إن دفع الفدية مقابل البيانات من شأنه أن يشجع المتسللين على زيادة هجمات برامج الفدية

تستهدف العديد من مجموعات هجمات برامج الفدية الأنظمة في فيتنام

تشير البيانات المسجلة من النظام الفني لمركز مراقبة الأمن السيبراني الوطني NCSC التابع لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) وكذلك المركز الوطني للأمن السيبراني التابع لـ A05 ( وزارة الأمن العام ) إلى أن مجموعات هجوم برامج الفدية تركز مؤخرًا على مهاجمة المنظمات والشركات الفيتنامية.

منذ نهاية شهر مارس، تزايد عدد هجمات برامج الفدية على أنظمة المعلومات في فيتنام، ولكن في المعلومات المحدثة في 6 أبريل، قالت إدارة أمن المعلومات إن حملات هجمات برامج الفدية تظهر في الفضاء الإلكتروني تستهدف الوكالات والمنظمات والشركات في فيتنام.

كما سجل نظام مراقبة المركز الوطني للأمن السيبراني أن مجموعات هجمات برامج الفدية ركزت بشكل أكبر على المؤسسات العاملة في مجالات التمويل والخدمات المصرفية والطاقة والاتصالات وغيرها. في الواقع، تسببت هجمات برامج الفدية على أنظمة بعض الشركات الفيتنامية في الأيام الأخيرة في أضرار بالأصول، وأثرت على سمعة العلامة التجارية، وعطلت بشكل خاص العمليات التجارية لهذه الوحدات.

على هامش مناقشة "منع هجمات برامج الفدية" التي عقدت في 5 أبريل، قال السيد فام تاي سون، نائب مدير المركز الوطني للأمن الإلكتروني، إنه من خلال تحليل وتحديد أسباب وأهداف الهجمات الأخيرة على أنظمة المعلومات في فيتنام، وجد قسم أمن المعلومات أن هناك العديد من مجموعات الهجوم المختلفة التي تستهدف أنظمة المنظمات والشركات المحلية مثل Lockbit و Blackcat و Mallox...

قال ممثل المركز الوطني للأمن الإلكتروني (NCSC) إنه على الرغم من أن هجمات برامج الفدية موجودة منذ زمن طويل، إلا أن مستوى تعقيد واحترافية مجموعات الهجوم أصبح أعلى بكثير من ذي قبل. في الوقت نفسه، ورغم تسريع فيتنام للتحول الرقمي، إلا أن العديد من الأنشطة تنتقل إلى البيئة الرقمية؛ ومع ذلك، لا تزال العديد من المؤسسات والشركات المحلية لم تضمن أمن أنظمة معلوماتها بشكل كامل، مما يجعلها أهدافًا سهلة لمجموعات القراصنة.

أشار السيد فام تاي سون أيضًا إلى أن إدارة أمن المعلومات تُصدر بانتظام تحذيرات بشأن الثغرات الأمنية واتجاهات الهجمات الجديدة للجهات والمؤسسات والشركات، لتمكينها من تحديث بياناتها ومعالجة الأخطاء في الوقت المناسب. إلا أن الواقع يُشير إلى أن العديد من المؤسسات والشركات لم تُعر اهتمامًا كافيًا لمعالجتها، ولم تُستثمر بشكل كافٍ لضمان أمن المعلومات.

وبحسب الإحصائيات، فإنه بعد مرور أكثر من 7 سنوات على سريان قانون أمن معلومات الشبكة والمرسوم 85 بشأن ضمان أمن أنظمة المعلومات حسب المستوى، فإن أكثر من 33% من أنظمة المعلومات في الهيئات الحكومية لم تستكمل حتى الآن الموافقة على مستويات أمن أنظمة المعلومات، كما أن نسبة الأنظمة التي نفذت تدابير الحماية بشكل كامل وفقاً لوثائق المستوى المقترحة أقل من ذلك، حيث تبلغ حوالي 20% فقط.

وتعليقًا على ذلك، علق ممثل المركز الوطني للأمن السيبراني، القسم A05، قائلاً: "يزداد وضع الأمن السيبراني في فيتنام تعقيدًا، مع تزايد وتيرة الهجمات وتفاقم الأضرار. قبل حوالي عامين أو ثلاثة أعوام، كان يُنظر إلى سرقة القراصنة ما بين 40 و50 مليار دونج على أنها مبالغ طائلة، أما الآن، فتُسبب هجمات إلكترونية أضرارًا تصل إلى 200 مليار دونج".

وأكد ممثل المركز الوطني للأمن السيبراني أن فيتنام تتحول رقميًا بشكل نشط ولكن العديد من المنظمات لم تولِ الاهتمام الواجب لسلامة وأمن الشبكات، كما أشار إلى عدد من الهجمات الخطيرة على وحدات في مجالات الاتصالات والطاقة والخدمات المصرفية والمالية ووسطاء الدفع والأوراق المالية التي حدثت في الفضاء الإلكتروني في فيتنام من سبتمبر 2022 إلى أبريل 2024، مع زيادة في نطاق وتكرار الهجمات.

إن دفع فدية مقابل البيانات من شأنه أن يشكل سابقة سيئة

والجدير بالذكر أنه على الرغم من أنهم جميعًا يتفقون على المستوى الخطير للغاية لهجمات برامج الفدية، لأنه بمجرد تشفير البيانات، لا توجد فرصة تقريبًا لفك تشفير البيانات، ومعدل الاسترداد يقترب من الصفر، إلا أن الخبراء ما زالوا يوصون الوكالات والمنظمات بعدم دفع فدية للمتسللين مقابل تشفير البيانات.

وقال ممثل المركز الوطني للأمن السيبراني إن الأطراف المشاركة في مبادرة مكافحة برامج الفدية في العالم اتفقت جميعها على ضرورة تشجيع الوحدات على عدم الدفع لأن ذلك من شأنه أن يخلق الطلب، ما يحفز مجموعات الهجوم السيبراني على التركيز بشكل أكبر على الهجمات.

إذا صمدت الوحدات أمام الهجمات، فسيقلّ دافع مجموعات القراصنة. في مارس الماضي، دفعت وحدة في فيتنام فدية لاستعادة النظام. وقد حذّرنا من أن هذا يُشكّل سابقةً سيئةً لتلك الشركة والوحدات الأخرى في السوق. لا توجد حاليًا لوائح مُحدّدة، لذا فإنّ دفع فدية مقابل البيانات من عدمه يبقى قرارًا عائدًا للشركة أو المؤسسة، وفقًا لممثل المركز الوطني للأمن السيبراني.

وفي حديثه لمراسل فييتنام نت حول هذه القضية، قال الخبير فو نغوك سون، المدير الفني لشركة NCS: "الاتجاه العام في العالم هو محاولة عدم دفع فدية للمتسللين، وعدم خلق سابقة سيئة لأن هذا الإجراء يمكن أن يشجع المتسللين على مهاجمة أهداف أخرى في البلاد أو يشجع مجموعات قراصنة أخرى على مواصلة مهاجمة الشركات والمنظمات التي تدفع فدية".

النصيحة العامة من السلطات والخبراء هي أن على الشركات والمؤسسات "الوقاية لا المواجهة" عند مواجهة هجمات برامج الفدية. في "دليل منع وتقليل مخاطر هجمات برامج الفدية" الصادر في 6 أبريل، أوصت إدارة أمن المعلومات بتسعة تدابير للشركات للوقاية الاستباقية من هذا النوع الخطير من الهجمات.

الشركات الفيتنامية بحاجة إلى "تشغيل وضع الطوارئ" بعد حوادث برامج الفدية في VNDIRECT و PVOIL على الرغم من عدم وجود دليل على وجود حملة هجوم برامج الفدية تستهدف الشركات الفيتنامية، يقول الخبراء إن الشركات والمؤسسات لا تزال بحاجة إلى إعطاء الأولوية بشكل عاجل وفوري لعدد من الأشياء لحماية الأنظمة المهمة.