في 5 أبريل في هانوي، نظم نادي صحافة تكنولوجيا المعلومات الفيتنامي (نادي صحافة تكنولوجيا المعلومات والاتصالات الفيتنامي) بالتعاون مع الجمعية الوطنية للأمن السيبراني ندوة بعنوان "منع هجمات تشفير بيانات برامج الفدية".
الهدف من المناقشة هو تحديث تطورات وحالة الأمن السيبراني منذ بداية عام 2024 حتى الوقت الحاضر. ومن هناك، سيقوم الخبراء الذين يحضرون المناقشة بتوضيح أساليب ومعنى هجمات التشفير، بالإضافة إلى تقديم النصائح للشركات والمؤسسات عند مواجهة هذا الموقف.
في العصر الرقمي، يجب أن تواجه الوكالات والمنظمات والشركات التهديدات والتهديدات ومخاطر أمن المعلومات التي تتزايد باستمرار في الفضاء الإلكتروني. ووفقا للإحصاءات، منذ عام 2023 حتى الآن، كان هناك أكثر من 13.750 هجوما إلكترونيا على أنظمة المعلومات في فيتنام تسببت في وقوع حوادث. وعلى وجه الخصوص، في الأشهر الثلاثة الأولى من هذا العام وحده، بلغ عدد حوادث الهجوم السيبراني على أنظمة المعلومات في فيتنام 3.
في الآونة الأخيرة، أبلغت العديد من الشركات الفيتنامية مثل VNDIRECT وVPOIL... عن تعرضها لهجوم عن طريق تشفير البيانات. عندما وقع هذا الحادث، كانت القوى الوظيفية المسؤولة عن سلامة وأمن الشبكات، والقوة الرئيسية هي A05 (وزارة الأمن العام) وإدارة أمن المعلومات (وزارة المعلومات والاتصالات)، تدعم بنشاط بالخبراء. إصلاح والتعامل مع المشاكل.
تواجه المنظمات والشركات الفيتنامية بشكل مستمر هجمات برامج الفدية (برنامج ضار يستخدم التشفير للاحتفاظ بالبيانات المهمة للمستخدمين أو المؤسسات حتى لا يتمكنوا من الوصول إلى الملفات وقواعد البيانات وما إلى ذلك). قاعدة البيانات أو التطبيق. سيطلب المتسلل بعد ذلك تقديم فدية مع إمكانية الوصول) مؤخرًا، مما أثار قلق العديد من الوكالات والوحدات بشأن ما إذا كانت هناك حملة هجوم ببرامج الفدية تستهدف أنظمة المعلومات المحلية.
وقال السيد نجوين فيت فو، رئيس نادي الصحافة لتكنولوجيا المعلومات والاتصالات في فيتنام: "إن هجوم تشفير البيانات الابتزازية ليس شكلاً جديدًا من أشكال الهجوم السيبراني ولكنه أصبح شائعًا جدًا في السنوات الأخيرة. تعد المؤسسات المالية ومؤسسات الأوراق المالية دائمًا أحد أهم الأهداف لمجموعات هجمات برامج الفدية. في الواقع، تعرضت العديد من الشركات المالية والتكنولوجية والإعلامية حول العالم أيضًا لهجمات الفدية، مما تسبب في اضطرابات تشغيلية طويلة الأمد. ويمكن القول أن هجمات برامج الفدية أصبحت مشكلة شائعة لجميع الشركات والمؤسسات على مستوى العالم، وخاصة المؤسسات المالية أو البنوك أو الوحدات التي تدير وتعالج الكثير من بيانات المستخدم. تمثل هذه المشكلة مشكلة للشركات في زيادة الأمن وحماية سلامة أنظمة المعلومات."
وقالت الجمعية الوطنية للأمن السيبراني إنه استجابة لهذه المشكلة، قامت إدارة الأمن السيبراني ومنع جرائم التقنية العالية ومكافحتها (وزارة الأمن العام) برئاسة استباقية والتنسيق مع إدارة أمن المعلومات (وزارة الأمن العام (وزارة الإعلام والاتصالات)، تقوم الوكالات ذات الصلة بتنسيق التحقيق وتوجيه الوكالات والشركات لإصلاح أنظمة المعلومات بشكل عاجل وإعادتها إلى التشغيل الطبيعي قريبًا، مما يحد من عواقب الأضرار التي تلحق بالوكالات والشركات. تظهر نتائج التحقيق والتعامل مع حوادث هجوم تشفير البيانات أن أساليب وحيل هذه المجموعة الإجرامية متطورة وخطيرة للغاية، وأن سيناريوهات الهجوم لمجموعة القراصنة بها العديد من أوجه التشابه.
يمكن أن تؤدي مهاجمة النظام إلى إيقاف جميع العمليات والمعاملات وتجعل من الصعب استعادة البيانات الحساسة التي وقعت في أيدي المتسللين. وعلى وجه الخصوص، تلعب بيانات هذه الوحدات دورًا مهمًا وحاسمًا للغاية في عمليات المنظمة؛ يجب الحفاظ على وضمان توافر عالية.
في الوقت الحالي، أصدرت المبادرة الدولية لمكافحة برامج الفدية - مبادرة مكافحة برامج الفدية (CRI) التي بدأتها الولايات المتحدة بيان سياسة مشترك بين الدول، يدعو الضحايا إلى عدم دفع فدية مقابل معلوماتهم الخاصة بالقراصنة، وإلا فإنه سيخلق حالة سيئة وخاصة سابقة خطيرة.
وتتوقع الرابطة الوطنية للأمن السيبراني أنه في الفترة المقبلة، ستزيد مجموعات القرصنة من الهجمات السيبرانية باستخدام برامج الفدية، مستهدفة الوكالات الرئيسية والمؤسسات الاقتصادية والمالية والطاقة، مع متغيرات معقدة، وإمكانية تثبيت هجمات التعليمات البرمجية الضارة بعمق في أنظمة المعلومات. لا يمكن استبعاده. وفي الوقت نفسه، وعلى الرغم من التحذير المتكرر الذي أصدرته إدارة الأمن السيبراني ومنع ومكافحة جرائم التكنولوجيا المتقدمة - وزارة الأمن العام والجهات ذات الصلة، إلا أن الوعي بدور وأهمية العمل على ضمان سلامة الشبكة وأمنها لغالبية المعلومات أصحاب النظام لا يزال محدودا؛ ولا تزال القدرة على الاستجابة والقدرة على التعامل مع الهجمات السيبرانية والتغلب عليها منخفضة؛ حيث يتم استثمار العديد من أنظمة تكنولوجيا المعلومات المهمة بشكل غير متزامن ولا يتم مراقبتها وتفتيشها وتقييمها بشكل دوري. وفي كثير من الأحيان، توجد نقاط ضعف فنية وثغرات أمنية؛ الامتثال للعمليات واللوائح المتعلقة بضمان أمن الشبكة ليس صارمًا؛ الاستثمار في الموارد لضمان أمن الشبكة لا يزال محدودا.
علق السيد فو نجوك سون، المدير الفني للشركة الوطنية المساهمة لتكنولوجيا الأمن السيبراني (NCS) - رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، بأن شكل هجوم القراصنة مشابه تمامًا. جميع الهجمات تكون سرية لفترة من الوقت ثم تقوم بتشفير البيانات للحصول على فدية. ومع ذلك، فإن تقنيات الهجوم ليست هي نفسها، لذلك فمن المحتمل أن تكون هذه الهجمات من قبل مجموعات مختلفة من مجرمي الإنترنت. ولا يوجد دليل على أن هذه كانت حملة منظمة. لكن لا يمكن استبعاد هذا الاحتمال لأن الأحداث وقعت بشكل متتابع في فترة زمنية قصيرة إلى حد ما.
وأمام هذه المشكلة، طلبت إدارة أمن المعلومات من الوكالات والمنظمات والشركات التركيز على تنفيذ عدد من المهام الأخرى في الفترة القادمة مثل: مراجعة وتنظيم تنفيذ ضمان أمن المعلومات حسب المستوى؛ تنظيم التنفيذ الفعال والجوهري والمنتظم والمستمر لضمان أمن المعلومات وفقًا لنموذج الطبقات الأربعة؛ تطوير خطط الاستجابة للحوادث لأنظمة المعلومات الخاضعة للإدارة. تنفيذ خطة لإجراء نسخ احتياطي للأنظمة والبيانات المهمة بشكل دوري لاستعادتها بسرعة في حالة وقوع هجوم تشفير البيانات...
وأكد السيد فو نجوك سون: "الأمن السيبراني هو حرب بين الناس والناس. ومن المحتم أن يتم مهاجمة النظام. يجب أن نستثمر في الدفاع للحصول على ردود أفضل، وخاصة تجنب عقلية "خسارة بقرة لبناء حظيرة"، ويجب أن نعتبر ذلك بمثابة عملية مقاومة طويلة الأمد.
أثناء مشاركته في المناقشة، قال السيد Le Xuan Thuy، قسم الأمن السيبراني ومنع ومكافحة جرائم التكنولوجيا المتقدمة - وزارة الأمن العام A05، إن تواتر الهجمات المماثلة سيزداد أكثر فأكثر. ، مع التركيز على الأنظمة الكبيرة. وذلك لأن غالبية الشركات الفيتنامية لا تولي اهتمامًا كافيًا لقضايا السلامة والأمن، على الرغم من موجة التحول الرقمي التي تحدث بسرعة وبقوة. وفي الوقت نفسه، أهملت العديد من الشركات أنظمة حماية أمن المعلومات، أو ارتبطت بوحدات أمنية ولكنها لا تزال ضعيفة... هذه هي الأسباب الرئيسية التي تجعل العديد من الشركات ضحية للهجمات السيبرانية.
إضافة إلى ذلك، فإن التأخر في إخطار السلطات عند وقوع حادث أمر محرج، ولا توجد خطة للتحقيق والاستجابة، والمسارعة باستعادة النظام... كل ذلك يزيد الوضع سوءاً، بل ويفقد آثار الهجوم، مما يؤدي إلى عدم إمكانية التتبع.
وفقًا للإحصاءات، تلبي فيتنام حاليًا أكثر من 90% من الحلول لضمان سلامة الشبكة وأمنها في البلاد. تعد فيتنام أيضًا واحدة من الدول القليلة التي يمكنها تحقيق الاكتفاء الذاتي في حلول الأمن السيبراني. تمتلك فيتنام أيضًا مجموعة كاملة من منتجات وحلول أمن الشبكات مثل حماية الإرسال وجدران الحماية والمراقبة واكتشاف الهجمات ومكافحة الهجمات...
ومع ذلك، لا تزال حلول الأمن السيبراني في فيتنام تواجه العديد من الصعوبات في التنافس مع الحلول الأجنبية، مثل نقص الموارد البشرية، ونقص رأس المال الاستثماري، ونقص الدعم الحكومي، ونقص الدعم من الحكومة. ثقة العملاء... لذلك، هناك حاجة إلى يكون التزامن والتنسيق بين الوكالات والمنظمات والشركات المحلية والدولية لتحسين جودة وفعالية حلول الأمن السيبراني في فيتنام. على وجه الخصوص، هناك حاجة إلى جهود الشركات للبحث وتطوير حلول "صنع في فيتنام".../.