DNVN - تتوقع الرابطة الوطنية للأمن السيبراني أنه في الفترة المقبلة، ستزيد مجموعات القرصنة من الهجمات الإلكترونية باستخدام برامج الفدية، مستهدفة الوكالات الحيوية والمنظمات الاقتصادية والمالية والطاقة، من بين أمور أخرى.
الأهداف الرئيسية لهذه الهجمات هي المؤسسات المالية ومؤسسات الأوراق المالية.
بحسب المعلومات التي قدمها خبراء في ندوة "منع هجمات برامج الفدية" التي نظمها نادي الصحافة لتكنولوجيا المعلومات والاتصالات في فيتنام بالتعاون مع الجمعية الوطنية للأمن السيبراني في 5 أبريل، فقد شهدت فيتنام منذ بداية عام 2023 وحتى الآن أكثر من 13750 هجومًا إلكترونيًا على أنظمة المعلومات، مما تسبب في حوادث أمنية. ومن بين هذه الحوادث، وقع 2323 هجومًا إلكترونيًا على أنظمة المعلومات في فيتنام خلال الأشهر الثلاثة الأولى من هذا العام فقط.
تجدر الإشارة إلى أنه في الآونة الأخيرة، أبلغت العديد من الشركات الفيتنامية، مثل VNDirect وPVOIL، عن تعرضها لهجمات تشفير البيانات. وعند وقوع هذه الحوادث، تعمل سلطات الأمن السيبراني، وعلى رأسها الوكالة A05 ( وزارة الأمن العام ) وإدارة أمن المعلومات (وزارة الإعلام والاتصالات)، بالتعاون مع خبراء، على تقديم المساعدة الفعالة لهذه الشركات في حل المشكلات ومعالجتها.
إن موجة هجمات برامج الفدية الأخيرة التي واجهتها المنظمات والشركات الفيتنامية تثير قلق العديد من الوكالات والمنظمات، وتطرح تساؤلات حول ما إذا كانت هناك حملة هجمات ببرامج الفدية تستهدف أنظمة المعلومات المحلية جارية.
خبراء ومتحدثون يشاركون في حلقة النقاش. الصورة: نغوين كويت
صرح السيد نغوين فييت فو، رئيس نادي الصحافة لتكنولوجيا المعلومات والاتصالات في فيتنام، قائلاً: "إن هجمات برامج الفدية ليست شكلاً جديداً من أشكال الهجمات الإلكترونية، لكنها أصبحت شائعة للغاية في السنوات الأخيرة. وقد باتت هذه الهجمات مشكلة شائعة تواجه جميع الشركات والمؤسسات على مستوى العالم، ولا سيما المؤسسات المالية والبنوك والوحدات التي تدير وتعالج كميات هائلة من بيانات المستخدمين. وتشكل هذه المشكلة تحدياً للشركات، إذ يتوجب عليها تعزيز أمنها وحماية أنظمة معلوماتها."
أعلنت الجمعية الوطنية للأمن السيبراني أنه استجابةً لهذه المشكلة، بادرت إدارة الأمن السيبراني ومكافحة الجرائم الإلكترونية (وزارة الأمن العام) باتخاذ زمام المبادرة، بالتنسيق مع إدارة أمن المعلومات ( وزارة الإعلام والاتصالات ) والجهات المعنية الأخرى للتحقيق في الأمر وتوجيه المؤسسات والشركات لتصحيح الوضع على الفور، وإعادة أنظمة المعلومات إلى وضعها الطبيعي في أسرع وقت، والحد من الأضرار التي لحقت بها. وأظهرت نتائج التحقيق في هجمات تشفير البيانات والتعامل معها أن أساليب هذه المجموعة الإجرامية بالغة التعقيد والخطورة، وأن سيناريوهات هجماتها متشابهة إلى حد كبير.
مع ذلك، ووفقًا للسيد فام تاي سون، نائب مدير المركز الوطني لرصد الأمن السيبراني (وزارة الإعلام والاتصالات)، فإنه من المقلق أنه على الرغم من التحذيرات المتكررة من وكالات الأمن السيبراني، فإن الوعي بدور وأهمية ضمان الأمن السيبراني لدى معظم مالكي أنظمة المعلومات لا يزال محدودًا. ويؤدي هذا إلى ضعف قدرات الاستجابة والقدرة على التعامل مع الحوادث وحلها في مواجهة الهجمات السيبرانية.
وتأييداً لهذا الرأي، خلصت المقدم لي شوان ثوي، مديرة المركز الوطني للأمن السيبراني التابع لإدارة الأمن السيبراني ومكافحة جرائم التقنية العالية بوزارة الأمن العام، إلى أن مراقبة أمن المعلومات على مدار الساعة لا تُنفذ بانتظام من قبل المؤسسات والشركات، حتى أن المؤسسات والشركات الكبيرة لا تزال تتجاهل هذا الأمر.
مع افتقار أنظمة تكنولوجيا المعلومات الحيوية إلى الاستثمار المستمر والمراقبة المنتظمة والتحديثات، توجد ثغرات أمنية، مما يجعلها نقاط ضعف يمكن للمتسللين استغلالها.
ستستمر الهجمات الإلكترونية التي تستخدم برامج الفدية في الازدياد.
تتوقع الرابطة الوطنية للأمن السيبراني أن تكثف مجموعات القرصنة هجماتها الإلكترونية باستخدام برامج الفدية خلال الفترة المقبلة، مستهدفةً وكالاتٍ حيوية ومنظماتٍ اقتصادية ومالية وطاقة. وسيظل الوضع معقدًا، ومن المحتمل أن تكون هجمات برامج الفدية قد تغلغلت بعمق في أنظمة المعلومات.
علّق السيد فو نغوك سون، المدير التقني للشركة الوطنية المساهمة لتكنولوجيا الأمن السيبراني (NCS) ورئيس لجنة البحوث التقنية في الجمعية الوطنية للأمن السيبراني، قائلاً إن أساليب هجوم المخترقين متشابهة نسبيًا، إذ تتضمن جميعها التخفي لفترة من الزمن قبل تشفير البيانات لطلب الفدية. ومع ذلك، تختلف تقنيات الهجوم، مما يشير إلى أنها على الأرجح هجمات نفذتها مجموعات إجرامية إلكترونية مختلفة. لا يوجد دليل على أنها حملة منظمة، لكن لا يمكن استبعاد هذا الاحتمال نظرًا لوقوع الحوادث المتتالية خلال فترة قصيرة نسبيًا.
السيد فو نغوك سون – المدير الفني للشركة الوطنية المساهمة لتكنولوجيا الأمن السيبراني. الصورة: نغوين كويت
استجابةً لهذه المشكلة، طلبت إدارة أمن المعلومات من الوكالات والمنظمات والشركات التركيز على تنفيذ عدة مهام أخرى خلال الفترة المقبلة، مثل: مراجعة وتنظيم تنفيذ أمن المعلومات وفقًا للمستويات؛ والتنفيذ الفعال والموضوعي والمنتظم والمستمر لإجراءات أمن المعلومات وفقًا لنموذج الطبقات الأربع؛ ووضع خطط للاستجابة للحوادث لأنظمة المعلومات الخاضعة لإدارتها؛ وتنفيذ خطة للنسخ الاحتياطي الدوري للأنظمة والبيانات المهمة لضمان استعادتها في الوقت المناسب في حالة هجمات تشفير البيانات...
علاوة على ذلك، يتطلب الاستثمار في الحلول الأمنية التنسيق والتزامن بين الوكالات والمنظمات والشركات المحلية والدولية لتحسين الجودة والفعالية.
دوق هيب
مصدر
تعليق (0)