مكافحة برامج الفدية: ما هو المقدار الكافي؟

أصبحت هجمات تشفير البيانات ضد الشركات الفيتنامية أكثر تعقيدًا وصعوبة في التنبؤ بها. منذ نهاية مارس 2024، تسببت سلسلة من هجمات الفدية ضد الشركات والمؤسسات الفيتنامية بأضرار جسيمة، مما أثار الذعر والقلق لدى ملايين المستخدمين الفيتناميين.

في هذا السياق، تُثير مسألة حجم الاستثمار اللازم في أنظمة المعلومات قلق العديد من المؤسسات والشركات في فيتنام. كما يُطرح سؤال آخر، وهو: ما حجم الاستثمار اللازم للحماية من هجمات تشفير البيانات؟

قال السيد فو نغوك سون، المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني (NCS) - رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، في ندوة حول منع هجمات برامج الفدية التي نظمها نادي الصحفيين المتخصصين في تكنولوجيا المعلومات بعد ظهر يوم 5 أبريل، إن الناس يتخيلون أن الاستثمار في الأمن السيبراني مكلف ولكنه ليس كذلك.

وفقًا للمعادلة العالمية العامة، يُشكل الاستثمار في أمن الشبكات عادةً حوالي 10% من تكاليف الاستثمار في أنظمة المعلومات. وهذا ليس رقمًا كبيرًا.

قال السيد فو نغوك سون: " إن مستوى الاستثمار المثالي للأمن السيبراني اليوم هو 10%، والجيد هو 20%، ومع ذلك، لم يتم تحقيقه في فيتنام، وهو حاليًا أقل من 5% فقط ".

على منصة المناقصات الوطنية، يبلغ إجمالي الاستثمار في خدمات مراقبة أمن الشبكات 56 مليار دونج فيتنامي. كما بلغت قيمة مناقصة أخرى لمعدات جدار الحماية 50 مليار دونج فيتنامي. ورغم أن تكلفة مشروع جدار الحماية تعادل إجمالي مشاريع مراقبة أمن الشبكات لجميع الهيئات والمنظمات المشاركة في مناقصة بوابة الخدمة العامة الوطنية، إلا أن الخبير فو نغوك سون يرى أن هذا يُظهر فرقًا كبيرًا في الاستثمار في أنظمة أمن المعلومات.

بالإضافة إلى ذلك، أشار السيد سون إلى أن ما يجب فعله هو الاستثمار الأمثل، وليس تحديد مقدار المال المُستثمر. غالبًا ما تستثمر الوكالات والمنظمات الفيتنامية 80% من تكاليفها في الوقاية، لكنها لا تُنفق سوى 15% من رأس مالها على الرصد و5% على الاستجابة. ويتمثل التفكير الجديد الآن في الاستثمار بالتساوي في الوقاية والرصد والاستجابة، بأسلوب قائم على مبدأ "الكرسي ذو الأرجل الثلاث".

وبحسب المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني (القسم A05، وزارة الأمن العام )، فإن تقرير جارتنر يظهر أن تكاليف أمن المعلومات تمثل في كثير من الأحيان حوالي 10-15% من ميزانية الاستثمار في تكنولوجيا المعلومات وقد زادت الآن.

أصدرت وزارة المعلومات والاتصالات توجيهاتٍ محددةً نسبيًا بشأن هذه المسألة، تضمن أمن المعلومات على مختلف المستويات. ويُعدّ النسخ الاحتياطي أحد المعايير الرئيسية. ومع ذلك، صرّح المقدم لي شوان ثوي بأنه لا يمكن للمؤسسات والشركات الاعتماد على أنظمة النسخ الاحتياطي لضمان استمراريتها، خاصةً في حالة تصاعد الهجمات، والتي تستغرق وقتًا طويلاً للتعافي.

وفي معرض حديثه عن هذه القضية، قال السيد نجوين فان كونج، نائب المدير العام لشركة CMC للأمن السيبراني، إن الاستثمار في أنظمة أمن المعلومات يجب أن يعتمد على حجم الأعمال وأهمية البيانات التي يتم نشرها.

بالنسبة للشركات الصغيرة والمتوسطة، ذات البيانات غير المهمة، يُعد نظام مراقبة هذه الوحدات بسيطًا للغاية. كل ما تحتاجه هذه الشركات هو خدمات السحابة لمراقبة أمن الشبكات بتكلفة منخفضة جدًا.

ومع ذلك، يؤكد الخبراء أيضًا أن الاستثمار في أنظمة أمن المعلومات لا يعني بالضرورة عدم وقوع هجمات. فأنظمة المراقبة تساعد فقط على اكتشاف الحوادث، لكنها لا تمنعها، ويعتمد ذلك على حلول أمن الشبكات التي تستثمر فيها المؤسسات والشركات.

من النقاط الجديرة بالملاحظة سلوك وحدة الإدارة. يُعدّ وعي المدير بالغ الأهمية، فهو من يُوقّع العقد ويُقرّر الاستثمار. فبدون وعي كامل، يُمكن بسهولة توجيه الاستثمار بشكل خاطئ، مما يُؤدي إلى إنفاق الأموال، لكن النظام لا يزال يحتوي على ثغرات. علاوة على ذلك، إذا تلقت وحدة الإدارة تحذيرًا من وحدة المراقبة ولم تُطبّقه، فسيظل النظام عُرضةً للهجوم.

شهدت عمليات الاحتيال الإلكتروني في فيتنام ارتفاعًا حادًا خلال الأشهر الثلاثة الأولى من العام . ويتزايد عدد عمليات الاحتيال والهجمات الإلكترونية في البلاد. لذا، يجب على مستخدمي الإنترنت أن يكونوا أكثر يقظةً ومهاراتٍ في التأقلم.