ستعمل وزارة الإعلام والاتصالات على تعزيز تدريبات أمن المعلومات على المستوى الوطني وتقديم أماكن تدريب سيبرانية للشركات لإرسال فرقها للمشاركة.
في 31 أكتوبر، في مدينة هوشي منه، أقيم مؤتمر كبار القادة في مجال تكنولوجيا المعلومات والأمن المعلوماتي لعام 2024 - CIO CSO تحت عنوان "تحويل استراتيجية أمن المعلومات: من الوقاية إلى الاستجابة والتعافي بعد الهجمات الإلكترونية".
في كلمته خلال الورشة، قال السيد لي فان توان، مدير إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات، إن التحول الرقمي اليوم يرتبط ارتباطًا وثيقًا بأمن المعلومات وسلامتها. ويُعدّ ضمان أمن الشبكات وسلامتها مطلبًا قانونيًا وإلزاميًا، وإن عدم امتثال المؤسسات والشركات يُعدّ مخالفًا للقانون.
يستخدم العالم الإجرامي بشكل متزايد التكنولوجيا المتقدمة، مثل الذكاء الاصطناعي، لتنفيذ هجمات متطورة ومعقدة واحترافية للغاية عند تقسيم كل مهمة محددة إلى شخص مسؤول عن الهجوم، وشخص مسؤول عن التوزيع...
في فيتنام، بدأ عام 2024 بهجمات برامج الفدية على الشركات الكبرى، وأثار السيد لي فان توان السؤال عما إذا كان المجرمون الدوليون قد رأوا سوقًا مربحة حيث تكون الشركات على استعداد لإنفاق عدة ملايين من الدولارات في شكل فدية؛ فيتنام هي "في دائرة الضوء" للجرائم الإلكترونية الدولية.
وأفاد السيد توان أنه بعد أن تعرضت شركة الأوراق المالية لهجوم من برنامج الفدية في بداية العام، قامت وزارة المعلومات والاتصالات بتفتيش شركات أخرى تعمل في نفس المجال، واكتشفت النتائج أن العديد من الأخطاء لا تزال سليمة ولم يتم إصلاحها.
لا يزال وضع تسرب المعلومات في الهيئات والمنظمات يُنذر بالخطر. يُشير تقرير كاسبرسكي إلى أنه في عام ٢٠٢٣، ازداد عدد حالات تسرب معلومات الحسابات في فيتنام بأكثر من ٣٠ ضعفًا مقارنةً بعام ٢٠٢٠. بالإضافة إلى ذلك، ووفقًا للتفتيش، تم تضمين ما يصل إلى ٦٢٥ موقعًا إلكترونيًا تابعًا لـ ٢٨ وزارة و٥٣ مقاطعة ومدينة بإعلانات عن ألعاب الورق والمراهنات وغيرها.
في مواجهة التهديدات المذكورة أعلاه، وخاصةً بعد هجوم الفدية مطلع عام ٢٠٢٤، أصدر رئيس الوزراء التوجيه رقم ٠٩ والتعميم الرسمي رقم ٣٣ لتصحيح مسار الوزارات والفروع والهيئات المحلية في ضمان أمن المعلومات. وأصدرت وزارة المعلومات والاتصالات وثيقةً تُرشد إلى ستة حلولٍ للتعافي السريع بعد الهجمات الإلكترونية.
وبحسب السيد لي فان توان، لضمان أمن المعلومات، يجب على الوكالات والوحدات الاستجابة بشكل استباقي للتحديات المذكورة أعلاه.
وعليه، فمن الضروري وضع خطة شاملة للاستجابة الاستباقية للرصد والاستجابة السريعة والتعافي بعد الحادث.
وفي الوقت نفسه، من الضروري تطبيق اللوائح القانونية المتعلقة بأمن المعلومات بشكل صارم وكامل، حتى في حالة وقوع حوادث، بحيث تكون الاستجابة فعالة، وخاصة تطبيق الحلول الرئيسية التي اقترحتها وزارة المعلومات والاتصالات.
يجب على المنظمات والوحدات والشركات تطبيق مبدأ عدم استخدام الأنظمة غير الآمنة، وعدم استخدام البرامج التي تم شراؤها ولم يتم اختبارها من حيث السلامة.
استثمر بشكل صحيح في أمن المعلومات، بدءًا من شراء أدوات الحماية، وتكاليف الخبراء، والتدريبات الواقعية وخاصة النفقات العادية.
وفي عام 2018، وجه رئيس الوزراء الهيئات والمنظمات والوحدات بإنفاق ما لا يقل عن 10% على تكنولوجيا المعلومات والتحول الرقمي وأمن المعلومات.
ومن التدابير الأخرى التي اقترحها ممثل إدارة أمن المعلومات هو أن تقوم الشركات بتطبيق الممارسات الجيدة، وتدريب موظفيها بشكل منتظم، وإجراء تقييمات وعمليات تفتيش دورية لأمن المعلومات.
على وجه الخصوص، إجراء تدريبات عملية للكشف عن الثغرات الأمنية في أنظمتها. خلال التدريبات العملية الأخيرة التي أجرتها وزارة المعلومات والاتصالات، تم اكتشاف 640 ثغرة أمنية في الوحدات، بما في ذلك ثغرات قد تؤدي، في حال اكتشافها من قبل المتسللين، إلى انقطاع الخدمة، مما يؤثر على المجتمع بأسره.
وقال السيد لي فان توان إن وزارة المعلومات والاتصالات ستعمل في الفترة المقبلة على تعزيز التدريبات الواقعية على المستوى الوطني، وتعزيز إنشاء مناطق تدريب سيبرانية للشركات لإرسال فرقها لتنظيم التدريبات هناك.
على المدى الطويل، سنعمل على بناء فريق من المتسللين المحترفين الجديرين بالثقة ذوي القبعات البيضاء للمساعدة في إجراء تمارين في الحياة الواقعية واكتشاف نقاط الضعف على الفور.
وتعمل وزارة الإعلام والاتصالات أيضًا على إنشاء مجتمعات لمشاركة الدروس المستفادة من الأشخاص الذين تعرضوا لحوادث أو هجمات، مما يمنح المنظمات والشركات الأخرى المزيد من الخبرة لضمان أمن أفضل.
وفي الورشة أيضًا، أشار السيد نجوين سون هاي، مدير شركة فيتيل للأمن السيبراني، إلى أن إحدى الصعوبات الحالية هي أن الوكالات والشركات تفتقر إلى الموارد البشرية في مجال أمن المعلومات وهذه مشكلة شائعة في جميع أنحاء العالم، عندما يكون عدد الموارد البشرية أقل بنحو 50٪ من الطلب.
وفي الوقت نفسه، فإن مخاطر الأمن السيبراني الحالية مرتفعة للغاية ولا يمكن التنبؤ بها؛ حيث تتزايد دوافع الهجوم والعواقب غير متوقعة.
هذه مشكلة عملية موضوعية تواجهها الهيئات والمنظمات والشركات. ولحلها، تحتاج الهيئات والشركات إلى تحسين الموارد البشرية، وكفاءة الاستثمار، وخفض التكاليف.
[إعلان 2]
المصدر: https://vietnamnet.vn/bo-tt-tt-se-day-manh-dien-tap-thuc-chien-ve-an-toan-thong-tin-2337543.html
تعليق (0)