Naléhavá potřeba řešení kybernetické bezpečnosti.

Prudký nárůst jak počtu, tak i velikosti.

Podle souhrnné zprávy o kybernetické bezpečnosti za rok 2024, kterou nedávno zveřejnila Národní asociace pro kybernetickou bezpečnost, je stav informační bezpečnosti ve Vietnamu, a to jak pro firmy, tak pro individuální uživatele, na kritické úrovni.

Kybernetických útoků proto nejen narůstá jejich počet, ale také se stávají složitějšími a sofistikovanějšími ve svých metodách, což má za následek prudký nárůst počtu obětí ve srovnání s předchozími lety.

Konkrétně v roce 2024 průzkum mezi 4 935 organizacemi ve Vietnamu odhalil, že téměř 50 % z nich zažilo alespoň jeden kybernetický útok a 6,77 % se stalo častými oběťmi kyberkriminality. Celkový počet kybernetických útoků v daném roce se odhadoval na více než 659 000, přičemž více než 74 000 upozornění na kybernetické útoky bylo zaměřeno pouze na kritické jednotky, včetně 83 cílených útoků typu Advanced Persistent Threat (APT).

Nejenže se zvýšil počet kybernetických útoků, ale rozšířil se i jejich rozsah, přičemž mnoho incidentů bylo extrémně závažných. Například společnost VNDirect Securities byla napadena koncem března 2024, což na více než týden paralyzovalo její informační systém.

Například začátkem dubna 2024 byl napaden informační systém společnosti Vietnam Oil Corporation (PVOIL), což způsobilo narušení provozu digitální platformy společnosti a znemožnilo vystavování elektronických faktur za prodej...

Podle Národní asociace pro kybernetickou bezpečnost jsou útoky typu Advanced Persistent Threat (APT) preferovanou metodou hackerů cílících na domácí agentury a podniky a představují více než 26 % kybernetických útoků. Existují čtyři běžné typy zranitelností, které hackeři zneužívají při cílených útocích: zranitelnosti ve stávajícím softwaru; zranitelnosti v procesech správy, konfigurace a povolování; zranitelnosti v nezabezpečených dodavatelských řetězcích; a lidská chyba v systému.

Kromě rizika krádeže informací a dat čelí organizace a podniky také hrozbě útoků ransomwaru. Podle zprávy až 14,59 % organizací a podniků uvedlo, že byly v uplynulém roce napadeny ransomwarem. Jedná se o alarmující číslo, protože tento typ útoku je velmi nebezpečný a vysoce destruktivní. Jakmile jsou data zašifrována, nelze je dešifrovat, což narušuje provoz organizací a podniků a vážně ovlivňuje jejich reputaci a finance.

Podle prognózy Národní asociace pro kybernetickou bezpečnost budou vietnamské organizace a podniky v nadcházejícím roce 2025 i nadále čelit významným výzvám v oblasti kybernetické bezpečnosti, zejména s ohledem na mnoho důležitých politických , ekonomických a diplomatických událostí, které se v průběhu roku očekávají.

Dojde k mnoha kybernetickým útokům se špionážními a sabotážními prvky, které budou využívat stále sofistikovanější a rozmanitější techniky kybernetických útoků a využívat „kybernetické zbraně“ vybavené technologií umělé inteligence (AI) ke zlepšení jejich schopnosti detekovat a zneužívat zranitelnosti.

Hlavními formami útoků zůstávají cílené APT útoky, spyware a ransomware. Novými cíli hackerů se stanou průmyslové řídicí systémy, autonomní vozidla a drony.

Zvyšování povědomí a investice do kybernetické bezpečnosti.

Vu Ngoc Son, technický ředitel společnosti National Cyber ​​Security Technology Joint Company (NCS), hovořil o rostoucím počtu organizací a podniků, které se stávají preferovaným cílem hackerů, a uvedl, že současný trend kybernetických útoků vytváří naléhavou potřebu zvyšovat povědomí a investovat do pokročilých řešení kybernetické bezpečnosti.

Je nezbytné posílit úzkou spolupráci mezi vládou , podniky a technologickou komunitou, rychle dokončit právní rámec a včas sdílet informace. To jsou rozhodující faktory pro ochranu národního kyberprostoru a vytvoření pevného základu pro rozvoj v digitálním věku.

Podle pana Vu Ngoc Sona je jednou z největších slabin v kybernetické bezpečnosti pro domácí organizace a podniky vážný nedostatek lidských zdrojů v této oblasti. Zejména podle průzkumu Národní asociace pro kybernetickou bezpečnost více než 20,06 % organizací uvedlo, že v současné době nemají specializovaný personál pro kybernetickou bezpečnost, a 35,56 % agentur a podniků může jmenovat maximálně 5 odpovědných osob, což je ve srovnání se skutečnými požadavky velmi malé číslo.

Nedostatek specializovaného personálu v oblasti kybernetické bezpečnosti pramení ze subjektivních i objektivních faktorů. Vietnamské vzdělávací instituce v oblasti kybernetické bezpečnosti v současné době neposkytují dostatek personálu k uspokojení poptávky na trhu. Kvalita absolventů je nerovnoměrná, mnohým chybí praktické zkušenosti, což jim ztěžuje provozování kritických systémů. Mnoho organizací, zejména malých a středních podniků (MSP), řádně neposoudilo význam kybernetické bezpečnosti, což vede k podceňování investic do specializovaného personálu.

Aby se agentury a podniky vyřešily nedostatek personálu, měly by zvážit outsourcing profesionálních služeb monitorování a provozu kybernetické bezpečnosti za účelem sdílení zdrojů. Vietnam navíc potřebuje rychle vyvinout standardizované certifikace a formální systémy hodnocení pro pracovníky v oblasti kybernetické bezpečnosti. Tyto standardy pomohou standardizovat a podporovat profesionalitu v odvětví kybernetické bezpečnosti a motivovat personál k neustálému zlepšování svých dovedností a schopností.

„Bezpečnost uživatelských dat je pro mnoho organizací a podniků také velkým problémem, protože úniky dat jsou velmi časté. Přestože existuje vyhláška 13/2023/ND-CP o ochraně osobních údajů a připravovaný zákon o ochraně osobních údajů, implementace těchto předpisů zůstává v mnoha agenturách a podnicích problematická. V současné době více než 40 % organizací a podniků nemá vyhrazený personál nebo přiděluje personál na řešení této klíčové oblasti pouze jako druhotnou odpovědnost,“ zdůraznil expert na kybernetickou bezpečnost Vu Ngoc Son.