انخفضت الهجمات الإلكترونية على الأنظمة في فيتنام بنحو 47%

سجلت إدارة أمن المعلومات 3944 هجوما إلكترونيا على الأنظمة في فيتنام خلال الأشهر الأربعة الأولى من هذا العام.

وبحسب إدارة أمن المعلومات بوزارة المعلومات والاتصالات ، فقد استمر خلال شهر أبريل تعزيز أعمال تنظيم التفتيش والتقييم والإشراف وضمان السلامة وأمن الشبكات لأنظمة المعلومات التي تخدم الحكومة الإلكترونية.

تشير الإحصاءات إلى أن المركز الوطني لمراقبة الأمن السيبراني التابع لإدارة أمن المعلومات بوزارة المعلومات والاتصالات سجل في أبريل الماضي 498 هجومًا إلكترونيًا تسبب في حوادث لأنظمة المعلومات في فيتنام، وحذر منها وقدم تعليمات بشأن التعامل معها، بانخفاض 5.1٪ مقارنة بشهر مارس وانخفاض بنسبة 46.9٪ مقارنة بنفس الفترة في أبريل 2022.

بناءً على الأرقام المذكورة أعلاه، يُلاحظ انخفاض حاد في عدد الهجمات الإلكترونية على الأنظمة في فيتنام، والتي تسببت في حوادث، للشهر الثاني على التوالي في عام 2023. وتحديدًا، في مارس، بلغ عدد الهجمات الإلكترونية على الأنظمة في فيتنام، والتي تسببت في حوادث، 525 هجومًا، بانخفاض قدره 68.9% مقارنةً بشهر فبراير 2023، وبانخفاض قدره 49.3% مقارنةً بالفترة نفسها من عام 2022.

في الأشهر الأربعة الأولى من عام 2023، بلغ العدد الإجمالي للهجمات الإلكترونية على الأنظمة في فيتنام والتي تسببت في حوادث 3944، بانخفاض عن الأشهر الأربعة الأولى من العام الماضي.

وفي معرض تعليقهم على حقيقة أن عدد الهجمات الإلكترونية على أنظمة الشبكات في فيتنام انخفض بشكل حاد في الآونة الأخيرة مقارنة بالفترة السابقة، قال خبراء الأمن إن أحد الأسباب المهمة هو أن العديد من الوكالات والمنظمات تركز على عمل ضمان أمن المعلومات وأمن الشبكات، مع العديد من الخطوات إلى الأمام والنتائج بعد فترة من زيادة الاستثمار والحماية والمراقبة.

ومع ذلك، ووفقًا لتقييم وزارة المعلومات والاتصالات، لا يزال أمن وسلامة شبكات العديد من الهيئات والمنظمات غير مضمون. في الفترة المقبلة، ستواصل الوزارة تعزيز مراقبة سلامة أنظمة المعلومات، وستجري مسحًا استباقيًا للفضاء الإلكتروني في فيتنام.

على وجه الخصوص، لا تزال البلاد بأكملها في عطلة حاليًا، وهو وقتٌ يزداد فيه قراصنة الإنترنت هجماتهم. وفي حديثه مع فييتنام نت ، صرّح السيد ترونغ دوك لونغ، رئيس مجلس إدارة شركة VSEC، بأنه بناءً على أدوات الرصد التي تستخدمها الوحدة، غالبًا ما تزداد الهجمات الإلكترونية بنسبة 30-40% خلال العطلات. وتستهدف جماعات الجرائم الإلكترونية بشكل رئيسي المؤسسات والشركات المرتبطة بالخدمات المالية، مثل البنوك وشركات الأوراق المالية والتأمين، وغيرها.

لذلك، يتعين على مالكي أنظمة المعلومات مراجعة النظام لضمان امتثاله للأنظمة الصادرة عن هيئات إدارة الدولة. إلى جانب ذلك، ينبغي اتخاذ إجراءات استباقية أو التعاون مع شركاء متخصصين في مجال أمن المعلومات لتحديد نقاط الضعف، ومراقبة نظام المعلومات باستمرار للوقاية من المخاطر والاستجابة الاستباقية للحوادث.

وأوصى السيد ترونغ دوك لونغ قائلاً: "تحتاج المنظمات إلى تحسين قدرتها على حماية أنظمتها بشكل مستمر من خلال تنظيم الحماية بنفسها من خلال موظفين داخليين أو الاستعانة بمصادر خارجية لخدمات المراقبة على مدار الساعة طوال أيام الأسبوع من منظمات ذات سمعة طيبة في مجال أمن معلومات الشبكات".

من واقع دعم العديد من المنظمات والمؤسسات المحلية لمراقبة وضمان أمن معلومات الشبكة، قام ممثل VSEC بتحليل أن نقاط الضعف موجودة في المنظمات مع وجود اختلافات بين الأنواع، حيث تتمتع المنظمات المالية والمصرفية بأعلى مستوى من النضج.

بشكل عام، تُدرك المؤسسات والشركات العديد من الحلول التقنية لضمان أمن المعلومات في وحداتها، وتُطبّقها. وتنشأ نقاط الضعف الشائعة من ضعف إجراءات مراقبة الامتثال في العديد من الجهات، مما أدى إلى ثغرات أمنية ناجمة عن انتهاكات السياسات.

من ناحية أخرى، في الواقع، تُركز المؤسسات بشكل أكبر على المخاطر الخارجية، إلا أن المؤسسات واسعة النطاق والمنتشرة على نطاق واسع تُواجه أيضًا مخاطر داخلية تُشكل خطرًا للهجمات الإلكترونية. لذلك، يرى خبراء أمن المعلومات (VSEC) أن على الوحدات التركيز على الاستثمار في الوقاية من المخاطر الداخلية.

وأضاف ممثل VSEC: "من النقاط المهمة أيضًا أن مستوى الاستثمار المالي للعديد من المؤسسات، وخاصةً القطاع العام والشركات الصغيرة والمتوسطة، لا يزال غير متناسب مع المتطلبات الفعلية لحجم النظام. يُعدّ Red Team حلاً فعالاً للشركات الكبيرة والهيئات المهمة، إذ يتيح لها الحصول على رؤية مباشرة وشاملة للمخاطر الفعلية التي قد تواجهها".