Ανάγκη να δοθεί προσοχή και να εππενδυθούν σωστά σε ζητήματα ασφάλειας πληροφοριών

Το απόγευμα της 5ης Απριλίου, στο Ανόι , η Λέσχη Τύπου ΤΠΕ του Βιετνάμ σε συντονισμό με την Εθνική Ένωση Κυβερνοασφάλειας διοργάνωσαν σεμινάριο με θέμα «Πρόληψη επιθέσεων ransomware».

Στην ψηφιακή εποχή, οι οργανισμοί, οι υπηρεσίες και οι επιχειρήσεις καλούνται να αντιμετωπίσουν απειλές και κινδύνους ασφάλειας και ανασφάλειας των πληροφοριών που αυξάνονται συνεχώς στον κυβερνοχώρο κάθε μέρα και κάθε ώρα. Σύμφωνα με στατιστικά στοιχεία, από τις αρχές του 2023, έχουν σημειωθεί περισσότερες από 13.750 κυβερνοεπιθέσεις σε συστήματα πληροφοριών στο Βιετνάμ, οι οποίες προκάλεσαν περιστατικά. Συγκεκριμένα, μόνο τους πρώτους 3 μήνες του τρέχοντος έτους, ο αριθμός των κυβερνοεπιθέσεων σε συστήματα πληροφοριών στο Βιετνάμ ήταν 2.323.

Πρόσφατα, πολλές βιετναμέζικες επιχειρήσεις, όπως οι VNDIRECT, VPOIL..., δέχτηκαν επίθεση με κρυπτογράφηση δεδομένων (ransomware). Όταν συνέβη αυτό το περιστατικό, οι λειτουργικές δυνάμεις για την ασφάλεια του δικτύου, με την κύρια δύναμη A05, το Υπουργείο Δημόσιας Ασφάλειας και το Τμήμα Ασφάλειας Πληροφοριών του Υπουργείου Πληροφοριών και Επικοινωνιών, υποστήριζαν και υποστηρίζουν ενεργά αυτές τις επιχειρήσεις με ειδικούς για την αντιμετώπιση και τον χειρισμό των περιστατικών.

Το γεγονός ότι οι βιετναμέζικες οργανώσεις και επιχειρήσεις αντιμετωπίζουν συνεχώς επιθέσεις ransomware τελευταία κάνει πολλές υπηρεσίες και μονάδες να ανησυχούν για το εάν υπάρχει κάποια εκστρατεία επίθεσης ransomware που στοχεύει τα εγχώρια συστήματα πληροφοριών.

Αντιμέτωπο με αυτό το ζήτημα, η A05 προήδρευσε προληπτικά και συντονίστηκε με το Τμήμα Ασφάλειας Πληροφοριών και τις αρμόδιες υπηρεσίες για να συντονίσει την έρευνα, να καθοδηγήσει τις υπηρεσίες και τις επιχειρήσεις ώστε να διορθώσουν άμεσα το πρόβλημα και να επαναφέρουν σύντομα τα συστήματα πληροφοριών σε κανονική λειτουργία, περιορίζοντας τις συνέπειες των ζημιών σε υπηρεσίες και επιχειρήσεις.

Τα αποτελέσματα της έρευνας σχετικά με τον χειρισμό επιθέσεων κρυπτογράφησης δεδομένων δείχνουν ότι οι μέθοδοι αυτής της εγκληματικής ομάδας είναι εξαιρετικά εξελιγμένες και επικίνδυνες, και τα σενάρια επίθεσης της ομάδας χάκερ έχουν πολλές ομοιότητες. Η επίθεση στο σύστημα μπορεί να προκαλέσει την αναστολή όλων των δραστηριοτήτων και συναλλαγών, και είναι δύσκολο να ανακτηθούν ευαίσθητα δεδομένα που έχουν περιέλθει στα χέρια χάκερ. Συγκεκριμένα, τα δεδομένα αυτών των μονάδων παίζουν πολύ σημαντικό ρόλο, καθοριστικού χαρακτήρα στις λειτουργίες του οργανισμού, πρέπει να διατηρούνται και να διασφαλίζεται υψηλή διαθεσιμότητα.

Στη συζήτηση, ο κ. Vu Ngoc Son, Τεχνικός Διευθυντής της Εθνικής Εταιρείας Κυβερνοασφάλειας για την Τεχνολογία (NCS), Επικεφαλής του Τμήματος Τεχνολογικής Έρευνας της Εθνικής Ένωσης Κυβερνοασφάλειας, σχολίασε ότι η μορφή των επιθέσεων χάκερ είναι σχετικά παρόμοια, όλες είναι επιθέσεις που παραμένουν στο παρασκήνιο για ένα χρονικό διάστημα και στη συνέχεια κρυπτογραφούν δεδομένα για λύτρα. Ωστόσο, οι τεχνικές επίθεσης των περιπτώσεων δεν είναι οι ίδιες, επομένως είναι πιθανό να πρόκειται για επιθέσεις από διαφορετικές ομάδες κυβερνοεγκλήματος.

Δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι πρόκειται για οργανωμένη εκστρατεία. Ωστόσο, αυτό το ενδεχόμενο δεν μπορεί να αποκλειστεί, επειδή τα περιστατικά έχουν συμβεί διαδοχικά σε σχετικά σύντομο χρονικό διάστημα. «Η κυβερνοασφάλεια είναι ένας πόλεμος μεταξύ ανθρώπων. Είναι αναπόφευκτο ένα σύστημα να δεχθεί επίθεση. Πρέπει να επενδύσουμε στην άμυνα για να έχουμε καλύτερες αντιδράσεις, ειδικά για να αποφύγουμε τη νοοτροπία του κλειδώματος της πόρτας του αχυρώνα αφού κλαπεί η αγελάδα», δήλωσε ο κ. Vu Ngoc Son.

Ο κ. Le Xuan Thuy, Διευθυντής του Εθνικού Κέντρου Κυβερνοασφάλειας (A05, Υπουργείο Δημόσιας Ασφάλειας), δήλωσε επίσης ότι η συχνότητα παρόμοιων επιθέσεων θα γίνεται όλο και πιο συχνή, με επίκεντρο τα μεγάλα συστήματα, επειδή η πλειονότητα των βιετναμέζικων επιχειρήσεων δεν δίνει τη δέουσα προσοχή στα ζητήματα ασφάλειας, παρά το κύμα ψηφιακού μετασχηματισμού που λαμβάνει χώρα γρήγορα και δυναμικά.

Σύμφωνα με τον κ. Le Xuan Thuy, πολλές εταιρείες έχουν παραμελήσει επί του παρόντος τα συστήματα ασφάλειας πληροφοριών ή έχουν αδύναμους δεσμούς με τις μονάδες ασφαλείας... Αυτοί είναι οι κύριοι λόγοι για τους οποίους πολλές εταιρείες πέφτουν θύματα επιθέσεων. Επιπλέον, οι καθυστερήσεις στην ενημέρωση των αρχών όταν συμβαίνουν περιστατικά, η σύγχυση, η έλλειψη σχεδίων έρευνας και αντιμετώπισης, η βιαστική αποκατάσταση του συστήματος... όλα αυτά επιδεινώνουν την κατάσταση και χάνουν ακόμη και τα ίχνη των επιθέσεων.

Μιλώντας στο σεμινάριο, ο κ. Pham Thai Son, Αναπληρωτής Διευθυντής του Εθνικού Κέντρου Παρακολούθησης Κυβερνοασφάλειας (Υπουργείο Πληροφοριών και Επικοινωνιών), δήλωσε ότι παρόλο που ο κίνδυνος κυβερνοεπιθέσεων στο Βιετνάμ εξακολουθεί να είναι υψηλός, η ευαισθητοποίηση των περισσότερων επιχειρήσεων σχετικά με αυτό το ζήτημα δεν είναι ακόμη καλή.

«Εξακολουθεί να υπάρχει μια καθυστέρηση μεταξύ της ευαισθητοποίησης και της δράσης για εμάς. Φαίνεται ότι πρέπει να δούμε κάτι να συμβαίνει πριν αρχίσουμε να αντιδρούμε. Αυτό δεν είναι σωστό με την τρέχουσα ταχύτητα ανάπτυξης της τεχνολογίας των πληροφοριών», δήλωσε ο κ. Pham Thai Son.

Σύμφωνα με στατιστικά στοιχεία, το Βιετνάμ καλύπτει επί του παρόντος πάνω από το 90% των λύσεων που απαιτούνται για την εξασφάλιση της ασφάλειας των εγχώριων δικτύων. Το Βιετνάμ είναι επίσης μία από τις λίγες χώρες που μπορούν να είναι αυτάρκεις σε λύσεις ασφάλειας δικτύων. Το Βιετνάμ διαθέτει επίσης μια αρκετά πλήρη γκάμα προϊόντων και λύσεων ασφάλειας δικτύων, όπως προστασία γραμμών μεταφοράς, τείχη προστασίας, παρακολούθηση, ανίχνευση και πρόληψη επιθέσεων κ.λπ.

Ωστόσο, οι λύσεις κυβερνοασφάλειας του Βιετνάμ εξακολουθούν να αντιμετωπίζουν πολλές δυσκολίες στον ανταγωνισμό με ξένες λύσεις, όπως η έλλειψη ανθρώπινου δυναμικού, η έλλειψη επενδυτικού κεφαλαίου, η έλλειψη κυβερνητικής υποστήριξης, η έλλειψη εμπιστοσύνης των πελατών κ.λπ. Επομένως, χρειάζεται συγχρονισμός και συντονισμός μεταξύ εγχώριων και διεθνών φορέων, οργανισμών και επιχειρήσεων για τη βελτίωση της ποιότητας και της αποτελεσματικότητας των λύσεων κυβερνοασφάλειας του Βιετνάμ. Συγκεκριμένα, απαιτούνται οι προσπάθειες των επιχειρήσεων για την έρευνα και την ανάπτυξη λύσεων Make in Vietnam.

ΤΡΑΝ ΜΠΙΝΧ