Naléhavá řešení pro ochranu bezpečnosti sítě

Zvýšení množství a rozsahu

Podle souhrnné zprávy o kybernetické bezpečnosti za rok 2024, kterou nedávno zveřejnila Národní asociace pro kybernetickou bezpečnost, je situace v oblasti informační bezpečnosti pro firmy i individuální uživatele ve Vietnamu na vážné úrovni varování.

Kybernetických útoků proto nejen přibývá, ale jejich metody se stávají také složitějšími a sofistikovanějšími, takže počet obětí ve srovnání s předchozími lety prudce vzrostl.

Konkrétně v roce 2024 průzkum mezi 4 935 jednotkami a organizacemi ve Vietnamu ukázal, že téměř 50 % z nich bylo alespoň jednou napadeno a 6,77 % se stali pravidelnými oběťmi kyberkriminality. Celkový počet kybernetických útoků v daném roce se odhaduje na více než 659 000 případů, přičemž jen klíčové jednotky obdržely více než 74 000 varování před kybernetickými útoky, včetně 83 cílených útočných kampaní APT.

Nejenže se zvýšil počet kybernetických útoků, ale i jejich rozsah se rozšířil více než dříve, přičemž mnoho incidentů bylo extrémně závažných. Například společnost VNDirect Securities byla napadena koncem března 2024, což způsobilo, že informační systém společnosti byl na více než týden paralyzován.

Nebo začátkem dubna 2024 byl napaden informační systém Vietnamské ropné korporace (PVOIL), což způsobilo pozastavení provozu digitální platformy jednotky a nebylo možné provádět vystavování elektronických faktur za prodej...

Podle Národní asociace pro kybernetickou bezpečnost (National Cyber ​​Security Association) jsou cílené útoky APT preferovanou formou útoků hackerů zaměřených na domácí agentury a podniky, přičemž více než 26 % kybernetických útoků spadá do této kategorie. Existují čtyři typy zranitelností, které hackeři často zneužívají k cíleným útokům, včetně: zranitelností v používaném softwaru; zranitelností v procesech správy, konfigurace a autorizace; zranitelností z nebezpečných a nezabezpečených dodavatelských řetězců; a zranitelností způsobených lidmi v systému.

Kromě rizika krádeže informací a dat čelí agentury a podniky také hrozbě šifrování dat a výkupného. Podle zprávy až 14,59 % agentur a podniků uvedlo, že byly v uplynulém roce napadeny ransomwarem. Jedná se o alarmující číslo, protože tato forma útoku je velmi nebezpečná a vysoce „škodlivá“. Jakmile jsou data zašifrována, nelze je dešifrovat, provoz agentur a podniků je narušen a zejména je vážně ovlivněna reputace a finance.

Podle prognózy Národní asociace pro kybernetickou bezpečnost budou vietnamské organizace a podniky v nadcházejícím roce 2025 i nadále čelit velkým výzvám v oblasti kybernetické bezpečnosti, zejména v době, kdy se v tomto roce očekává mnoho důležitých politických , ekonomických a diplomatických událostí.

Dojde k mnoha kybernetickým útokům se špionážními a sabotážními prvky, se stále sofistikovanějšími a rozmanitějšími technikami kybernetických útoků a „kybernetickými zbraněmi“ vybavenými technologií umělé inteligence pro zvýšení schopnosti detekovat a zneužívat zranitelnosti.

Hlavními formami útoků jsou stále APT útoky, spyware a ransomware. Novými cíli hackerů se stanou průmyslové řídicí systémy, autonomní vozidla a drony.

Zvyšování povědomí a investice do kybernetické bezpečnosti

V souvislosti se situací, kdy se organizace a podniky stávají stále oblíbenějšími cíli hackerů, technický ředitel společnosti National Cyber ​​Security Technology Joint Company (NCS) Vu Ngoc Son uvedl, že současný trend kybernetických útoků naléhavě vyžaduje zvýšení povědomí a investice do pokročilých řešení kybernetické bezpečnosti.

Je nezbytné posílit úzkou spolupráci mezi vládou , podniky a technologickou komunitou, rychle dokončit právní koridor a promptně sdílet informace. To jsou rozhodující faktory pro ochranu národního kyberprostoru a vytvoření pevného základu pro rozvoj v digitálním věku.

Podle pana Vu Ngoc Sona je jednou z největších slabin v kybernetické bezpečnosti domácích jednotek a podniků vážný nedostatek lidských zdrojů v této oblasti. Zejména podle průzkumu Národní asociace pro kybernetickou bezpečnost více než 20,06 % jednotek uvedlo, že v současné době nemají specializovaný personál v oblasti kybernetické bezpečnosti, zatímco 35,56 % agentur a podniků může najmout maximálně 5 odpovědných osob, což je ve srovnání se současnými skutečnými požadavky velmi malé číslo.

Důvody nedostatku specializovaného personálu pramení ze subjektivních i objektivních faktorů. Vietnamské školy pro vzdělávání v oblasti kybernetické bezpečnosti v současnosti neposkytují dostatečný počet absolventů, aby uspokojily poptávku na trhu. Kvalita absolventů je nerovnoměrná, většina z nich nemá praktické zkušenosti, takže je pro ně obtížné podílet se na provozu důležitých systémů. Mnoho organizací, zejména malých a středních podniků, řádně neposoudilo význam kybernetické bezpečnosti, což vede k podceňování investic do specializovaného personálu.

Aby se vyřešil problém nedostatku lidských zdrojů, měly by agentury a podniky zvážit outsourcing profesionálních služeb pro monitorování a provoz síťové bezpečnosti za účelem sdílení zdrojů. Vietnam navíc potřebuje rychle vyvinout soubor standardů, certifikací a formální systém hodnocení lidských zdrojů v oblasti síťové bezpečnosti. Tyto standardy pomohou standardizovat a podpořit profesionalitu v odvětví síťové bezpečnosti a motivovat lidské zdroje k neustálému zlepšování jejich kvalifikace a kapacit.

„Bezpečnost uživatelských dat je také velkým problémem pro mnoho organizací a podniků, protože únik těchto informací je velmi běžný. Přestože existuje vyhláška 13/2023/ND-CP o ochraně osobních údajů a připravovaný zákon o ochraně osobních údajů, implementace těchto předpisů je v úřadech a podnicích stále matoucí. V současné době více než 40 % jednotek a podniků nemá specializovaný personál nebo pro tuto obzvláště důležitou oblast přiděluje pouze částečné úvazky,“ zdůraznil expert na kybernetickou bezpečnost Vu Ngoc Son.