استجابة النظام والتعافي بعد كارثة الهجوم الإلكتروني

ضمان أمن النظام ضد الهجمات المعقدة

أقيمت الورشة برعاية إدارة أمن المعلومات - وزارة المعلومات والاتصالات، وإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية - وزارة الأمن العام (A05)، وجمعية أمن المعلومات الفيتنامية (VNISA)، والجمعية الوطنية للأمن السيبراني (NCA)، وجمعية خدمات البرمجيات وتكنولوجيا المعلومات الفيتنامية (VINASA).

في كلمته الافتتاحية، أكد السيد نجوين شوان هوانغ، رئيس تحالف CYSEEX ونائب رئيس مجلس إدارة شركة MISA المساهمة، على أن "الاستعداد للاستجابة والتعافي بعد حوادث الأمن السيبراني عامل أساسي لضمان سلامة النظام واستقراره في مواجهة الهجمات المعقدة. يوفر مؤتمر CYSEEX 2024 معرفة عملية للمساعدة في تقليل الأضرار وتعزيز مرونة النظام لمجتمع الأعمال".

قال السيد نجوين شوان هوانج أنه في عام 2025، سيركز تحالف CYSEEX على منع الاحتيال عبر الإنترنت لحماية أمن المعلومات والحفاظ على بيئة أعمال رقمية مستقرة.

ساهمت سلسلة التمارين التي أجريت على شكل تمارين واقعية تحت رعاية إدارة أمن المعلومات بشكل فعال في الكشف الفوري عن نقاط الضعف الأمنية في أنظمة المعلومات والمساعدة في تحسين قدرة الأعضاء في التحالف على الاستجابة لحوادث أمن المعلومات.

تُقيّم إدارة أمن المعلومات هذا الأمر كنموذج نموذجي، وهو امتدادٌ للهيئة الوطنية للتنسيق والشبكة الوطنية للاستجابة للأمن السيبراني، في إطار التعاون بين هيئات إدارة الدولة والمؤسسات. ويُظهر هذا أن المؤسسات، وخاصةً شركات التكنولوجيا الرقمية ، قد اكتسبت وعيًا من أعلى القيادات إلى الفريق المسؤول عن ضمان أمن المعلومات بدور وأهمية أمن المعلومات، مما يربط بشكل وثيق بين عمل أمن المعلومات وتطوير المؤسسة.

وتحدث السيد تران كوانج هونج، القائم بأعمال مدير إدارة أمن المعلومات.

قال السيد تران كوانج هونج، القائم بأعمال مدير إدارة أمن المعلومات - وزارة المعلومات والاتصالات والسيد تريو مانه تونج، نائب مدير إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية المتقدمة - وزارة الأمن العام: "عازمون على مرافقة تحالف CYSEEX لتحسين نظام الأمن، وحماية مصالح المستخدمين النهائيين إلى أقصى حد في العصر الرقمي".

وفقًا لتقرير السيد نجوين كوانج هوانج، رئيس لجنة تنظيم تمرين CYSEEX ومدير أمن المعلومات في MISA، أجرى تحالف CYSEEX في عام 2024 تمرينًا للأمن السيبراني على 18 نظامًا، واكتشف 497 ثغرة أمنية، منها 93 خطيرة.

ساهمت حملة مكافحة التصيد الاحتيالي لأكثر من 14000 موظف في تقليل نقاط الضعف الخطيرة بنسبة 40%، وتحسين القدرة على الاستجابة والوعي الأمني ​​في المنظمات الأعضاء.

كما شارك السيد كوانج هوانج أيضًا تجربته في تعزيز دفاعات الشبكة، مؤكدًا على دور نموذج SecDevOps في تقليل نقاط الضعف وزيادة الوعي الأمني ​​ونشر حملات التصيد الاحتيالي بشكل فعال.

وفي إطار تطلعها إلى عام 2025، ستعمل CYSEEX على توسيع عضويتها وإجراء تدريبات قتالية شهرية وتعزيز نشر تقنيات صيد التهديدات لتعزيز القدرات الأمنية لأعضاء التحالف.

خلال ورشة العمل أيضًا، أكد السيد لي كونغ فو، نائب مدير مركز VNCERT، على أهمية تقنية "تقصي التهديدات" في الكشف عن التهديدات الأمنية المحتملة. تُعدّ هذه التقنية طريقة استباقية للبحث عن المؤشرات الخبيثة دون الاعتماد على تحذيرات مسبقة، متجاوزةً بذلك قيود تقنيات الدفاع التقليدية. تُساعد تقنية "تقصي التهديدات" على تقليل مدة بقاء التهديدات في النظام، مع تحسين القدرة على الاستجابة السريعة للهجمات الإلكترونية المتزايدة التعقيد.

خبرة عملية في إنقاذ واستعادة الأنظمة بعد تعرضها للهجوم

في معرض حديثه عن تجربته في الاستجابة للهجمات الإلكترونية واستعادتها، بيّن السيد نجوين كونغ كونغ، مدير مركز العمليات الأمنية (SOC) التابع لشركة فيتيل للأمن السيبراني، أساليب جماعات مثل APT41 وLazarus، بدءًا من استغلال الثغرات الأمنية وصولًا إلى نشر برامج الفدية. كما أشار التقرير إلى نقاط الضعف الأمنية الشائعة، واقترح حلولًا للمراقبة المستمرة والتقييم الدوري وتخطيط الاستجابة للحوادث، بهدف تحسين سلامة النظام.

قدّم السيد فام تين دونغ، ممثل شركة ديل ومدير أعمال العملاء الاستراتيجية في شركة ديل تكنولوجيز، منصة Power Protect with Zero Trust، لمساعدة الشركات على حماية بياناتها واستعادتها من تهديدات برامج الفدية. يستخدم هذا الحل الفصل المادي ومفاتيح الأمان والذكاء الاصطناعي الذكي، مما يضمن سلامة البيانات وسرعة استعادتها في بيئات السحابة المتعددة، ويعزز أمن واستمرارية عمليات الأعمال.

خلال ورشة العمل، قدّم السيد نجوين ثانه دات، مدير الإنتاج في شركة سونيك، تعليقات حول استراتيجيات الدفاع واستعادة الأنظمة للشركات من تهديدات برامج الفدية. وتضمّن المحتوى أساليب هجوم شائعة، مثل رسائل التصيد الاحتيالي، وسرقة الحسابات، وحلولًا أمنية مثل "الثقة الصفرية"، وتجزئة الشبكة، وتوعية الموظفين، والنسخ الاحتياطي للبيانات 3-2-1 لضمان سرعة الاستعادة.

كما تحدث السيد فام تاي سون، مدير الإنتاج في شركة فييتسانشاين، عن حل حماية بيانات الأعمال من خلال Pure Storage، الذي يعزز من قدرتها على مواجهة الهجمات الإلكترونية. تتيح تقنية SafeMode Snapshot النسخ الاحتياطي الآمن، والكشف المبكر عن أي خلل، والاستعادة السريعة، مما يضمن سلامة البيانات ويقلل الخسائر في حال وقوع حوادث أمنية.

شارك السيد هوانج هيو، رئيس مجموعة حلول AWS Vietnam، كيف تقوم AWS بحماية البيانات واستعادتها من برامج الفدية من خلال تحديثات النظام وإدارة الأذونات وتقسيم الشبكة والنسخ الاحتياطية الآمنة باستخدام AWS Backup وAWS DRS، مما يساعد على الاستعادة بسرعة وضمان السلامة والاستمرارية للشركات.

وفي ختام الورشة، قال ممثل تحالف CYSEEX إنه من خلال استراتيجية 2025، أكد تحالف CYSEEX التزامه القوي بحماية الفضاء الإلكتروني ضد تهديدات الاحتيال المعقدة بشكل متزايد.

من خلال التركيز على مكافحة التصيد الاحتيالي، لا يهدف التحالف إلى الحد من مخاطر سرقة البيانات والخسائر المالية فحسب، بل يُسهم أيضًا في الحفاظ على استقرار بيئة الأعمال الرقمية وثقتها. سيُشكل هذا أساسًا متينًا للأفراد والشركات للتطور بثقة في بيئة رقمية أكثر أمانًا.

تحالف أمن المعلومات CYSEEX (اختصار لـ Cyber ​​​​Security Exercise) هو تحالف بدأته MISA مع Sapo وViettel Solutions وBao Viet وMobifone وBravo بهدف: تبادل المعرفة والخبرة للمساعدة في تحسين القدرة على منع حوادث أمن المعلومات والاستجابة لها في الفضاء الإلكتروني.

يعد مؤتمر CYSEEX السنوي، الذي يعقد سنويًا اعتبارًا من عام 2022، فرصة لتبادل المعرفة والخبرة، ومساعدة الأعضاء على تحسين قدرتهم على منع حوادث الأمن السيبراني والاستجابة لها.