تم حل الهجوم الإلكتروني الذي استهدف نظام VNDIRECT، إحدى أكبر ثلاث شركات في سوق الأسهم الفيتنامية، صباح يوم 24 مارس/آذار بشكل كامل. وقد أدى هذا الحادث إلى تعطيل عمليات هذه الشركة، بالإضافة إلى شركائها ومستثمريها.
في الأيام الأخيرة، وبالتوازي مع تنفيذ الحلول العاجلة للتغلب على المشكلة، بناءً على تقييم الوضع الفعلي، أعلنت شركة VNDIRECT عن خارطة طريق لإعادة تشغيل أنظمتها ومنتجاتها ومرافقها تدريجيًا.
تسبب الهجوم الإلكتروني على نظام VNDIRECT في إحداث أضرار كبيرة لسمعة وبيانات وأمن شبكات الشركات والمستخدمين.
"نداء إيقاظ" بشأن الدفاع الاستباقي ضد الهجمات الإلكترونية
في 27 مارس، أعادت شركة VNDIRECT فتح نظام البحث عن الحسابات "حسابي"، مما سمح للعملاء بتغيير كلمات المرور والتحقق من أرصدتهم. ثم، في تمام الساعة 9:00 مساءً من يوم 28 مارس، أكملت الشركة بنجاح سير المعاملات في بيئة محاكاة. ويجري حاليًا استكمال إجراءات إعادة ربط المعاملات رسميًا ببورصتي هانوي وهوشي منه. وتتوقع VNDIRECT استئناف تشغيل النظام اعتبارًا من 1 أبريل.
مع ذلك، يقول الخبراء إن فحص الثغرات الأمنية وإصلاح المشكلة بشكل شامل لا يزال بعيد المنال. فبرامج الفدية (هجمات تشفير البيانات) ليست شكلاً جديدًا من الهجمات الإلكترونية، ولكنها معقدة للغاية، وتتطلب وقتًا طويلاً لتنظيف البيانات، واستعادة النظام بالكامل، واستعادة العمليات الطبيعية.
للتغلب تمامًا على هجوم الفدية، قد تضطر وحدة التشغيل أحيانًا إلى تغيير بنية النظام، وخاصةً نظام النسخ الاحتياطي. لذلك، في ظل الحادثة التي تواجهها VNDIRECT، نعتقد أن تعافي النظام بالكامل سيستغرق وقتًا أطول، بل أشهرًا، وفقًا للمدير الفني لشركة NCS، فو نغوك سون.
وبحسب السيد ها مينه فو، خبير الأمن السيبراني في شركة VSEC، فإن الوقت المطلوب لاستعادة النظام بعد هجوم الفدية يمكن أن يختلف بشكل كبير، وذلك اعتمادًا على شدة الهجوم والقدرة على الاستعداد مسبقًا وفعالية خطة الاستجابة، من بضع ساعات إلى أسابيع أو أشهر للتعافي الكامل، خاصة في الحالات التي تحتاج فيها كمية كبيرة من البيانات إلى الاسترداد.
وعلق الخبراء أيضًا على أنه بالإضافة إلى كونه "جرس إنذار" للوحدات التي تدير وتشغل أنظمة المعلومات المهمة في فيتنام، فإن الهجوم الإلكتروني على VNDIRECT أظهر مرة أخرى مستوى خطورة برامج الفدية.
قبل أكثر من 6 سنوات، تسبب فيروس WannaCry ومتغيراته من برامج تشفير البيانات الخبيثة في "صراع" العديد من الشركات والمؤسسات عندما انتشر بسرعة إلى أكثر من 300 ألف جهاز كمبيوتر في ما يقرب من 100 دولة ومنطقة حول العالم ، بما في ذلك فيتنام.
تُسبب هجمات برامج الفدية عواقب وخيمة عندما تؤثر على نظام البيانات بأكمله. (صورة توضيحية: KT)
تقييم سلامة نظام VNDIRECT قبل التشغيل
تنتشر حاليًا شائعاتٌ واتهاماتٌ مختلفةٌ حول الحادثة على الإنترنت، بل إن بعضها معلوماتٌ كاذبة. مع ذلك، لا تزال السلطات تُجري تحقيقاتٍ وتُحلل الحادثة وتُعيد النظام إلى حالته الأصلية بأكثر الطرق استقرارًا وأمانًا.
وقال نائب مدير إدارة أمن المعلومات بوزارة المعلومات والاتصالات، تران كوانج هونج، للصحافة، إنه بمجرد اكتشاف الحادث، تعاونت الوحدات الوظيفية لمركز الأمن السيبراني الوطني التابع لإدارة A05 ( وزارة الأمن العام )، ومركز الاستجابة لحالات الطوارئ السيبرانية في فيتنام (VNCERT)، والمركز الوطني للأمن السيبراني التابع لإدارة أمن المعلومات (MIC) مع خبراء من شركات الأمن السيبراني الكبرى في فيتنام للتعامل مع الحادث ومراجعة النظام واستعادته.
حتى الآن، تم استعادة نظام VNDirect بشكل أساسي وهو الآن في خطوات المراجعة النهائية لإعادة النظام إلى السوق.
خلال عملية الاستعادة، ستنسق الوحدات بدقة وتتابع التقدم عن كثب لضمان عمل النظام بأمان واستقرار عند عودته، مع تعزيز أمن المعلومات لتجنب أي حوادث مماثلة. وصرح السيد هونغ قائلاً: "ستجري إدارة أمن المعلومات، بالتعاون مع إدارة A05، تقييمًا لسلامة وأمن الشبكة قبل تشغيل النظام رسميًا" .
هجمات برامج الفدية على أنظمة VNDirect ليست شكلاً جديدًا من الهجمات الإلكترونية، ولكنها أصبحت شائعة جدًا في السنوات الأخيرة. وتُعدّ المؤسسات المالية والأوراق المالية من أبرز أهداف القراصنة.
وفقًا لنائب مدير إدارة أمن المعلومات، تعرضت العديد من المؤسسات المالية العملاقة حول العالم لهجمات قراصنة، مما تسبب في اضطرابات طويلة الأمد. ويمكن القول إن هذه المشكلة شائعة بين المؤسسات المالية حول العالم، مما يطرح إشكالية تعزيز الأمن وحماية أمن المعلومات في النظام المالي.
قال السيد هونغ إن هذه الحادثة تُعدّ درسًا هامًا لرفع مستوى الوعي العام بسلامة وأمن شبكات المؤسسات في فيتنام. لذلك، يتعين على المؤسسات المالية ومؤسسات الأوراق المالية مراجعة وتعزيز أنظمتها وكوادرها الأمنية الحالية بشكل عاجل واستباقي، ووضع خطط للاستجابة للحوادث. وفي الوقت نفسه، يتعين عليها الالتزام الصارم باللوائح والتعليمات المتعلقة بأمن المعلومات وأمن الشبكات الصادرة. وتقع على عاتق كل مؤسسة مسؤولية حماية نفسها وعملائها من مخاطر الهجمات الإلكترونية المحتملة.
نأمل ألا تُسبب حادثة VNDirect سوى أضرار مؤقتة للشركات وسوق الأسهم عمومًا. ولكن على المدى البعيد، ستساعد هذه "الحادثة" في تحسين قدرات أمن المعلومات لدى VNDirect تحديدًا، وللمؤسسات المالية في فيتنام، بما يُمكّن الشركات من النمو بشكل مستدام في مواجهة تزايد حجم وتعقيد الهجمات الإلكترونية. وأكد السيد تران كوانغ هونغ: "مع الاستثمار المعقول والكافي والضروري في سلامة وأمن الشبكات، ستصبح الأنظمة أكثر أمانًا، مما يُسهم في تهيئة بيئة صحية تُشعر المستثمرين بالأمان" .
[إعلان 2]
مصدر
تعليق (0)