الأمن السيبراني ليس مجرد لعبة يمكن تأجيلها، بل مسؤولية استراتيجية يجب الاستعداد لها مُسبقًا. سيصعب الحفاظ على نجاح مستدام للتحول الرقمي دون الأمن السيبراني.
تشهد عملية التحول الرقمي تطورًا سريعًا، وتتزايد هجمات الأمن السيبراني باستمرار من حيث الكم والحجم. ومع ذلك، لا تزال معظم المؤسسات والشركات الفيتنامية تفتقر إلى القدرات أو الإجراءات أو الاستعدادات اللازمة للتعامل مع حوادث الأمن السيبراني.
هل فيتنام "منطقة رمادية" في مجال الأمن السيبراني؟
وفقًا لمسح أجرته الجمعية الوطنية للأمن السيبراني (NCA)، بحلول نهاية عام 2024، لن يكون لدى 52.89% من الشركات والمؤسسات في فيتنام حلول تكنولوجية كافية للاستجابة لحوادث الأمن السيبراني، ولن يكون لدى 56.16% ما يكفي من الموظفين المتخصصين في الأمن السيبراني.
وفقًا لمؤشر سيسكو لجاهزية الأمن السيبراني لعام ٢٠٢٥، فإن ١١٪ فقط من الشركات والمؤسسات في فيتنام قد وصلت إلى مستوى النضج اللازم للاستجابة لهجمات الأمن السيبراني. وهذا رقمٌ مُقلقٌ في وقتٍ تشهد فيه فيتنام تحولًا رقميًا قويًا. فهل نحن في "المنطقة الرمادية" للأمن السيبراني؟
في شرحه لهذه المسألة، قال السيد فو نغوك سون، رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، إنه كان عليه البحث عن التقرير الأصلي، الذي تضمن معايير محددة للتوصل إلى هذا التقييم. وبناءً على ذلك، فإن أحد المعايير التي اعتمدتها شركة سيسكو هو تطبيق الذكاء الاصطناعي في أنشطة الأمن السيبراني.
وفقًا للسيد فو نغوك سون، في الواقع، على الرغم من التطور الكبير للذكاء الاصطناعي في العديد من المجالات مؤخرًا، إلا أن بعض الوحدات والمؤسسات لا تستوفي معايير تطبيقه، حتى بالنسبة للشركات والمؤسسات والوحدات المتخصصة في التكنولوجيا. وبالنظر إلى أن 11% من الوحدات والمؤسسات في فيتنام بلغت مستوى النضج اللازم للاستجابة لهجمات الأمن السيبراني، مقارنةً بالمتوسط العالمي البالغ 4%، فإن هذا ليس أمرًا متشائمًا للغاية.
وعليه، يتعين على قادة الأعمال والمنظمات أن يكونوا أول من يشارك بشكل استباقي في حل مشكلة القدرة على الاستجابة للحوادث.
الأمن السيبراني ليس "لعبة" يمكن تأجيلها، بل مسؤولية استراتيجية يجب الاستعداد لها مسبقًا. وأكد السيد فو نغوك سون أن وضع الحلول التكنولوجية، وبناء عمليات الاستجابة، ورفع مستوى الوعي، والممارسة والتعاون مع الخبراء، يجب أن يكون جزءًا أساسيًا من خطة إدارة المخاطر لكل مؤسسة وشركة، كبيرة كانت أم صغيرة.
وشاطره الرأي الرائد تران ترونغ هيو، نائب مدير المركز الوطني للأمن السيبراني، التابع لإدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة (A05)، بوزارة الأمن العام، قائلاً إنه مع متطلبات التحول الرقمي السريع، تضطر الشركات والمؤسسات إلى تطبيق التكنولوجيا دون مراعاة الأمن السيبراني. ويترتب على ذلك زيادة في عدد الهجمات السيبرانية وتعقيدها، مما يُبرز حاجة ملحة لتحسين قدرات الدفاع السيبراني.
علم النفس الإجرامي الإلكتروني "تركني وحدي"
ولا تقتصر هذه الهجمات على سرقة البيانات أو تدمير الأنظمة فحسب، بل تستهدف أيضًا الوكالات الحكومية المهمة والمؤسسات الكبرى، مما قد يؤثر بشكل خطير على الأمن القومي والنظام الاجتماعي.
يقول الرائد تران ترونغ هيو: "من الشائع جدًا اليوم بين الوحدات والمؤسسات والشركات فيما يتعلق بالهجمات الإلكترونية أن "الهجمات الإلكترونية ستُجنّبني على الأرجح". وهذا يزيد من احتمالية حدوث عواقب وخيمة لمشاكل الأمن الإلكتروني، ما يعني أن الوحدة لا تملك إجراءات احتياطية أو تدابير احتياطية مُخصصة لها. عند وقوع حادث، يصعب للغاية استعادة النظام".
بالنسبة لنا نحن العاملين في مجال الأمن السيبراني، هناك أنظمة تعرضت للاختراق ولم تُكشف بعد، أو أنظمة على وشك الاختراق. لا يوجد نظام آمن تمامًا، كما أكد نائب مدير المركز الوطني للأمن السيبراني.
وفقًا لممثل A05، شهدت الفترة من نهاية عام 2023 إلى أبريل 2025 سلسلة من الهجمات الإلكترونية على العديد من الوكالات والمنظمات والشركات في مختلف القطاعات. وخلال التحقيقات، اكتشفت الوحدة آثارًا لمجرمي الإنترنت الذين تسللوا إلى النظام وظلوا خامدين لفترة طويلة.
عند المراجعة والتحقيق، كانت هناك حالات كان فيها المتسللون أكثر فهمًا للعمليات من الموظفين والمسؤولين في المؤسسة أو الشركة التي تعرضت للهجوم. تسللوا إلى المؤسسة ومكثوا فيها لمدة تصل إلى تسعة أشهر لتعلم العملية والعمليات بأكملها قبل الهجوم الرسمي وتحويل الأموال، كما صرّح ممثل عن A05.
وفي تحليله للسبب، قال الرائد تران ترونغ هيو إن أحد التحديات الرئيسية هو أن الموارد البشرية للأمن السيبراني في فيتنام تعاني من نقص في الكمية وضعف في الجودة.
استثمرت بنوك كبيرة في أنظمة مراقبة أمن الشبكات (SOC)، لكنها في الواقع لا تراقبها إلا ثماني ساعات يوميًا، وليس في الليل. وهذا يُهيئ، دون قصد، ثغرة للمتسللين. وصرح الرائد تران ترونغ هيو: "تعاني العديد من الشركات من نقص في الكوادر المؤهلة، بل ونقص في الكوادر اللازمة لتشغيل الأنظمة التقنية".
وبالإضافة إلى ذلك، هناك عامل آخر وهو أن السياسات والقوانين المتعلقة بالأمن السيبراني لم تكتمل بعد، لذا فإن القسم A05 يتشاور بشأن مراجعة وإصدار المعايير واللوائح المتعلقة بالأمن السيبراني.
الذكاء الاصطناعي يعيد تشكيل الأمن السيبراني
في حديثه للصحافة بتاريخ 22 مايو، علق السيد سيمون جرين، رئيس شركة بالو ألتو نتوركس في منطقة آسيا والمحيط الهادئ واليابان، قائلاً: "يُعيد الذكاء الاصطناعي تشكيل المشهد التنافسي للشركات في المنطقة، مُفسحًا المجال أمام اختراقات تكنولوجية بسرعة غير مسبوقة. ومع ذلك، تُغير هذه التقنية أيضًا مشهد الأمن السيبراني، مُهيئةً الظروف لشن هجمات إلكترونية أسرع وأكثر تطورًا وأهدافًا أوضح".
للاستجابة بفعالية، تحتاج المؤسسات إلى التحول إلى منصات ذكية، مدعومة بالذكاء الاصطناعي، قادرة على التنبؤ بالتهديدات السيبرانية وتحييدها آنيًا. ويُعد هذا تحولًا حيويًا في سياق بيئة تهديدات متزايدة التعقيد والتقلب، كما أوصى السيد سيمون جرين.
وفقًا لتقرير الاستجابة العالمية للحوادث الصادر عن وحدة 42 من شركة بالو ألتو نتوركس لعام 2025، فإن 86% من أخطر 500 حادثة أمن سيبراني وقعت في عام 2024 تسببت في اضطرابات كبيرة، أو ضرر بالسمعة، أو خسائر مالية للمؤسسة. والجدير بالذكر أن 70% من هذه الحوادث شملت ثلاث واجهات هجومية أو أكثر، بما في ذلك نقاط النهاية والشبكات والبيئات السحابية.
في فيتنام، سُجِّل أكثر من 659,000 حادثة أمن سيبراني في عام 2024 وحده، حيث تعرّض ما يقرب من نصف المؤسسات لهجمة إلكترونية واحدة على الأقل. وعلى وجه الخصوص، واجهت 14.6% من المؤسسات هجمات فدية، مما يُظهر تزايد تعقيد التهديدات السيبرانية. ومع تزايد اعتماد الشركات الفيتنامية على استراتيجيات الحوسبة السحابية المتعددة، أصبحت الحاجة إلى حماية سطوح الهجوم المعقدة أكثر إلحاحًا من أي وقت مضى.
المصدر: https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html
![[صورة] توقيع اتفاقية تعاون بين الوزارات والفروع والمحليات في فيتنام والسنغال](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
تعليق (0)