ستستمر هجمات برامج الفدية في التزايد

الأهداف الرئيسية للهجوم هي المؤسسات المالية والأوراق المالية.

وفقًا للمعلومات التي قدمها الخبراء في ندوة "منع هجمات برامج الفدية" التي نظمها نادي الصحافة الفيتنامي لتكنولوجيا المعلومات والاتصالات بالتعاون مع الجمعية الوطنية للأمن السيبراني في 5 أبريل، فقد شهدنا منذ بداية عام 2023 أكثر من 13,750 هجومًا إلكترونيًا على أنظمة المعلومات في فيتنام، مما تسبب في وقوع حوادث. وعلى وجه الخصوص، بلغ عدد الهجمات الإلكترونية على أنظمة المعلومات في فيتنام 2,323 هجومًا خلال الأشهر الثلاثة الأولى من هذا العام وحده.

من الجدير بالذكر أنه في الآونة الأخيرة، أفادت العديد من الشركات الفيتنامية، مثل VNDirect وPVOIL...، مرارًا وتكرارًا بتعرضها لهجمات تشفير البيانات. عند وقوع هذه الحادثة، قامت الجهات المعنية بسلامة وأمن الشبكات، وعلى رأسها A05 ( وزارة الأمن العام ) وإدارة أمن المعلومات (وزارة المعلومات والاتصالات)، بالتعاون مع خبراء، بدعم هذه الشركات بفعالية للتغلب على هذه الحوادث والتعامل معها.

إن حقيقة أن المنظمات والشركات الفيتنامية كانت تواجه هجمات برامج الفدية بشكل مستمر في الآونة الأخيرة تجعل العديد من الوكالات والوحدات تشعر بالقلق من وجود حملة هجوم برامج فدية تستهدف أنظمة المعلومات المحلية.

الخبراء والمتحدثون المشاركون في النقاش. تصوير: نجوين كويت

قال السيد نجوين فيت فو، رئيس نادي الصحافة الفيتنامي لتكنولوجيا المعلومات والاتصالات: "هجمات برامج الفدية ليست شكلاً جديداً من الهجمات الإلكترونية، ولكنها أصبحت شائعة جداً في السنوات الأخيرة. أصبحت هجمات برامج الفدية الآن مشكلة شائعة لجميع الشركات والمؤسسات حول العالم، وخاصةً المؤسسات المالية والبنوك أو الوحدات التي تدير وتعالج كميات كبيرة من بيانات المستخدمين. تُشكل هذه المشكلة تحدياً للشركات لتعزيز أمنها وحماية سلامة أنظمة المعلومات."

صرحت الجمعية الوطنية للأمن السيبراني بأنه استجابةً لهذه المشكلة، قامت إدارة الأمن السيبراني ومنع جرائم التكنولوجيا الفائقة (وزارة الأمن العام) برئاسة استباقية وبالتنسيق مع إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) والهيئات المعنية لتنسيق التحقيقات، وتوجيه الهيئات والشركات لإصلاح أنظمة المعلومات وإعادة تشغيلها بشكل سريع، والحد من عواقب الأضرار التي تلحق بالهيئات والشركات. تُظهر نتائج التحقيق في هجمات تشفير البيانات ومعالجتها أن أساليب وحيل هذه المجموعة الإجرامية متطورة وخطيرة للغاية، وأن سيناريوهات هجوم مجموعة القراصنة متشابهة للغاية.

ومع ذلك، ووفقًا للسيد فام تاي سون، نائب مدير المركز الوطني لمراقبة الأمن السيبراني (وزارة المعلومات والاتصالات)، فمن المثير للقلق أنه على الرغم من تحذيرات وكالات الأمن السيبراني المتكررة، لا يزال الوعي بدور وأهمية ضمان السلامة والأمن السيبراني لدى معظم مالكي أنظمة المعلومات محدودًا. وهذا يؤدي إلى ضعف القدرة على الاستجابة والقدرة على التعامل مع الحوادث المتعلقة بالهجمات السيبرانية وإصلاحها.

وشاطره الرأي المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني التابع لإدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة بوزارة الأمن العام، حيث أشار إلى أن أعمال مراقبة أمن المعلومات على مدار الساعة طوال أيام الأسبوع لا تُنفذ بانتظام من قِبل المؤسسات والشركات. حتى المؤسسات والشركات الكبيرة لا تزال تُهمل هذا الجانب.

في ظل عدم الاستثمار في أنظمة تكنولوجيا المعلومات المهمة بشكل متزامن، وعدم مراقبتها وتحديثها بانتظام، تنشأ ثغرات أمنية، وتصبح نقاط ضعف يمكن للمتسللين مهاجمتها.

ستستمر هجمات برامج الفدية في التزايد

تتوقع الجمعية الوطنية للأمن السيبراني أن مجموعات القراصنة ستزيد في الفترة المقبلة من هجماتها الإلكترونية باستخدام برامج الفدية، مستهدفةً وكالات رئيسية ومؤسسات اقتصادية ومالية وطاقية، وستواصل تطورها بشكل معقد. وليس من المستبعد أن تكون هجمات البرمجيات الخبيثة قد تغلغلت بعمق في أنظمة المعلومات.

علق السيد فو نغوك سون، المدير الفني لشركة تكنولوجيا الأمن السيبراني الوطنية المساهمة (NCS)، ورئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، بأن شكل هجمات القراصنة متشابه نسبيًا، فجميعها هجمات محلية لفترة زمنية محددة، ثم تُشفّر البيانات للحصول على فدية. ومع ذلك، تختلف أساليب الهجوم في هذه الحالات، لذا من المحتمل أن تكون هذه هجمات من قِبَل مجموعات جرائم إلكترونية مختلفة. لا يوجد دليل على أن هذه حملة منظمة. ومع ذلك، لا يمكن استبعاد هذا الاحتمال نظرًا لوقوع الحوادث بشكل متتابع خلال فترة زمنية قصيرة نسبيًا.

السيد فو نغوك سون - المدير الفني للشركة الوطنية لتكنولوجيا الأمن السيبراني المساهمة. تصوير: نجوين كويت

وفي مواجهة هذه المشكلة، طلبت إدارة أمن المعلومات من الوكالات والمنظمات والمؤسسات التركيز على تنفيذ عدد من المهام الأخرى في الفترة المقبلة، مثل: مراجعة وتنظيم تنفيذ ضمان أمن المعلومات على جميع المستويات؛ تنظيم التنفيذ الفعال والملموس والمنتظم والمستمر لأعمال ضمان أمن المعلومات وفقًا للنموذج المكون من 4 طبقات؛ تطوير خطط الاستجابة للحوادث لأنظمة المعلومات الخاضعة للإدارة؛ تنفيذ خطط النسخ الاحتياطي الدوري للأنظمة والبيانات المهمة لاستعادتها على الفور عند حدوث هجمات تشفير البيانات...

علاوة على ذلك، يتطلب الاستثمار في الحلول الأمنية المزامنة والتنسيق بين الوكالات والمنظمات والشركات المحلية والدولية لتحسين الجودة والكفاءة.

دوق هيب