toa dam ATTT 3.jpg — นายเล ซวน ถุ่ย กล่าวสุนทรพจน์ในงานสัมมนา

นาย Pham Thai Son รองผู้อำนวยการศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวในการสัมมนาว่า แม้ความเสี่ยงจากการโจมตีทางไซเบอร์ในเวียดนามยังคงสูง แต่การตระหนักรู้ของธุรกิจส่วนใหญ่เกี่ยวกับปัญหานี้ยังคงไม่ดีนัก

“สำหรับเราแล้ว ยังคงมีความล่าช้าระหว่างการรับรู้และการกระทำ ดูเหมือนว่าเราต้องเห็นบางสิ่งบางอย่างเกิดขึ้นก่อนจึงจะตอบสนองได้ ซึ่งนั่นไม่ถูกต้องเมื่อเทียบกับความเร็วในการพัฒนาเทคโนโลยีสารสนเทศในปัจจุบัน” นาย Pham Thai Son กล่าว

Anh toa dam ATTT 4.jpg — คุณ Pham Thai Son กล่าวในงานสัมมนา

ตามสถิติ ในปัจจุบันเวียดนามได้ตอบสนองความต้องการด้านความปลอดภัยเครือข่ายภายในประเทศแล้วกว่า 90% เวียดนามยังเป็นหนึ่งในไม่กี่ประเทศที่สามารถพึ่งตนเองในเรื่องโซลูชันด้านความปลอดภัยทางไซเบอร์ได้ เวียดนามมีผลิตภัณฑ์และโซลูชั่นด้านความปลอดภัยเครือข่ายครบครัน เช่น การป้องกันสายส่ง ไฟร์วอลล์ การตรวจสอบ การตรวจจับการโจมตีและป้องกันการโจมตี เป็นต้น

อย่างไรก็ตาม โซลูชันด้านความปลอดภัยทางไซเบอร์ของเวียดนามยังคงเผชิญกับความยากลำบากมากมายในการแข่งขันกับโซลูชันจากต่างประเทศ เช่น การขาดทรัพยากรบุคคล การขาดทุนการลงทุน การขาดการสนับสนุนจากรัฐบาล การขาดความไว้วางใจจากลูกค้า เป็นต้น ดังนั้น จำเป็นต้องมีการประสานงานและประสานงานระหว่างหน่วยงาน องค์กร และบริษัทในประเทศและต่างประเทศ เพื่อปรับปรุงคุณภาพและประสิทธิภาพของโซลูชันด้านความปลอดภัยทางไซเบอร์ของเวียดนาม โดยเฉพาะอย่างยิ่ง ต้องใช้ความพยายามของธุรกิจในการวิจัยและพัฒนาโซลูชัน Make in Vietnam

ทราน บินห์

แหล่งที่มา