في الخامس من أبريل، وخلال ندوة "منع هجمات برامج الفدية" التي نظمتها الجمعية الوطنية للأمن السيبراني (NCA) ونادي صحفيي تكنولوجيا المعلومات في فيتنام، صرّح المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني التابع لإدارة الأمن السيبراني ومنع ومكافحة جرائم التكنولوجيا المتقدمة (A05 - وزارة الأمن العام )، بأن عدد الهجمات الإلكترونية على المؤسسات والشركات في بلدنا آخذ في الازدياد مؤخرًا. وعلى وجه الخصوص، كانت الحالتان الأخيرتان هما هجوم VNDirect وPVOIL بتشفير البيانات.
وقال المقدم لي شوان ثوي إن هجمات تشفير البيانات تسبب أضرارا كبيرة للشركات.
وبحسب المقدم ثوي، تعرضت منظمة في القطاع المصرفي والمالي في ديسمبر 2023 لهجوم من قبل قراصنة، مما أدى إلى تحويل الأموال بشكل غير قانوني، مما تسبب في خسارة حوالي 200 مليار دونج.
وقال المقدم لي شوان ثوي إن هجمات تشفير البيانات تسبب أضرارا جسيمة للشركات، وتبتلع أرباحها.
صرح مدير المركز الوطني للأمن السيبراني بأنه بعد وقوع هجمات تشفير البيانات، كانت معظم الشركات والمؤسسات التي تعرضت للهجوم في حالة ارتباك، ولم تتبع إجراءات علمية وسليمة للتعامل مع الحادث. بل إن هناك حالات لم يُبلّغ فيها عن الحادث إلى A05 أو إدارة أمن المعلومات بوزارة الاتصالات وتكنولوجيا المعلومات .
قال المقدم لي شوان ثوي: "الوحدات التي تتعرض لهجمات ببيانات مشفرة لا تُبلغ السلطات، بل تُسارع إلى معالجة المشكلة وإصلاحها، مما يُؤدي إلى فقدان الآثار. كما أن سوء التعامل يزيد من خطر تكرار هجمات أخرى".
وفقًا للسيد ثوي، لا يمكن لأحد الجزم تمامًا بعدم وقوع هجمات إلكترونية، لذا من الضروري اتخاذ إجراءات استباقية لحلّ أي هجوم في أسرع وقت ممكن. وفيما يتعلق بإمكانية استعادة البيانات التي سرقها المتسللون، قال المقدم لي شوان ثوي إنه عند تعرض البيانات للهجوم والتشفير، تكون فرصة استعادتها ضئيلة للغاية، وتكاد تكون معدومة.
في غضون ذلك، صرّح السيد فو نغوك سون، رئيس قسم أبحاث التكنولوجيا في الهيئة الوطنية للأمن السيبراني، بأنّ الشركات لا تُدرك تمامًا حاليًا قضايا الأمن السيبراني، ولم تُوظّف استثمارات كافية فيها. مع ذلك، في الواقع، ستتكبّد الشركات خسائر فادحة في حال تعرّضها لهجمات إلكترونية. وأوضح السيد سون أنّه عندما يُهاجم المُخترقون تشفير البيانات، فإنهم سيطلبون فديةً لتوفير رمز فك تشفيرها.
وفقًا لتحليل السيد سون، لتشفير البيانات، يجب أن يتوفر للمخترقين وقت كافٍ لمعرفة البيانات المهمة. لذلك، سيتعين عليهم تثبيت برامج ضارة، وجمع المعلومات يوميًا، ثم تحليل البيانات وتقييمها واختيار أهداف لتشفيرها. كلما زادت مكونات المؤسسة وزاد تعقيدها، زادت مدة بقاءها خاملة.
وفقًا لتوصية السيد سون، ينبغي للشركات والمؤسسات أن تكون أكثر استباقية في الوقاية. فبالإضافة إلى مراجعة نقاط الضعف وتحسين الحلول التكنولوجية، يتعين على الشركات والمؤسسات الكبيرة تشكيل فريق متخصص في الأمن السيبراني لحماية أنظمتها.
بالإضافة إلى ذلك، من الضروري تطبيق نموذج حماية رباعي الطبقات، وفقًا لتوصيات وزارة المعلومات والاتصالات. ويتطلب الأمر تحديدًا الاستعانة بخدمات مراقبة أمن الشبكات الاحترافية لضمان الموضوعية، ومعالجة نقاط الضعف البشرية في النظام، والكشف الفوري عن أي هجوم أو اختراق للنظام.
وفيما يتعلق بمسألة ما إذا كان ينبغي للمنظمات والوحدات التي تعرضت للهجوم أن تدفع فدية لمجموعات القراصنة عندما يقوم القراصنة بتشفير البيانات ويطلبون فدية لتوفير رمز فتح البيانات، قال المقدم لي شوان ثوي إن المركز الوطني للأمن السيبراني شارك في برنامج المبادرة لمكافحة هجمات برامج الفدية مع أكثر من 50 دولة مشاركة، وأكدت معظم الآراء على عدم تحويل الفدية إلى مجموعة القراصنة.
وفقًا للسيد ثوي، فإن دفع فدية للقراصنة سيُشكّل سابقةً سيئة، ويُحفّز هجماتٍ إلكترونيةً أخرى ضدنا. وصرح المقدم لي شوان ثوي قائلاً: "إذا تصدينا للهجمات بحزم، فسيُقلّل ذلك من دوافع مجموعات القراصنة". مع ذلك، أكّد السيد ثوي أيضًا أنه لا توجد حاليًا أي لوائح تُنظّم دفع الفدية للقراصنة، لذا يبقى الأمر رهنًا باختيار الشركة.
وأكد خبير الأمن السيبراني فو نغوك سون أيضًا على وجهة النظر المتمثلة في عدم تحويل أموال الفدية إلى مجموعات القراصنة، لأن ذلك سيخلق سابقة سيئة لهذه الشركة وغيرها من الشركات.
[إعلان 2]
المصدر: https://nld.com.vn/co-to-chuc-tin-dung-ngan-hang-bi-tan-cong-chuyen-tien-trai-phep-thiet-hai-200-ti-dong-196240405164521719.htm
تعليق (0)