إن دفع الفدية مقابل البيانات من شأنه أن يشجع المتسللين على زيادة هجمات برامج الفدية

تستهدف العديد من مجموعات هجمات برامج الفدية الأنظمة في فيتنام

تشير البيانات المسجلة من النظام الفني لمركز مراقبة الأمن السيبراني الوطني NCSC التابع لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) وكذلك المركز الوطني للأمن السيبراني التابع لـ A05 ( وزارة الأمن العام ) إلى أن مجموعات هجوم برامج الفدية تركز مؤخرًا على مهاجمة المنظمات والشركات الفيتنامية.

منذ نهاية شهر مارس، مع اكتشاف هجمات برامج الفدية على أنظمة المعلومات في فيتنام باتجاه متزايد، في المعلومات المحدثة في 6 أبريل، قالت إدارة أمن المعلومات إن حملات هجمات برامج الفدية تظهر في الفضاء الإلكتروني تستهدف الوكالات والمنظمات والشركات في فيتنام.

كما سجل نظام مراقبة المركز الوطني للأمن السيبراني أن مجموعات هجمات برامج الفدية ركزت بشكل أكبر على المؤسسات العاملة في مجالات التمويل والمصارف والطاقة والاتصالات وغيرها. في الواقع، تسببت هجمات برامج الفدية على أنظمة بعض الشركات الفيتنامية في الأيام الأخيرة في إلحاق الضرر بالأصول، وأثرت على سمعة العلامة التجارية، وعطلت بشكل خاص العمليات التجارية لهذه الوحدات.

وفي حديثه على هامش ندوة "منع هجمات برامج الفدية" التي عقدت في 5 أبريل، قال السيد فام تاي سون، نائب مدير المركز الوطني للأمن السيبراني، إنه من خلال تحليل وتحديد أسباب وأهداف الهجمات الأخيرة على أنظمة المعلومات في فيتنام، وجد قسم أمن المعلومات أن العديد من مجموعات الهجوم المختلفة اختارت استهداف أنظمة المنظمات والشركات المحلية مثل Lockbit و Blackcat و Mallox...

قال ممثل المركز الوطني للأمن السيبراني (NCSC) أيضًا إنه على الرغم من وجود هجمات برامج الفدية منذ زمن طويل، إلا أن مستوى تعقيد واحترافية مجموعات الهجوم أصبح أعلى بكثير من ذي قبل. في الوقت نفسه، ورغم تسريع فيتنام للتحول الرقمي، إلا أن العديد من الأنشطة تنتقل إلى البيئة الرقمية؛ ومع ذلك، لا تزال العديد من المؤسسات والشركات المحلية لم تضمن أمن أنظمة معلوماتها بشكل كامل، مما يجعلها أهدافًا سهلة لمجموعات القراصنة.

أشار السيد فام تاي سون أيضًا إلى أن إدارة أمن المعلومات تُصدر بانتظام تحذيرات بشأن الثغرات الأمنية واتجاهات الهجمات الجديدة للجهات والمؤسسات والشركات، حتى تتمكن الوحدات من تحديث بياناتها ومعالجة الأخطاء فورًا. إلا أن الواقع يُشير إلى أن العديد من المؤسسات والشركات لم تُعر اهتمامًا كافيًا لمعالجتها، ولم تُستثمر بشكل كافٍ لضمان أمن المعلومات.

وبحسب الإحصائيات، فإنه بعد مرور أكثر من 7 سنوات على سريان قانون أمن معلومات الشبكة والمرسوم 85 بشأن ضمان أمن أنظمة المعلومات حسب المستوى، فإن أكثر من 33% من أنظمة المعلومات في الهيئات الحكومية لم تستكمل حتى الآن الموافقة على مستويات أمن أنظمة المعلومات، كما أن نسبة الأنظمة التي نفذت تدابير الحماية بشكل كامل وفقاً لوثائق المستوى المقترحة أقل من ذلك، حيث تبلغ حوالي 20% فقط.

وشاطرًا الرأي، صرّح ممثل المركز الوطني للأمن السيبراني، القسم A05، قائلاً: "يزداد وضع الأمن والسلامة السيبرانيين في فيتنام تعقيدًا، مع تزايد وتيرة الهجمات وتفاقم الأضرار. قبل حوالي عامين أو ثلاثة أعوام، كان استيلاء القراصنة على 40-50 مليار دونج يُعتبر أمرًا بالغ الأهمية، أما الآن، فهناك هجمات إلكترونية تُسبب أضرارًا تصل إلى 200 مليار دونج".

وأكد ممثل المركز الوطني للأمن السيبراني أن فيتنام تتحول رقميًا بشكل نشط ولكن العديد من المنظمات لم تولِ الاهتمام الواجب لسلامة وأمن الشبكات، كما أشار إلى عدد من الهجمات الخطيرة على وحدات في مجالات الاتصالات والطاقة والخدمات المصرفية والمالية ووسطاء الدفع والأوراق المالية التي حدثت في الفضاء الإلكتروني في فيتنام من سبتمبر 2022 إلى أبريل 2024، مع زيادة في حجم وتكرار الهجمات.

إن دفع فدية مقابل البيانات من شأنه أن يشكل سابقة سيئة

والجدير بالذكر أنه على الرغم من أن الجميع يتفقون على المستوى الخطير للغاية لهجمات برامج الفدية، لأنه بمجرد تشفير البيانات، لا توجد فرصة تقريبًا لفك تشفيرها، ومعدل الاسترداد يكاد يكون صفرًا، إلا أن الخبراء ما زالوا يوصون الوكالات والمنظمات بعدم دفع فدية للمتسللين مقابل تشفير البيانات.

وقال ممثل المركز الوطني للأمن السيبراني إن الأطراف المشاركة في مبادرة مكافحة برامج الفدية في العالم اتفقت جميعها على أنه من الضروري تشجيع الوحدات على عدم الدفع لأن ذلك من شأنه أن يخلق الطلب، مما يحفز مجموعات الهجوم السيبراني على التركيز بشكل أكبر على الهجمات.

إذا صمدت الوحدات أمام الهجمات، فسيقلّ دافع مجموعات القراصنة. في مارس الماضي، دفعت وحدة في فيتنام فديةً لاستعادة النظام. وقد حذّرنا من أن هذا يُشكّل سابقةً سيئةً لتلك الشركة والوحدات الأخرى في السوق. لا توجد حاليًا لوائح مُحدّدة، لذا فإنّ دفع فديةٍ مقابل البيانات من عدمه يبقى قرارًا يعود للشركة أو المُنظّمة، كما صرّح مُمثّل المركز الوطني للأمن السيبراني.

وفي حديثه لمراسلي VietNamNet حول هذه القضية، قال الخبير فو نغوك سون، المدير الفني لشركة NCS: "الاتجاه العام في العالم هو محاولة عدم دفع فدية للمتسللين، وعدم خلق سابقة سيئة لأن هذا الإجراء يمكن أن يشجع المتسللين على مهاجمة أهداف أخرى في البلاد أو يشجع مجموعات القراصنة الأخرى على مواصلة مهاجمة الشركات والمنظمات التي تدفع فدية".

النصيحة العامة من السلطات والخبراء هي أن على الشركات والمؤسسات "الوقاية لا المواجهة" عند مواجهة هجمات برامج الفدية. في "دليل الوقاية من هجمات برامج الفدية والحد من مخاطرها"، الصادر في 6 أبريل، أوصت إدارة أمن المعلومات بتسعة تدابير للشركات للوقاية الاستباقية من هذا النوع الخطير من الهجمات.

الشركات الفيتنامية بحاجة إلى "تشغيل وضع الطوارئ" بعد حوادث برامج الفدية في VNDIRECT و PVOIL على الرغم من عدم وجود دليل على وجود حملة هجوم برامج الفدية تستهدف الشركات الفيتنامية، يقول الخبراء إن الشركات والمؤسسات لا تزال بحاجة إلى إعطاء الأولوية بشكل عاجل وفوري لعدد من الأشياء لحماية الأنظمة المهمة.