الموارد الجاهزة

بعد الهجمات الإلكترونية الأخيرة، أصدر رئيس الوزراء توجيهًا بشأن تحسين أمن المعلومات. ووجّه وزير المعلومات والاتصالات، نجوين مانه هونغ، فورًا قائلًا: "يجب على الوزارات والفروع والمحليات والشركات والوحدات فهم هذا التوجيه فهمًا تامًا. وستُصدر إدارة أمن المعلومات فورًا تعليماتٍ للتنفيذ، مع إيلاء اهتمام خاص لقدرات مرونة النظام واسترداد بياناته، نظرًا لصعوبة تجنب الهجمات، والأهم هو القدرة على الاسترداد. لذلك، يجب أن يكون الاستثمار في التحول الرقمي وتكنولوجيا المعلومات مصحوبًا دائمًا بتكويناتٍ لضمان سلامة وأمن الشبكة، وبتكلفة لا تقل عن 10%".

طلب الوزير من إدارة أمن المعلومات الإسراع في تطوير نظام المركز الوطني لمراقبة الأمن السيبراني، ليكون متطورًا وحديثًا، مزودًا بأحدث التقنيات، وليكون نموذجًا وطنيًا يُحتذى به. للمركز وظيفتان أساسيتان: مراقبة المعلومات في الفضاء السيبراني، وحماية النظام، ورصد الهجمات السيبرانية، وتقديم الدعم عند التعرض للهجوم، وحماية الوطن في الفضاء السيبراني.

مركز عمليات الأمن السيبراني في بينه فوك . الصورة: وزارة المعلومات والاتصالات

وفقًا لخبراء الأمن السيبراني، غالبًا ما يهاجم المتسللون في أوقات غير متوقعة وغير ملحوظة. لذلك، خلال عطلة 30 أبريل/نيسان - 1 مايو/أيار، يكون خطر التعرض للهجمات حقيقيًا للغاية. لذلك، طلبت وزارة المعلومات والاتصالات من الهيئات والمنظمات والشركات تعزيز أمن شبكات أنظمة المعلومات التابعة لها.

على وجه التحديد، تحتاج الوكالات والمنظمات والمؤسسات إلى توحيد وتحديد أولويات الموارد والموارد البشرية لمهام الاستدعاء والمراقبة على مدار الساعة طوال أيام الأسبوع؛ ومراقبة أنظمة مراقبة أمن المعلومات المركزية وأنظمة الوقاية من البرامج الضارة المركزية بشكل استباقي ومستمر لضمان الكشف في الوقت المناسب عن الهجمات الإلكترونية ومعالجتها ومعالجتها وتحذيرات البرامج الضارة التي تم التحقق منها.

تراقب الوحدات بانتظام تحذيرات أمن المعلومات وتستقبلها وتتعامل معها عبر المنصة الوطنية لتنسيق حوادث الأمن السيبراني - IRlab.vn، التي توفرها الوزارة. علاوة على ذلك، يجب على الهيئات والمؤسسات والشركات الاستعداد لتطبيق خطط الاستجابة، والتعامل مع الهجمات السيبرانية، واستعادة العمليات الطبيعية لأنظمة المعلومات بسرعة في حال وقوع حوادث.

بالنسبة للمؤسسات التي تقدم خدمات الاتصالات والإنترنت والمنظمات والمؤسسات التي توفر البنية التحتية الرقمية والمنصات الرقمية، خلال العطلات الرسمية الكبرى، من الضروري زيادة الموارد البشرية وتعيين موظفين للمراقبة والدعم واستكشاف الأخطاء وإصلاحها لضمان البنية التحتية الآمنة والسلسة للاتصالات والإنترنت.

مراجعة سريعة

مؤخرًا، قامت إدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة (A05، وزارة الأمن العام ) ووزارة الصحة بتفتيش وتقييم وحدات في القطاع الطبي. وأظهرت النتائج وجود ثغرات أمنية في 13 خادمًا، مع حوالي 900 ثغرة أمنية. كما عانت العديد من المواقع الإلكترونية التي تُعنى بالإجراءات الإدارية من عشرات الثغرات الأمنية الخطيرة.

عند فحص ثمانية مستشفيات، أظهرت النتائج الأولية أن أنظمة معلومات القطاع الصحي تعاني من أكثر من 2000 ثغرة أمنية. وفي بعض المستشفيات المركزية، كان الاستثمار في الأمن شبه معدوم.

توضح هذه الأرقام حوادث المعلومات التي تعرضت لها المستشفيات في أقل من نصف عام: في نوفمبر 2023، تعرض موقع مستشفى تشو راي الإلكتروني للاختراق من قبل قراصنة، حيث ثبّتوا برمجيات خبيثة وسيطروا عليه. وفي ديسمبر 2023، تم تشفير بيانات مستشفى آن جيانج العام الإقليمي. ومؤخرًا، في مارس 2024، تعرض موقع مستشفى هو تشي منه لأمراض القلب، وهو موقع إلكتروني للحصول على أرقام الفحص الطبي عبر الإنترنت، للهجوم، مما أدى إلى توقف النظام عن العمل.

قال المقدم نجوين دوك دونج، نائب رئيس إدارة حماية أمن شبكة المعلومات الوطنية (A05، وزارة الأمن العام): "أجهزة الكمبيوتر الخاصة بالموظفين والأطباء متصلة بالإنترنت وتتصل بالشبكة الداخلية. ولم يُولَ اهتمامٌ لمسألة نسخ البيانات احتياطيًا، وخاصةً بيانات الفحص والعلاج الطبي".

صُممت العديد من أنظمة معلومات وقواعد بيانات المستشفيات منذ زمن طويل، ولا تُحدَّث بانتظام، ما يجعلها غير مُجهَّزة بأنظمة أمان مناسبة. إضافةً إلى ذلك، تفتقر هذه الوحدات إلى الكوادر المتخصصة في الأمن السيبراني، وتفتقر إلى صناديق الاستثمار اللازمة لضمان أمن المعلومات. في ظل تصاعد هجمات برامج الفدية، سيُعطِّل استهدافك عمليات التشغيل والفحص الطبي والعلاج في المرافق الطبية. ناهيك عن إمكانية بيع هذه البيانات عبر الإنترنت من قِبل المُخترقين في حال سرقة معلومات المرضى.

لذلك، يوصي ممثل A05 بأنه بالإضافة إلى رفع مستوى الوعي، ودعم المعدات والتمويل، يجب على المرافق الطبية تبني نهج دفاعي منذ البداية. عند بناء أي نظام، من الضروري الاستثمار فورًا في حلول لضمان أمن الشبكة.

من المسائل التي تُثير قلق الشركات هي من أين تبدأ الاستثمار في الأمن السيبراني والحماية، وما هي المكونات المناسبة. وفي معرض إجابته على هذا السؤال، قال السيد ها ذا فونغ، المدير العام لشركة CMC للأمن السيبراني: "تحتاج الشركات إلى تحديد حالة المخاطر الحالية للمؤسسة من خلال أطر تقييم دولية، والتي يُمكن من خلالها تحديد اتجاهات الاستثمار لتعزيز أمن النظام. كما تحتاج الشركات إلى تطبيق معايير إدارة أمنية مناسبة، ودمج عمليات الإدارة للتغلب تدريجيًا على نقاط الضعف الوقائية".

إعداد خطة الاستجابة

اتخذت العديد من الشركات أيضًا استعدادات محددة للاستجابة، وخاصةً خلال عطلة 30 أبريل/نيسان - 1 مايو/أيار. عززت هيئة البريد الفيتنامية مراقبة وتلقي ومعالجة تحذيرات أمن المعلومات عبر المنصة الوطنية لتنسيق حوادث الأمن السيبراني (Irlab.vn) التي توفرها وزارة المعلومات والاتصالات. وخلال عطلة 30 أبريل/نيسان - 1 مايو/أيار، أصدرت هيئة البريد الفيتنامية تعليماتٍ لوحدات الشبكة بمراجعة وتنفيذ خطط أمن المعلومات؛ والتواجد في الخدمة والمراقبة على مدار الساعة طوال أيام الأسبوع؛ وفي الوقت نفسه، إصدار التحذيرات ومنع انتشار المعلومات الضارة والسامة على أنظمة ومنصات المعلومات التي تديرها هيئة البريد الفيتنامية؛ وتعزيز إجراءات نسخ البيانات احتياطيًا لاستعادة عمليات النظام بسرعة في حال وقوع حوادث.

كما قامت شركة موبي فون للاتصالات بإعداد الحلول التقنية وتعزيز جودة الشبكة لضمان شبكة مستقرة وسلسة خلال فترة العطلة من 30 أبريل إلى 1 مايو.

وفقًا للسيدة لي هوانغ ين، رئيسة مجلس إدارة شركة تاتينتا المساهمة، الشركة المُشغّلة لطابق تاتينتا للسفر، فقد أولت الوحدة، منذ التصميم الأولي، الأولوية لأعمال الأمن نظرًا لتعلقها ببيانات العملاء والشركاء. وبناءً على توصيات هيئة الإدارة، عزّزت الشركة أيضًا إجراءات المراقبة والحماية من الهجمات الإلكترونية.

كما تم تطبيق المخاوف المتعلقة بأمن البيانات بشكل عاجل من قبل الشركات والوحدات في الآونة الأخيرة. قال السيد فو نغوك سون، المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني (NCS) - رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني: "لقد تغير الوعي بالاستثمار في حلول الأمن السيبراني. على الرغم من عدم تخصيص مصادر رأس المال بعد، إلا أن سلسلة من الشركات والوحدات مضطرة إلى مراجعة عملياتها وإجراء المراقبة. يتمثل التفكير الجديد الآن في الاستثمار بالتساوي في الوقاية والمراقبة والاستجابة، بأسلوب كرسي ثلاثي الأرجل. تلبي شركات الأمن السيبراني الفيتنامية 90٪ من حلول الأمن السيبراني للأنظمة التي يمكن تجهيزها للشركات الفيتنامية. يتم تصنيع هذه المنتجات من قبل أشخاص فيتناميين، لذا فهي مرنة للغاية ومناسبة لمتوسط ​​دخل الشعب الفيتنامي"، قال السيد فو نغوك سون.

من الأمور التي يجب مراعاتها سلوك الوحدة الإدارية. فوعي القائد بالغ الأهمية، فهو من يوقع العقد ويقرر الاستثمار. فبدون وعي كامل، قد يُساء توجيه الاستثمار بسهولة، ويُنفق المال، لكن النظام لا يزال مليئًا بالثغرات. علاوة على ذلك، إذا تلقت الوحدة الإدارية تحذيرًا ولم تلتزم به، فقد يتعرض النظام للهجوم، كما علق السيد فو نغوك سون.