وقّع رئيس الوزراء فام مينه تشينه وأصدر المرسوم الرسمي رقم 33/CD-TTg، مطالباً الوزارات والهيئات والمحليات بتعزيز الأمن السيبراني. ويدعو المرسوم إلى تنفيذ عدد من المهام العاجلة في ضوء الزيادة الحادة في الهجمات السيبرانية، ولا سيما برامج الفدية، التي قد تستمر في التطور والتعقيد خلال الفترة المقبلة، مما يشكل تهديداً خطيراً للتنمية الاجتماعية والاقتصادية .
تُظهر إحصاءات إدارة أمن المعلومات (وزارة الإعلام والاتصالات) أنه منذ بداية عام 2023 وحتى الآن، وقع أكثر من 13,750 هجومًا إلكترونيًا على أنظمة المعلومات في فيتنام. وفي الأشهر الثلاثة الأولى من عام 2024 وحدها، بلغ عدد حوادث الهجمات الإلكترونية على أنظمة المعلومات في فيتنام 2,323 حادثة. كما سجل المركز الوطني لرصد الأمن السيبراني (إدارة أمن المعلومات) في الربع الأول من عام 2024 أكثر من 300,000 تهديد استهدفت أنظمة المعلومات الفيتنامية، منها أكثر من 13,000 تهديد متعلق ببرامج الفدية. ومؤخرًا، تعرضت أنظمة المعلومات في العديد من الشركات الفيتنامية، مثل VNDIRECT وPVOIL، لهجمات متكررة ببرامج الفدية. وهذا ما يُثير قلق العديد من الوكالات والمنظمات من احتمال شن حملة هجمات ببرامج الفدية تستهدف أنظمة المعلومات المحلية.
قدّم خبراء من جمعية أمن المعلومات الفيتنامية، وإدارة الأمن السيبراني ومكافحة الجرائم الإلكترونية ( وزارة الأمن العام )، وإدارة أمن المعلومات، دعماً فعّالاً للشركات في حلّ الحوادث والتعامل معها، مع الإشارة إلى عدم وجود أدلة تُشير إلى أنها كانت حملة مُنظّمة. ومع ذلك، لا يُمكن استبعاد هذا الاحتمال نظراً لوقوع الحوادث المتتالية في فترة زمنية قصيرة نسبياً.
الحقيقة هي أن معظم الشركات الفيتنامية لم تولِ اهتمامًا كافيًا لأمن المعلومات، على الرغم من موجة التحول الرقمي السريعة والقوية. وهذا هو السبب الرئيسي وراء وقوع العديد من الشركات ضحية للهجمات الإلكترونية. إلى جانب ذلك، فإن التأخير في إبلاغ السلطات عند وقوع الحوادث، والارتباك وانعدام خطط التحقيق والاستجابة، والإصلاح المتسرع للأنظمة، كلها عوامل تزيد الوضع سوءًا.
حذرت السلطات، ولا سيما إدارة الأمن السيبراني، من تزايد هجمات برامج الفدية الخبيثة التي تستهدف الشركات والمؤسسات في فيتنام. كما أصدرت وثيقة تدعو فيها الوكالات والمؤسسات والشركات إلى مراجعة وتعزيز تطبيق حلول الأمن السيبراني لأنظمة معلوماتها، مع إيلاء الأولوية لحلول المراقبة والإنذار المبكر. وقد أصدرت إدارة الأمن السيبراني مؤخرًا دليلًا يتضمن عدة تدابير للوقاية من مخاطر هجمات برامج الفدية الخبيثة والتخفيف من آثارها على الوكالات والمؤسسات والشركات، بهدف ضمان الأمن السيبراني الوطني.
الحل العاجل الآن هو تطبيق إجراءات مراقبة مستمرة، بغض النظر عن الوقت؛ والاستثمار الكافي (ماليًا وبشريًا) في المراقبة والاستجابة والوقاية. بالنسبة للأنظمة التي تم اكتشاف ثغرات أمنية خطيرة فيها، وبعد إصلاح هذه الثغرات، يجب إجراء بحث فوري عن التهديدات لتحديد أي اختراقات سابقة محتملة؛ وتطبيق نموذج أمن المعلومات ذي الطبقات الأربع الصادر عن وزارة الإعلام والاتصالات (موظفون ميدانيون؛ مراقبة وحماية احترافية؛ فحص وتقييم احترافي؛ اتصال وتبادل معلومات مع النظام التقني الوطني)...
الأمن السيبراني معركة بين البشر. لذلك، يجب علينا الاستثمار في الدفاعات لتحسين الاستجابة، وخاصة تجنب عقلية "إغلاق الإسطبل بعد فوات الأوان".
تران لو
مصدر
تعليق (0)