بعد مرور 5 أيام منذ أن أدى الهجوم السيبراني إلى شل النظام، اليوم 29.3 مارس، قالت شركة VNDIRECT إنها تتوقع استئناف العمليات اعتبارًا من 1.4 أبريل. واستمرت حادثة عدم إمكانية الوصول لمدة تصل إلى 7 أيام، مما أظهر مدى خطورة الهجوم وأثار المخاوف بشأن المخاطر الناجمة عن الثغرات الأمنية المحتملة وغير المكتشفة في أنظمة تكنولوجيا المعلومات للمؤسسات والشركات.
وقال السيد Ngo Tuan Anh - الرئيس التنفيذي لشركة SCS Smart Cyber Security Company، إنه على الرغم من أن شكل هجوم الفدية ليس جديدًا، إلا أنه لم يظهر في فيتنام إلا على نطاق صغير. وقال السيد توان آنه: "يمكن اعتبار الهجوم على VNDIRECT أكبر هجوم فدية لتشفير البيانات تم تسجيله على الإطلاق في فيتنام، مع تأثير كبير على المستخدمين".
لا يوجد نظام أمن معلومات آمن بنسبة 100% ضد الهجمات السيبرانية
وعلق الخبير أيضًا بأنه "من المستحيل" حاليًا القول بأن أمن المعلومات وأنظمة أمن الشبكات مضمونة بنسبة 100% لأن الثغرات الأمنية ونقاط الضعف يمكن أن تظهر كل يوم. يقوم المتسللون بانتظام بفحص واختبار واستخدام أدوات المسح العالمية للعثور على ثغرات الهجوم. وسوف يبحثون عن الأنظمة والبرامج التي بها نقاط ضعف ولكن لم يتم تصحيحها لاختراقها، وبالتالي ارتكاب أعمال تخريبية أو خدمة أغراض مالية أو سياسية.
"يعد هذا الحادث بمثابة تحذير لنا جميعًا عند نشر أنظمة تكنولوجيا المعلومات الكبيرة التي تحتوي على الكثير من البيانات. ولتحقيق أقصى قدر من الفعالية، نحتاج إلى أنظمة حماية مقترنة بمراقبة السلامة الذكية، وأنظمة الكشف عن الحالات الشاذة، وإعطاء أولوية عالية لأمن الشبكات،" أكد الرئيس التنفيذي لشركة SCS.
مشاركة نفس الرأي، الرئيس التنفيذي للتكنولوجيا في cعلقت شركة الأمن السيبراني NCS - Vu Ngoc Son بأن حوادث الأمن السيبراني التي تستهدف الشركات والمؤسسات المالية تخلق دائمًا مخاطر كبيرة للمستخدمين والسوق. وقال: "إن هذه الحادثة تعتبر درساً وجرس إنذار للشركات والمؤسسات المالية لسرعة مراجعة أنظمتها لضمان عدم تكرار مثل هذه الحوادث المؤسفة في المستقبل".
وأوضح قائد NCS أن فيتنام أصبحت الآن متصلة عالميًا، وبالتالي فإن قصة مجموعات القرصنة التي تستهدف الشركات والمنظمات المحلية ليست جديدة. إن أساليب عمل هذه المجموعات متطورة بشكل متزايد وتطبق تكنولوجيا عالية جدًا، لذلك، وفقًا له، إذا لم يكن لدى فيتنام أنظمة دفاع سيبرانية ذات معايير وطبقات دولية، فسيكون من الصعب الدفاع ضدها.
وقال إن مجموعات المتسللين في كثير من الأحيان تقوم بالبحث عن نقاط الضعف في النظام المستهدف للعثور على نقاط الدخول، ثم "تندمج" للاختباء والتقاط المعلومات لفترة طويلة قبل تنفيذ هجوم يسبب الضرر. "نحن نقدر أنه في غالبية الهجمات، قام المتسللون بالاختراق من قبل دون علم العملاء. يأتي الكثير من هذا من استغلال نقاط الضعف في البرامج. عندما يحدث هجوم، سيعرف الناس أن هناك ثغرة أمنية"، قال السيد فو نجوك سون.
وقال خبيرا الأمن السيبراني أيضًا إن الشركات والمؤسسات بحاجة إلى إنشاء حلول لحماية أمن المعلومات في السياق الحالي، بما في ذلك التكرار والاستجابة السريعة. تحتاج الوحدات إلى حجز نظام مشابه للنظام الرئيسي، والذي يجب عزله حتى أنه عند وقوع حادث، يمكنهم التبديل بسرعة في أسرع وقت ممكن، والذي قد يتعين قياسه بالدقائق لتقليل الضرر. .
تعد المراقبة المستمرة لأمن الشبكة ضرورية دائمًا لأن الثغرات الأمنية موجودة دائمًا دون أن يتم اكتشافها بسهولة. عندما يكون هناك اقتحام غير قانوني، يجب اكتشافه مبكرًا. يزيد الاكتشاف المبكر من معدل منع الهجوم بنجاح بالإضافة إلى الحد من المخاطر والأضرار التي تلحق بالشركات والعملاء والسوق.
وفي فيتنام، قدمت وزارة المعلومات والاتصالات نموذجًا دفاعيًا مكونًا من 4 طبقات. وبناءً على ذلك، تحتاج كل شركة إلى 4 طبقات من الدفاع الأمني، بما في ذلك: قوة أمن شبكة متخصصة، في الخدمة باستمرار؛ تعيين فريق مراقبة مستقل للمراقبة المشتركة؛ إجراء عمليات فحص وتقييم منتظمة للنظام؛ الاتصال بأنظمة مراقبة أمن الشبكات الوطنية.
