يعد الأمن السيبراني مجالًا يحظى باهتمام كبير من قبل وكالات الأنباء، حيث تمثل الأسئلة المتعلقة بهجمات برامج الفدية والاحتيال عبر الإنترنت وما إلى ذلك 30٪ من إجمالي عدد الأسئلة المرسلة إلى وزارة الإعلام والاتصالات قبل المؤتمر الصحفي الدوري للوزارة في أبريل 2024.

دبليو هوب باو ثونج كي ثانج أبريل 1.jpg
ترأس نائب الوزير نجوين ثانه لام المؤتمر الصحفي الدوري لوزارة الإعلام والاتصالات لشهر أبريل ٢٠٢٤. تصوير: تشي هيو

وقال السيد تران نجوين تشونغ، رئيس قسم أمن أنظمة المعلومات بوزارة المعلومات والاتصالات، في مؤتمر صحفي عقد بعد ظهر يوم 8 أبريل في هانوي برئاسة نائب وزير المعلومات والاتصالات نجوين ثانه لام، إن حملات الهجوم الإلكتروني، وخاصة هجمات برامج الفدية، تركز على الوكالات والمنظمات والمؤسسات الكبيرة التي تقدم خدمات للعديد من الأشخاص والشركات؛ وخاصة في مجالات مهمة مثل الأوراق المالية والتمويل والخدمات المصرفية والطاقة والاتصالات، إلخ.

غالبًا ما تبدأ هجمات برامج الفدية من ثغرة أمنية في جهة أو مؤسسة. بعد اختراق النظام، يتربص المهاجم داخله منتظرًا اللحظة المناسبة لشن هجوم، وشلّه، وتشفير جميع بيانات المؤسسة أو الشركة، ومطالبة الضحية بفدية.

السيد تران نجوين شارك في أمن المعلومات 1-1-1.jpg
وفقًا لرئيس قسم أمن أنظمة المعلومات، تران نجوين تشونغ، فإن العديد من الشركات والمؤسسات في فيتنام لم تُولِ اهتمامًا كافيًا ولم تُوظِّف استثمارات كافية لحماية أنظمة المعلومات. الصورة: تشي هيو

وأقر السيد تشونغ بأنه إذا امتثلت الوكالات والمنظمات والشركات للوائح القانونية المتعلقة بأمن معلومات الشبكة، وأجرت عمليات تفتيش وتقييمات دورية، ورصدت للكشف المبكر والوقاية، وبحثت بشكل استباقي عن نقاط الضعف والثغرات، فإن النظام يمكن إصلاحه بسرعة عند تعرضه للهجوم، مما يقلل الضرر إلى أدنى حد.

الهجمات الإلكترونية حتمية، ولكن يمكن للمؤسسات والشركات الاستعداد لها. سيساعد هذا الاستعداد الوحدات على إصلاح المشكلات بسرعة واستعادة العمليات بسرعة. السيد تران نجوين تشونغ

ينص المرسوم 85/2016 بشأن ضمان أمن أنظمة المعلومات حسب المستوى بوضوح على أن أنظمة المعلومات الخاصة بالهيئات الحكومية وكذلك الأنظمة التي تخدم العديد من الأشخاص والشركات تحتاج إلى تصنيف وحماية حسب المستوى، من 1 إلى 5. يجب فحص أمن المعلومات الخاص بالأنظمة التي تم تحديدها على أنها من المستوى 3 أو أعلى بشكل دوري وتقييمه سنويًا.

وفي القرار رقم 05/2017 بشأن نظام خطط الاستجابة للطوارئ لضمان أمن معلومات الشبكة الوطنية، وجهت الحكومة الوكالات والمنظمات والمؤسسات إلى إعداد خطط للاستجابة للحوادث عند التعرض للهجوم.

وعلق السيد تران نجوين تشونغ قائلاً: " على الرغم من تنفيذ هذه الخطة، إلا أن مستوى الاستثمار وأنشطة الامتثال لا يزالان غير متناسبين ولا يلبيان المتطلبات حتى الآن ".

وعلى وجه الخصوص، أوصى ممثل إدارة أمن المعلومات بأن تقوم الوكالات والمنظمات والمؤسسات في جميع أنحاء البلاد بتنفيذ المهام ومتطلبات رئيس الوزراء وفقًا للجدول الزمني المنصوص عليه في التوجيه رقم 09 في فبراير والرسالة الرسمية 33 بتاريخ 7 أبريل، وأشار إلى أن الوحدات مهتمة بمراجعة جميع أنظمة المعلومات ضمن نطاق إدارتها.

إلى جانب ذلك، ووفقًا لممثل إدارة أمن المعلومات، تتجه الهيئات والمؤسسات والشركات حاليًا إلى إخفاء المعلومات عند مواجهة حوادث أمن المعلومات أو الهجمات الإلكترونية. وهذا يُصعّب على الجهات المعنية التحذير ودعم الإجراءات التصحيحية واستخلاص الدروس اللازمة.

واقترح ممثل عن إدارة أمن المعلومات أن "الوكالات والمنظمات والشركات بحاجة إلى الالتزام بأنشطة الإبلاغ عن الحوادث إلى السلطات المختصة للحصول على الدعم للتغلب على المشكلة، والتحذير الفوري على نطاق واسع، وتقليل الأضرار التي تلحق بالوكالات والوحدات" .

في مواجهة الزيادة الأخيرة في هجمات برامج الفدية على المنظمات والشركات في فيتنام، أصدرت إدارة أمن المعلومات تحذيرات مستمرة وطلبت من الوكالات والمنظمات والشركات في جميع أنحاء البلاد، وخاصة تلك العاملة في مجالات التمويل والخدمات المصرفية والأوراق المالية والاتصالات، وما إلى ذلك، مراجعة ونشر أمن المعلومات الشبكية لأنظمة المعلومات الخاضعة لإدارتها بشكل استباقي.

أصدرت إدارة أمن المعلومات أيضًا "دليل الامتثال للوائح القانونية وتعزيز أمن أنظمة المعلومات على جميع المستويات" (الإصدار 1.0)، إلى جانب تطوير "دليل للوقاية من مخاطر هجمات برامج الفدية والحد منها" للوكالات والمنظمات والشركات، بهدف ضمان أمن الفضاء الإلكتروني الوطني. تُعدّ هذه الوثائق مفيدة لمساعدة الوكالات والمنظمات على تطبيق أمن أنظمة المعلومات بسلاسة على جميع المستويات، وتلبية المتطلبات، والوقاية الاستباقية من مخاطر الهجمات الإلكترونية المحتملة، وحماية أنظمة المعلومات المهمة في الوحدة من هذه المخاطر.

في ظل تزايد الهجمات الإلكترونية بشكل حاد، طالب رئيس الوزراء بضمان أعلى مستويات أمن معلومات الشبكات . وفي ظل هذا التزايد الحاد في الهجمات الإلكترونية، وخاصةً هجمات برامج الفدية، طلب رئيس الوزراء تنفيذ عدد من المهام العاجلة المتعلقة بأمن معلومات الشبكات.