Vietnamský zpracovatelský průmysl se svým sklonem k přilákání mezinárodních investic stává také hlavním cílem skupin útočících na ransomware. Tváří v tvář tomuto riziku uspořádala společnost Viettel Cyber ​​​​Security (VCS) seminář o strategii reakce na ransomware speciálně pro zpracovatelský průmysl, který se konal 12. června v průmyslovém parku Thang Long a kterého se zúčastnilo více než 30 firem.

obrázek001.jpg
Workshop „Strategie reakce na ransomware pro výrobní podniky“

Výrobní podniky – oblíbená „kořist“ ransomwarových útoků

„Stále monitorujeme a hlásíme šéfovi, že společnost není napadena. Proto se nás neustále ptají, proč musíme zvýšit investice do informační bezpečnosti,“ zeptal se zástupce firmy, což je častá otázka mnoha jednotek ve Vietnamu.

Podle pana Bui Trung Thanha - konzultanta pro řešení ve společnosti VCS, je nutné si uvědomit skutečnost, že kybernetické útoky neustále výrazně narůstají a jejich formy útoků se stávají stále složitějšími. Statistiky ze systému Threat Intelligence společnosti VCS za první čtvrtletí roku 2024 ukazují, že počet útočných kampaní zaměřených na šifrování dat se ve srovnání se stejným obdobím zvýšil o 70 %. Celosvětově se mnoho velkých výrobních podniků stalo obětí ransomwaru a utrpělo ztráty ve výši stovek milionů USD.

obrázek002.jpg
Pan Bui Trung Thanh - konzultant pro řešení ve společnosti VCS, hovoří o problémech, s nimiž se výrobní podniky setkávají při budování systému IT bezpečnosti.

Výše uvedená realita ukazuje, že obětí ransomwaru se může stát kdokoli, zejména pokud se tato forma útoku transformovala do obchodního modelu (RaaS), který se snadno nasazuje a spouští. Charakteristickým znakem této formy útoku je, že hackeři často instalují škodlivý kód do obchodního systému na dlouhou dobu, až 200 dní, aby odhalili slabiny a identifikovali důležitá data systému. Mnoho podniků je napadeno hackery, aniž by o tom věděli, a promešká příležitost tomu včas zabránit. „Vědí to až tehdy, když jsou data zašifrovaná. Pak už je příliš pozdě a následky jsou mnohem větší než množství peněz vynaložených na informační bezpečnost,“ řekl pan Thanh.

Ve výrobním sektoru se podniky staly oblíbenou „kořistí“ hackerů kvůli své ochotě platit. Podle expertů VCS představuje riziko pro výrobní podniky kromě nedostatku vysoce specializovaného personálu IT bezpečnosti, který by reagoval na komplexní útoky, také trend internetu věcí (IoT), který vytváří stále více dveří pro hackery. Mnoho jednotek stále používá staré IT systémy, zatímco inteligentní výrobní linky a komplexní dodavatelské řetězce s mnoha partnery třetích stran rozptýlenými po celém světě ztěžují zajištění standardů IT bezpečnosti.

Výrobní podniky potřebují partnera v oblasti informační bezpečnosti

Podle paní Bui Thi Hoa - manažerky programu doprovázejícího podniky k rozvoji informační bezpečnosti (Viettel Cyber ​​​​Security Maturity Program - CSMP) společnosti VCS bude pro výrobní podniky nezbytná přítomnost jednotky specializující se na informační bezpečnost.

CSMP je speciální program, který pomáhá zúčastněným partnerům získat komplexní podporu v oblasti informační bezpečnosti, včetně: řízení, měření a poradenství na úrovni vyspělosti, posouzení narušení systému, reakce na incidenty – připravenost stát bok po boku, když se firmy setkají s riziky informační bezpečnosti, praktické školení, rychlou a přesnou aktualizaci relevantních zpravodajských informací pro včasnou detekci rizik. Program vznikl s cílem komplexně chránit podniky a organizace před kybernetickými hrozbami, řešit problém nedostatku personálu informační bezpečnosti a optimalizovat dlouhodobé investiční náklady.

Společnost VCS, která kombinuje praktické zkušenosti získané za 10 let práce a výzkumu v oblasti IT bezpečnosti a podporuje více než 100 domácích i mezinárodních zákazníků, přenese své nejcennější znalosti, poznatky a zkušenosti do školicího programu výhradně pro partnery zapojené do programu CSMP. „Předchozí zkušenosti a poznatky byly využity pouze pro interní školení v rámci VCS s cílem zlepšit kvalitu služeb zákazníkům. Toto je jediný program, který realizujeme za účelem sdílení znalostí v oblasti IT bezpečnosti s cílem přímo zlepšit kapacitu partnerů v oblasti IT bezpečnosti,“ uvedla paní Hoa.

obrázek003.jpg
„Aby se firmy mohly vypořádat s hackerskými skupinami, mohou nyní mít podporu všech 600 zaměstnanců VCS, včetně těch s mezinárodními znalostmi,“ zdůraznila paní Hoa.

Účastí v programu CSMP výrobní podniky nejen využívají lidské zdroje a znalosti, ale také získávají závazek ke kvalitě služeb a řeší problém s náklady, protože 100 % produktů a služeb je společností VCS zkoumáno a vyvíjeno samostatně v souladu s kontextem a charakteristikami domácího trhu a je konkurenceschopné s mezinárodními společnostmi.

obrázek004.jpg
Individuální konzultace o úrovni vyspělosti IT bezpečnosti pro výrobní podniky

Na akci se nejvíce pozornosti těšily konzultační a hodnotící stoly pro zabezpečení IT pro firmy v přímém individuálním formátu. Firmy následně obdržely předběžné posouzení stavu zabezpečení IT, konkrétní doporučení na základě jednotlivých slabin a následně měly odpovídající investiční zaměření. To také prokázalo touhu společnosti VCS doprovázet výrobní podniky.

Dang Nhung