وفقًا للجمعية الوطنية للأمن السيبراني، فإن 52.89% من الشركات والمؤسسات في فيتنام لا تملك حلولاً تكنولوجية كافية للاستجابة لحوادث الأمن السيبراني، و56.16% لا تملك ما يكفي من الموظفين المتخصصين في الأمن السيبراني. وبحسب تقرير شركة سيسكو، فإن 11% فقط من الشركات والمؤسسات وصلت إلى مستوى النضج فيما يتعلق بالاستعداد للاستجابة للحوادث.

ولذلك يقول الخبراء إن الوحدات بحاجة إلى اتخاذ إجراءات أكثر صرامة وتحديدا لتحسين قدرتها على الاستجابة للحوادث، حيث يكون دور قائد المنظمة في غاية الأهمية.

هذه هي المعلومات الواردة من ندوة "مستوى نضج المؤسسات والمنظمات الفيتنامية في الاستجابة للحوادث" التي نظمتها الجمعية الوطنية للأمن السيبراني (NCA) في 21 مايو في هانوي .

لا تزال قدرة فيتنام على الاستجابة لحوادث الأمن السيبراني منخفضة.

وتشهد عملية التحول الرقمي تطوراً قوياً، ومع ذلك يتزايد عدد الهجمات الإلكترونية بشكل مستمر من حيث الكمية والخطورة. ومع ذلك، ووفقًا للهيئة الوطنية للأمن السيبراني، لا تزال معظم الشركات الفيتنامية تفتقر إلى القدرة أو العمليات أو الاستعدادات اللازمة للتعامل مع حوادث الأمن السيبراني. وبحسب إحصائيات الجمعية الوطنية للأمن السيبراني، فإنه في عام 2024 سيكون هناك ما يصل إلى 659 ألف هجوم مختلف على الأمن السيبراني، مما يؤثر على حوالي 46.15% من الوكالات والشركات.

وفي كلمته في الندوة، قال الرائد تران ترونج هيو - نائب مدير المركز الوطني للأمن السيبراني، وهي وحدة مهنية تابعة لإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية - A05 ( وزارة الأمن العام )، إنه في السنوات الأخيرة، زادت التحديات في ضمان سلامة وأمن الشبكات.

قال الرائد تران ترونج هيو إن التهديدات الأمنية السيبرانية تتزايد باستمرار. تتزايد الهجمات الإلكترونية المستهدفة من حيث العدد والتعقيد. "وليس هذا فحسب، بل تقف وراء الهجمات الإلكترونية المستهدفة منظمات تتمتع بإمكانات اقتصادية كبيرة وموارد بشرية كبيرة ومجهزة بالعديد من الأسلحة الإلكترونية المنهجية، وليس فقط الأفراد كما كان من قبل."

كما شارك ممثل المركز الوطني للأمن السيبراني التابع لوزارة الأمن العام (A05) أنه في الواقع كان هناك قراصنة "يكذبون" في نظام الشركة لمدة 9 أشهر قبل الهجوم.

وفي الوقت نفسه، يواجه العمل على ضمان سلامة وأمن الشبكات تحديًا كبيرًا أيضًا: إذ تعاني القوى العاملة في مجال أمن الشبكات في فيتنام حاليًا من نقص الكم والجودة. حتى المنظمات والشركات الكبيرة في فيتنام تفتقر إلى الموارد البشرية المتخصصة في الأمن السيبراني، ناهيك عن الوكالات الحكومية.

كدليل على البيان أعلاه، شارك الرائد تران ترونغ هيو: من خلال المشاركة في الاستجابة للحوادث في أحد البنوك الكبيرة، لاحظ A05 أنه بسبب نقص الموارد البشرية، على الرغم من الاستثمار في نظام مراقبة أمان الشبكة ونظام التشغيل - SOC، إلا أنه في الواقع، قام بالمراقبة لمدة 8 ساعات فقط، ولم يراقب ما فعله المتسللون في الليل. تتمتع العديد من الشركات الفيتنامية، بما في ذلك الشركات الكبيرة، بأنظمة مراكز العمليات الأمنية ولكنها تفتقر إلى الموظفين المهرة بالإضافة إلى الموظفين اللازمين لتشغيل الأنظمة الفنية.

ومن التحديات الأخرى التي أشار إليها ممثل المركز الوطني للأمن السيبراني أيضًا أن العديد من الضباط والموظفين وقادة الوحدات لا يولون الاهتمام اللازم للأمن السيبراني؛ في كثير من الأحيان يتم تطوير تكنولوجيا الأمان بعد تكنولوجيا التطبيق؛ سياسات وقوانين الأمن السيبراني لم تكتمل بعد

كيفية تحسين القدرة على الاستجابة للحوادث؟

وفي مناقشات الندوة، اتفق خبراء الأمن السيبراني على أن الأسباب الرئيسية لضعف قدرة فيتنام على الاستجابة هي: الافتقار إلى حلول الأمن السيبراني الأساسية والمتزامنة لحماية النظام؛ يتم تحديث التكنولوجيا والتحول الرقمي باستمرار، مع انفجار الذكاء الاصطناعي مما يجعل من الصعب على الشركات التكيف؛ النمو السريع لمجموعات الجرائم الإلكترونية المحترفة، بما في ذلك المجموعات العابرة للحدود ذات المهارات العالية؛ لا يزال الافتقار إلى الموظفين المتخصصين ومهارات الأمن السيبراني لدى غالبية المستخدمين محدودًا.

وبحسب السيد فو نغوك سون - رئيس قسم أبحاث التكنولوجيا بالجمعية الوطنية للأمن السيبراني، يجب على قادة الأعمال والمنظمات أن يكونوا أول من يشارك بشكل استباقي في حل مشكلة القدرة على الاستجابة للحوادث. إن الأمن السيبراني ليس مجرد فكرة ثانوية، بل هو مسؤولية استراتيجية يجب الاستعداد لها في وقت مبكر. يجب أن يكون إنشاء الحلول التكنولوجية، وتطوير إجراءات الاستجابة، ورفع مستوى الوعي، وإجراء التدريبات، والتعاون مع الخبراء جزءًا لا يتجزأ من خطة إدارة المخاطر الخاصة بكل شركة، كبيرة كانت أم صغيرة.

من خلال تجربته في الاستجابة لهجوم الفدية على نظام وحدته في منتصف أبريل 2025، قال السيد دو فان ثينه - مدير مركز مراقبة الأمن السيبراني التابع لـ CMC Cyber ​​​​Security، إنه من الضروري توضيح القضايا والدروس المستفادة بعد الحادث لتشكيل وعي مشترك للمجموعة والفريق.

بالنسبة لـ CMC، بالإضافة إلى التغلب على المشاكل القائمة مثل مهاجمة الخدمات والأنظمة أثناء مرحلة انتقال التشغيل وكشف نقاط الضعف والمخاطر، قامت الوحدة بتحليل الأسباب لمراجعة العملية وإتقانها لضمان أمان أكثر صرامة، وفي الوقت نفسه أضافت تدابير لحماية سلامة النظام.

وبحسب خبراء الجمعية، فمن الضروري البدء بتحسين الجزء الأضعف في كل نظام، وهو الإنسان. يجب أن يتم إجراء تدريب على التوعية بالأمن السيبراني ومهاراته لكل فرد في المنظمة بشكل منتظم. عندما تمتلك المنظمة بأكملها المعرفة والمهارات الكافية في مجال الأمن السيبراني، فإن الحلول الأخرى مثل التكنولوجيا والعمليات يمكن أن تكون فعالة.

من حيث التكنولوجيا، وفي سياق التهديدات السيبرانية المتطورة بشكل متزايد، تحتاج الشركات والمنظمات إلى الاستثمار في الحلول المتزامنة. نشر حل مركزي لإدارة الأمن السيبراني، ودمج قدرات تحليل بيانات الذكاء الاصطناعي، والاتصال بمصادر معلومات التهديدات لمراقبة المخاطر المحتملة واكتشافها والاستجابة المبكرة لها.

بالإضافة إلى ذلك، من الضروري تطوير عملية واضحة للاستجابة للحوادث، وتعيين مسؤوليات محددة، وتوفير سيناريوهات التعامل وأدوات الدعم. وعلى وجه الخصوص، تحتاج الشركات إلى إعداد معلومات الاتصال الخاصة بالسلطات والجمعيات مسبقًا حتى تتمكن من التنسيق والإبلاغ عن الحوادث والتعامل معها على الفور عند حدوثها. إن اتخاذ موقف استباقي واستراتيجي يعد أمرًا أساسيًا لتقليل الأضرار وحماية العمليات التجارية في البيئة الرقمية.

المصدر: https://www.vietnamplus.vn/hacker-nam-vung-trong-he-thong-cua-doanh-nghiep-viet-suot-9-thang-cho-tan-cong-post1039835.vnp