تستهدف العديد من مجموعات هجمات برامج الفدية أنظمة في فيتنام.
تشير البيانات المسجلة من الأنظمة التقنية للمركز الوطني لرصد الأمن السيبراني (NCSC) التابع لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) وكذلك المركز الوطني للأمن السيبراني التابع لـ A05 ( وزارة الأمن العام ) إلى أن مجموعات هجمات برامج الفدية قد ركزت مؤخرًا هجماتها على المنظمات والشركات الفيتنامية.
منذ نهاية شهر مارس، وفي حين أن هجمات برامج الفدية على أنظمة المعلومات في فيتنام آخذة في الازدياد، أعلنت إدارة الأمن السيبراني في 6 أبريل أن هجمات برامج الفدية التي تستهدف الوكالات والمنظمات والشركات في فيتنام بدأت تظهر الآن في الفضاء الإلكتروني.
أشار نظام المراقبة التابع للمركز الوطني للأمن السيبراني إلى أن مجموعات هجمات برامج الفدية تركز بشكل متزايد على المؤسسات العاملة في القطاعات المالية والمصرفية والطاقة والاتصالات. في الواقع، تسببت هجمات برامج الفدية على أنظمة العديد من الشركات الفيتنامية في الأيام الأخيرة في أضرار للأصول، وأثرت سلبًا على سمعة العلامات التجارية، وعطلت بشكل خاص عمليات هذه الكيانات.
وفي حديثه على هامش ندوة "منع هجمات برامج الفدية" التي عقدت في 5 أبريل، صرح السيد فام تاي سون، نائب مدير المركز الوطني للأمن السيبراني، بأنه من خلال تحليل وتحديد أسباب وأهداف الهجمات الأخيرة على أنظمة المعلومات في فيتنام، وجد قسم الأمن السيبراني أن العديد من مجموعات الهجوم المختلفة تستهدف أنظمة المنظمات والشركات المحلية، مثل Lockbit وBlackcat وMallox وغيرها.
أكد ممثلو المركز الوطني للأمن السيبراني أن هجمات برامج الفدية موجودة منذ زمن طويل، إلا أن مستوى التطور والتعقيد والاحترافية لدى هذه المجموعات المهاجمة قد ارتفع بشكل ملحوظ. وفي الوقت نفسه، ورغم تسارع وتيرة التحول الرقمي في فيتنام وانتقال العديد من الأنشطة إلى البيئة الرقمية، لا تزال العديد من المؤسسات والشركات المحلية تعاني من نقص في تأمين أنظمة معلوماتها، مما يجعلها أهدافًا سهلة لجماعات القرصنة.
أوضح السيد فام تاي سون أيضًا أن إدارة أمن المعلومات تُصدر بانتظام وبشكل مستمر تحذيرات بشأن الثغرات الأمنية الجديدة واتجاهات الهجمات الحديثة للجهات والمنظمات والشركات، لكي تتمكن من تحديث أنظمتها ومعالجة الأخطاء على الفور. مع ذلك، في الواقع، لم تُعر العديد من المنظمات والشركات اهتمامًا كافيًا لمعالجة هذه المشكلات، ولم تستثمر بالقدر الكافي لضمان أمن المعلومات.
بحسب الإحصاءات، بعد مرور أكثر من 7 سنوات على دخول قانون الأمن السيبراني والمرسوم رقم 85 بشأن ضمان أمن نظم المعلومات وفقًا لمستويات الأمان حيز التنفيذ، فإن أكثر من 33% من نظم المعلومات التابعة للوكالات الحكومية لم تستكمل بعد الموافقة على مستويات أمان نظم المعلومات، ونسبة النظم التي نفذت بالكامل تدابير الحماية وفقًا لمستوى الأمان المقترح أقل من ذلك، حيث تبلغ حوالي 20% فقط.
وبنفس الرأي، صرّح ممثلو المركز الوطني للأمن السيبراني، القسم A05، قائلين: "يزداد وضع الأمن السيبراني في فيتنام تعقيداً، مع ارتفاع وتيرة الهجمات وزيادة الخسائر. فقبل نحو سنتين أو ثلاث سنوات، كان يُعتبر سرقة ما بين 40 و50 مليار دونغ فيتنامي مبلغاً كبيراً، أما الآن فتُسبّب الهجمات السيبرانية خسائر تصل إلى 200 مليار دونغ فيتنامي."
وأكد ممثل عن المركز الوطني للأمن السيبراني أن فيتنام تشهد تحولاً رقمياً نشطاً، لكن العديد من المنظمات لم تولِ اهتماماً كافياً للأمن السيبراني، كما أشار إلى العديد من الهجمات الخطيرة التي استهدفت كيانات في قطاعات الإعلام والطاقة والمالية والمصارف ووسطاء الدفع والأوراق المالية والتي وقعت في الفضاء السيبراني الفيتنامي في الفترة من سبتمبر 2022 إلى أبريل 2024، مع زيادة في حجم الهجمات وتواترها.
إن دفع فدية مقابل البيانات سيشكل سابقة سيئة.
والجدير بالذكر أنه على الرغم من مشاركة التقييم المشترك للخطر الشديد لهجمات برامج الفدية - أنه بمجرد تشفير البيانات، لا توجد فرصة لفك تشفيرها عمليًا، مع معدل استرداد يقارب الصفر - لا يزال الخبراء يوصون الوكالات والمنظمات بعدم دفع فدية للمتسللين مقابل البيانات المشفرة.
صرح ممثلون عن المركز الوطني للأمن السيبراني بأن جميع الأطراف المشاركة في المبادرة العالمية لمكافحة برامج الفدية تتفق على ضرورة تشجيع الكيانات على عدم الدفع، لأن ذلك من شأنه أن يخلق طلباً ويشجع مجموعات الهجمات الإلكترونية على تركيز هجماتها بشكل أكثر كثافة.
"إذا حافظت المؤسسات على مرونتها في مواجهة الهجمات، سيقلّ حافز مجموعات القرصنة. في مارس الماضي، دفعت شركة في فيتنام فدية لاستعادة نظامها. وقد حذرنا من أن هذا سيشكل سابقة خطيرة لتلك الشركة وغيرها من الشركات في السوق. حاليًا، لا توجد لوائح محددة، لذا يبقى قرار دفع الفدية مقابل البيانات خيارًا متروكًا للشركات والمؤسسات"، هذا ما صرّح به ممثل عن المركز الوطني للأمن السيبراني.
وفي حديثه مع مراسل موقع VietNamNet حول هذه القضية، صرح الخبير فو نغوك سون، المدير التقني لشركة NCS، قائلاً: "إن الاتجاه العام في جميع أنحاء العالم هو محاولة عدم دفع الفدية للمتسللين، لتجنب إرساء سابقة سيئة لأن هذا الإجراء قد يشجع المتسللين على مهاجمة أهداف أخرى محليًا أو يشجع مجموعات المتسللين الأخرى على مواصلة مهاجمة الشركات والمؤسسات التي تدفع الفدية".
تُوصي السلطات والخبراء عمومًا الشركات والمؤسسات باتخاذ "الوقاية بدلًا من المواجهة" عند مواجهة هجمات برامج الفدية. وفي "دليل الوقاية من مخاطر هجمات برامج الفدية والتخفيف من آثارها"، الصادر في 6 أبريل، أوصت إدارة الأمن السيبراني بتسعة إجراءات استباقية يُمكن للشركات اتخاذها لمنع هذا النوع الخطير من الهجمات.
مصدر
![[صورة] رئيس الوزراء فام مينه تشينه يترأس اجتماعاً حول التنمية الاقتصادية للقطاع الخاص.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
![[صورة] رئيس الوزراء فام مينه تشينه يترأس المؤتمر الذي أعلن فيه عن إنشاء المركز المالي الدولي في فيتنام.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
تعليق (0)