هناك حاجة ملحة لحلول الأمن السيبراني.

زيادة حادة في كل من العدد والحجم.

وفقًا لتقرير ملخص الأمن السيبراني لعام 2024 الذي نشرته مؤخرًا الرابطة الوطنية للأمن السيبراني، فإن حالة أمن المعلومات في فيتنام، سواء للشركات أو المستخدمين الأفراد، في مستوى حرج.

وبناءً على ذلك، فإن الهجمات الإلكترونية لا تتزايد في عددها فحسب، بل أصبحت أيضاً أكثر تعقيداً وتطوراً في أساليبها، مما أدى إلى زيادة كبيرة في عدد الضحايا مقارنة بالسنوات السابقة.

على وجه التحديد، كشف مسحٌ أُجري عام 2024 وشمل 4935 مؤسسة في فيتنام أن ما يقرب من 50% منها تعرضت لهجوم إلكتروني واحد على الأقل، وأن 6.77% منها كانت ضحايا متكررة للجرائم الإلكترونية. وقُدّر إجمالي عدد الهجمات الإلكترونية في ذلك العام بأكثر من 659 ألف هجوم، منها أكثر من 74 ألف تنبيه استهدف وحدات حيوية، بما في ذلك 83 هجومًا من نوع التهديد المستمر المتقدم (APT).

لم يقتصر الأمر على ازدياد عدد الهجمات الإلكترونية، بل اتسع نطاقها أيضاً، حيث باتت العديد من الحوادث بالغة الخطورة. فعلى سبيل المثال، تعرضت شركة VNDirect للأوراق المالية لهجوم في نهاية مارس 2024، مما أدى إلى شلّ نظامها المعلوماتي لأكثر من أسبوع.

فعلى سبيل المثال، في أوائل أبريل 2024، تعرض نظام تكنولوجيا المعلومات الخاص بشركة النفط الفيتنامية (PVOIL) لهجوم، مما تسبب في تعطيل عمليات المنصة الرقمية للشركة وجعل من المستحيل إصدار فواتير إلكترونية للمبيعات...

بحسب الرابطة الوطنية للأمن السيبراني، تُعدّ هجمات التهديد المستمر المتقدم (APT) أسلوبًا مفضلًا لدى المخترقين الذين يستهدفون المؤسسات والشركات المحلية، إذ تمثل أكثر من 26% من الهجمات السيبرانية. وهناك أربعة أنواع شائعة من الثغرات الأمنية التي يستغلها المخترقون في هجماتهم الموجهة: ثغرات في البرامج الحالية؛ ثغرات في عمليات الإدارة والتكوين والصلاحيات؛ ثغرات في سلاسل التوريد غير الآمنة؛ والخطأ البشري داخل النظام.

إلى جانب خطر سرقة المعلومات والبيانات، تواجه المؤسسات والشركات أيضًا خطر هجمات برامج الفدية. ووفقًا للتقرير، أفادت نسبة تصل إلى 14.59% من المؤسسات والشركات بتعرضها لهجمات برامج الفدية خلال العام الماضي. تُعد هذه النسبة مُقلقة للغاية نظرًا لخطورة هذا النوع من الهجمات وقدرته التدميرية الهائلة. فبمجرد تشفير البيانات، يستحيل فك تشفيرها، مما يُعطل عمليات المؤسسات والشركات، ويُلحق ضررًا بالغًا بسمعتها ووضعها المالي.

وفقًا لتوقعات الرابطة الوطنية للأمن السيبراني، ستستمر المنظمات والشركات الفيتنامية في مواجهة تحديات كبيرة في مجال الأمن السيبراني خلال العام المقبل 2025، لا سيما مع توقع حدوث العديد من الأحداث السياسية والاقتصادية والدبلوماسية الهامة خلال العام.

سيكون هناك العديد من الهجمات الإلكترونية التي تتضمن عناصر التجسس والتخريب، والتي تستخدم تقنيات هجوم إلكتروني متطورة ومتنوعة بشكل متزايد، وتستخدم "أسلحة إلكترونية" مزودة بتقنية الذكاء الاصطناعي لتعزيز قدرتها على اكتشاف واستغلال نقاط الضعف.

لا تزال الهجمات المتقدمة المستمرة المستهدفة، وبرامج التجسس، وبرامج الفدية هي الأشكال الرئيسية للهجمات. وستصبح أنظمة التحكم الصناعية والمركبات ذاتية القيادة والطائرات المسيّرة أهدافًا جديدة للمخترقين.

رفع مستوى الوعي والاستثمار في الأمن السيبراني.

وفي حديثه عن العدد المتزايد من المنظمات والشركات التي أصبحت أهدافاً مفضلة للمتسللين، قال فو نغوك سون، المدير الفني للشركة الوطنية لتكنولوجيا الأمن السيبراني (NCS)، إن الاتجاه الحالي للهجمات الإلكترونية يخلق حاجة ملحة لرفع مستوى الوعي والاستثمار في حلول الأمن السيبراني المتقدمة.

من الضروري تعزيز التعاون الوثيق بين الحكومة والشركات ومجتمع التكنولوجيا، والإسراع في إنجاز الإطار القانوني، وتبادل المعلومات في الوقت المناسب. فهذه عوامل حاسمة في حماية الفضاء الإلكتروني الوطني وإرساء أساس متين للتنمية في العصر الرقمي.

بحسب السيد فو نغوك سون، فإنّ أحد أبرز نقاط الضعف في مجال الأمن السيبراني للمؤسسات والشركات المحلية هو النقص الحاد في الموارد البشرية المتخصصة في هذا المجال. فقد أظهر استطلاع أجرته الجمعية الوطنية للأمن السيبراني أن أكثر من 20.06% من المؤسسات أفادت بأنها لا تملك حاليًا موظفين متخصصين في الأمن السيبراني، وأن 35.56% من الوكالات والشركات لا تستطيع تخصيص أكثر من خمسة أشخاص لهذا الغرض، وهو عدد ضئيل جدًا مقارنةً بالاحتياجات الفعلية.

ينجم نقص المتخصصين في مجال الأمن السيبراني عن عوامل ذاتية وموضوعية. فمؤسسات التدريب على الأمن السيبراني في فيتنام لا تُخرّج حاليًا العدد الكافي من الكوادر لتلبية احتياجات السوق. كما أن جودة الخريجين متفاوتة، إذ يفتقر الكثير منهم إلى الخبرة العملية، مما يُصعّب عليهم تشغيل الأنظمة الحيوية. ولم تُقيّم العديد من المؤسسات، ولا سيما الشركات الصغيرة والمتوسطة، أهمية الأمن السيبراني بالشكل الأمثل، مما أدى إلى التقليل من شأن الاستثمار في الكوادر المتخصصة.

لمعالجة نقص الكوادر، ينبغي على الوكالات والشركات النظر في الاستعانة بمصادر خارجية لخدمات مراقبة وتشغيل الأمن السيبراني الاحترافية لتبادل الموارد. إضافةً إلى ذلك، تحتاج فيتنام إلى الإسراع في تطوير شهادات موحدة وأنظمة تقييم رسمية للعاملين في مجال الأمن السيبراني. ستساهم هذه المعايير في توحيد وتعزيز الاحترافية في قطاع الأمن السيبراني، مما يحفز العاملين على التطوير المستمر لمهاراتهم وقدراتهم.

"يُعدّ أمن بيانات المستخدمين قضيةً بالغة الأهمية للعديد من المؤسسات والشركات، نظرًا لانتشار تسريبات البيانات. ورغم وجود المرسوم رقم 13/2023/ND-CP بشأن حماية البيانات الشخصية والقانون المرتقب لحماية البيانات الشخصية، إلا أن تطبيق هذه اللوائح لا يزال يواجه صعوبات في العديد من الوكالات والشركات. ويؤكد خبير الأمن السيبراني، فو نغوك سون، أن أكثر من 40% من المؤسسات والشركات لا تملك حاليًا موظفين متخصصين في هذا المجال الحيوي، أو أنها تُعيّن موظفين للتعامل معه كمسؤولية ثانوية فقط."