كيفية الرد على الهجمات الإلكترونية؟

منذ بداية عام ٢٠٢٣، سُجِّلت أكثر من ١٣٧٥٠ هجمة إلكترونية على أنظمة المعلومات في فيتنام، مما تسبب في وقوع حوادث. وفي الأشهر الثلاثة الأولى من هذا العام وحده، بلغ عدد الهجمات الإلكترونية على أنظمة المعلومات في فيتنام ٢٣٢٣ هجمة.

على وجه الخصوص، في الآونة الأخيرة، تعرضت العديد من الشركات الفيتنامية مثل VNDIRECT، VPOIL... لهجمات تشفير البيانات.

وفقًا للجمعية الوطنية للأمن السيبراني، واستجابةً لهذه المشكلة، قامت إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية والسيطرة عليها، التابعة لوزارة الأمن العام، برئاسة وتنسيق استباقي مع إدارة أمن المعلومات، ووزارة المعلومات والاتصالات (MIC) والوكالات ذات الصلة لتنسيق التحقيقات وتوجيه الوكالات والمؤسسات لإصلاح المشكلة على الفور، وإعادة أنظمة المعلومات إلى التشغيل الطبيعي قريبًا، والحد من عواقب الأضرار التي تلحق بالوكالات والمؤسسات.

تتوقع الجمعية الوطنية للأمن السيبراني أن تزيد مجموعات القراصنة هجماتها الإلكترونية باستخدام برامج الفدية في الفترة المقبلة، مستهدفةً وكالات رئيسية ومؤسسات اقتصادية ومالية وطاقية، وأن تستمر في التطور بشكل معقد. وليس من المستبعد أن تكون هجمات البرمجيات الخبيثة قد تغلغلت بعمق في أنظمة المعلومات.

وفقًا للمقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني، التابع لإدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة، بوزارة الأمن العام: إن تعرض المؤسسات والشركات الفيتنامية لهجمات برامج الفدية بشكل مستمر مؤخرًا يُظهر أن مراقبة أمن المعلومات على مدار الساعة طوال أيام الأسبوع لا تُطبقها هذه المؤسسات والشركات بشكل منتظم. حتى المؤسسات والشركات الكبيرة لا تزال مُهملة، وتُهمل أصول تكنولوجيا المعلومات الضخمة، ولا يتم الاستثمار في أنظمة تكنولوجيا المعلومات المهمة بشكل متزامن، وهناك نقاط ضعف تقنية وثغرات أمنية، ولا تُحدّث التحديثات الأمنية في الوقت المناسب... مما يُصبح فجأةً "نقطة انطلاق" للقراصنة لشن هجماتهم.

فيما يتعلق بمسألة ما إذا كان على المنظمات والوحدات التي تتعرض للهجوم دفع فدية لمجموعات القراصنة عند تشفير بياناتها وطلب فدية لتوفير رمز فك تشفيرها، صرّح المقدم لي شوان ثوي بأن المركز الوطني للأمن السيبراني قد شارك في برنامج مبادرة مكافحة هجمات برامج الفدية بمشاركة أكثر من 50 دولة، وقد شدد معظمها على عدم تحويل الفدية إلى مجموعات القراصنة. وأوضح السيد ثوي أن تحويل الفدية إلى القراصنة سيخلق سابقة سيئة، ويحفز هجمات إلكترونية أخرى ضدنا. وعبّر المقدم لي شوان ثوي عن رأيه قائلاً: "إذا قاومنا الهجمات بحزم، فسيقلل ذلك من دوافع مجموعات القراصنة".

قال السيد فو نغوك سون، المدير الفني لشركة تكنولوجيا الأمن السيبراني الوطنية المساهمة (NCS)، ورئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني: "تتشابه أشكال هجمات القراصنة في الحوادث الأخيرة، فجميعها هجمات محلية لفترة زمنية، ثم تُشفّر البيانات للحصول على فدية. ومع ذلك، تختلف أساليب الهجوم في هذه الحالات، لذا من المحتمل أن تكون هذه هجمات من قِبل مجموعات إجرامية إلكترونية مختلفة. ورغم عدم وجود دليل على أن هذه حملة منظمة، إلا أنه لا يمكن استبعاد هذا الاحتمال نظرًا لوقوع الحوادث بشكل متتالي خلال فترة زمنية قصيرة نسبيًا".

توقع السيد فام تاي سون، نائب مدير المركز الوطني لمراقبة الأمن السيبراني، التابع لإدارة أمن المعلومات بوزارة المعلومات والاتصالات، أن تظل هجمات تشفير البيانات اتجاهًا شائعًا في الفترة المقبلة. ولمعالجة هذه المشكلة، طلبت إدارة أمن المعلومات من الجهات والمؤسسات التركيز على تنفيذ عدد من المهام الأخرى، مثل: مراجعة وتنظيم تطبيق ضمان أمن المعلومات على جميع المستويات؛ وتنظيم التنفيذ الفعال والعملي والمنتظم والمستمر لأعمال ضمان أمن المعلومات وفقًا للنموذج رباعي الطبقات؛ ووضع خطط للاستجابة للحوادث لأنظمة المعلومات الخاضعة للإدارة؛ وتنفيذ خطط نسخ احتياطي دورية للأنظمة والبيانات المهمة لاستعادتها فورًا عند وقوع هجمات تشفير البيانات.

"

وفقًا لإحصاءات إدارة أمن المعلومات، تُلبي فيتنام حاليًا أكثر من 90% من حلول ضمان أمن الشبكات المحلية. كما تُعدّ فيتنام من الدول القليلة التي تتمتع بالاكتفاء الذاتي في حلول أمن الشبكات... ومع ذلك، لا تزال حلول أمن الشبكات في فيتنام تواجه صعوبات عديدة في منافسة الحلول الأجنبية، مثل نقص الموارد البشرية ورأس المال الاستثماري... لذلك، لا بد من التزامن والتنسيق بين الوكالات والمنظمات والشركات المحلية والدولية لتحسين جودة وفعالية حلول أمن الشبكات في فيتنام.