الأمن السيبراني هو مجال يحظى باهتمام كبير من قبل وكالات الأنباء، عندما شكلت الأسئلة المتعلقة بهجمات برامج الفدية والاحتيال عبر الإنترنت... 30٪ من إجمالي عدد الأسئلة المرسلة إلى وزارة الإعلام والاتصالات قبل المؤتمر الصحفي الدوري للوزارة في أبريل 2024.

دبليو هوب باو ثونج كي ثانج أبريل 1.jpg
ترأس نائب الوزير نجوين ثانه لام المؤتمر الصحفي الدوري لوزارة الإعلام والاتصالات في أبريل ٢٠٢٤. تصوير: تشي هيو

وقال السيد تران نجوين تشونغ، رئيس قسم أمن أنظمة المعلومات بوزارة المعلومات والاتصالات، في مؤتمر صحفي عقد بعد ظهر يوم 8 أبريل في هانوي برئاسة نائب وزير المعلومات والاتصالات نجوين ثانه لام، إن حملات الهجوم الإلكتروني، وخاصة هجمات برامج الفدية، تركز على الوكالات والمنظمات والمؤسسات الكبيرة التي تقدم خدمات للعديد من الأشخاص والشركات؛ وخاصة في مجالات مهمة مثل الأوراق المالية والتمويل والخدمات المصرفية والطاقة والاتصالات...

غالبًا ما تبدأ هجمات برامج الفدية من ثغرة أمنية في جهة أو مؤسسة. بعد اختراق النظام، يتربص المهاجم فيه منتظرًا اللحظة المناسبة لشن هجوم، وشلّه، وتشفير جميع بيانات المؤسسة أو الشركة، ومطالبة الضحية بفدية.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
وفقًا لرئيس قسم أمن أنظمة المعلومات، تران نجوين تشونغ، فإن العديد من الشركات والمؤسسات في فيتنام لم تُولِ اهتمامًا كافيًا ولم تُستثمر بشكل كافٍ لحماية أنظمة المعلومات. الصورة: تشي هيو

وأقر السيد تشونغ بأنه إذا امتثلت الوكالات والمنظمات والشركات للوائح القانونية المتعلقة بأمن معلومات الشبكة، وأجرت عمليات تفتيش وتقييمات دورية، ورصدت للكشف المبكر والوقاية، وبحثت بشكل استباقي عن نقاط الضعف والثغرات، فإن النظام يمكن إصلاحه بسرعة عند تعرضه للهجوم، مما يقلل الضرر إلى أدنى حد.

الهجمات الإلكترونية حتمية، ولكن يمكن للمؤسسات والشركات الاستعداد لها. سيساعد هذا الاستعداد الوحدات على حل المشكلات بسرعة واستعادة العمليات بسرعة. السيد تران نجوين تشونغ

ينص المرسوم 85/2016 بشأن ضمان أمن أنظمة المعلومات حسب المستوى بوضوح على أن أنظمة المعلومات التابعة للوكالات الحكومية وكذلك الأنظمة التي تخدم العديد من الأشخاص والشركات تحتاج إلى تصنيف وحماية حسب المستوى، من 1 إلى 5. يجب فحص وتقييم أمن المعلومات الخاص بالأنظمة التي تم تحديدها على أنها من المستوى 3 أو أعلى سنويًا.

وفي القرار رقم 05/2017 بشأن نظام خطط الاستجابة للطوارئ لضمان أمن معلومات الشبكة الوطنية، وجهت الحكومة الوكالات والمنظمات والمؤسسات إلى إعداد خطط للاستجابة للحوادث عند التعرض للهجوم.

" على الرغم من تنفيذ هذه الخطة، إلا أن مستوى الاستثمار وأنشطة الامتثال لا يزالان غير متناسبين ولا يلبيان المتطلبات "، علق السيد تران نجوين تشونغ.

وأوصى ممثل إدارة أمن المعلومات بشكل خاص الوكالات والمنظمات والمؤسسات في جميع أنحاء البلاد بتنفيذ مهام ومتطلبات رئيس الوزراء وفقًا للجدول الزمني المنصوص عليه في التوجيه رقم 09 في فبراير والرسالة الرسمية 33 بتاريخ 7 أبريل، وأشار ممثل إدارة أمن المعلومات إلى أنه يجب على الوحدات الاهتمام بمراجعة جميع أنظمة المعلومات ضمن نطاق إدارتها.

إلى جانب ذلك، ووفقًا لممثل إدارة أمن المعلومات، تتجه الهيئات والمؤسسات والشركات حاليًا إلى إخفاء المعلومات عند مواجهة حوادث أمن المعلومات أو الهجمات الإلكترونية. وهذا يُصعّب على الجهات المعنية التحذير ودعم الحلول واستخلاص الدروس اللازمة.

واقترح ممثل عن إدارة أمن المعلومات أن "الوكالات والمنظمات والشركات بحاجة إلى الالتزام بأنشطة الإبلاغ عن الحوادث إلى السلطات المختصة للحصول على الدعم في التعامل معها والتحذير الفوري على نطاق واسع، مما يقلل الأضرار التي تلحق بالوكالات والوحدات" .

في مواجهة الزيادة الأخيرة في هجمات برامج الفدية على المنظمات والشركات في فيتنام، أصدرت إدارة أمن المعلومات تحذيرات مستمرة وطلبت من الوكالات والمنظمات والشركات في جميع أنحاء البلاد، وخاصة تلك العاملة في مجالات التمويل والخدمات المصرفية والأوراق المالية والاتصالات، وما إلى ذلك، مراجعة ونشر أمن المعلومات الشبكية لأنظمة المعلومات الخاضعة لإدارتها بشكل استباقي.

أصدرت إدارة أمن المعلومات أيضًا "دليل الامتثال للوائح القانونية وتعزيز أمن أنظمة المعلومات على جميع المستويات" (الإصدار 1.0)، إلى جانب إعداد "دليل للوقاية من مخاطر هجمات برامج الفدية والحد منها" للوكالات والمنظمات والشركات، بهدف ضمان أمن الفضاء الإلكتروني الوطني. تُعدّ هذه الوثائق مفيدة لمساعدة الوكالات والمنظمات على نشر أمن أنظمة المعلومات بسلاسة على جميع المستويات، وتلبية المتطلبات، والوقاية الاستباقية من مخاطر الهجمات الإلكترونية المحتملة، وحماية أنظمة المعلومات المهمة في الوحدة من هذه المخاطر.

في ظل تزايد الهجمات الإلكترونية بشكل حاد، طالب رئيس الوزراء بضمان أعلى مستويات أمن معلومات الشبكات . وفي ظل هذا التزايد الحاد في الهجمات الإلكترونية، وخاصةً برامج الفدية، طلب رئيس الوزراء تنفيذ عدد من المهام العاجلة المتعلقة بأمن معلومات الشبكات.