Επείγουσα ανάγκη για λύσεις κυβερνοασφάλειας.

Μια απότομη αύξηση τόσο σε αριθμό όσο και σε μέγεθος.

Σύμφωνα με την Συνοπτική Έκθεση Κυβερνοασφάλειας του 2024 που δημοσιεύθηκε πρόσφατα από την Εθνική Ένωση Κυβερνοασφάλειας, η κατάσταση της ασφάλειας των πληροφοριών στο Βιετνάμ, τόσο για τις επιχειρήσεις όσο και για τους μεμονωμένους χρήστες, βρίσκεται σε κρίσιμο επίπεδο.

Συνεπώς, οι κυβερνοεπιθέσεις όχι μόνο αυξάνονται σε αριθμό, αλλά γίνονται και πιο πολύπλοκες και εξελιγμένες στις μεθόδους τους, με αποτέλεσμα την αύξηση του αριθμού των θυμάτων σε σύγκριση με τα προηγούμενα χρόνια.

Συγκεκριμένα, το 2024, μια έρευνα σε 4.935 οργανισμούς στο Βιετνάμ αποκάλυψε ότι σχεδόν το 50% είχε βιώσει τουλάχιστον μία κυβερνοεπίθεση και το 6,77% ήταν συχνά θύματα κυβερνοεγκλήματος. Ο συνολικός αριθμός κυβερνοεπιθέσεων εκείνο το έτος εκτιμήθηκε σε πάνω από 659.000, με πάνω από 74.000 ειδοποιήσεις κυβερνοεπιθέσεων που στόχευαν μόνο κρίσιμες μονάδες, συμπεριλαμβανομένων 83 στοχευμένων επιθέσεων Προηγμένης Επίμονης Απειλής (APT).

Όχι μόνο οι κυβερνοεπιθέσεις έχουν αυξηθεί σε αριθμό, αλλά και η κλίμακά τους έχει επεκταθεί, με πολλά περιστατικά να είναι εξαιρετικά σοβαρά. Για παράδειγμα, η VNDirect Securities Company δέχτηκε επίθεση στα τέλη Μαρτίου 2024, παραλύοντας το σύστημα πληροφοριών της για περισσότερο από μία εβδομάδα.

Για παράδειγμα, στις αρχές Απριλίου 2024, το σύστημα πληροφορικής της Εταιρείας Πετρελαίου του Βιετνάμ (PVOIL) δέχθηκε επίθεση, προκαλώντας διαταραχές στις λειτουργίες της ψηφιακής πλατφόρμας της εταιρείας και καθιστώντας αδύνατη την έκδοση ηλεκτρονικών τιμολογίων για πωλήσεις...

Σύμφωνα με την Εθνική Ένωση Κυβερνοασφάλειας, οι επιθέσεις Advanced Persistent Threat (APT) αποτελούν μια προτιμώμενη μέθοδο για τους χάκερ που στοχεύουν εγχώριους οργανισμούς και επιχειρήσεις, αντιπροσωπεύοντας πάνω από το 26% των κυβερνοεπιθέσεων. Υπάρχουν τέσσερις συνηθισμένοι τύποι ευπαθειών που εκμεταλλεύονται οι χάκερ σε στοχευμένες επιθέσεις: ευπάθειες σε υπάρχον λογισμικό, ευπάθειες στις διαδικασίες διαχείρισης, διαμόρφωσης και αδειοδότησης, ευπάθειες σε ανασφαλείς αλυσίδες εφοδιασμού και ανθρώπινο σφάλμα εντός του συστήματος.

Εκτός από τον κίνδυνο κλοπής πληροφοριών και δεδομένων, οι οργανισμοί και οι επιχειρήσεις αντιμετωπίζουν επίσης την απειλή επιθέσεων ransomware. Σύμφωνα με την έκθεση, έως και 14,59% των οργανισμών και των επιχειρήσεων ανέφεραν ότι δέχτηκαν επίθεση από ransomware τον τελευταίο χρόνο. Αυτό είναι ένα ανησυχητικό ποσοστό, επειδή αυτός ο τύπος επίθεσης είναι πολύ επικίνδυνος και εξαιρετικά καταστροφικός. Μόλις τα δεδομένα κρυπτογραφηθούν, δεν υπάρχει τρόπος να αποκρυπτογραφηθούν, διαταράσσοντας τις λειτουργίες των οργανισμών και των επιχειρήσεων και επηρεάζοντας σοβαρά τη φήμη και τα οικονομικά τους.

Σύμφωνα με την πρόβλεψη της Εθνικής Ένωσης Κυβερνοασφάλειας, το επόμενο έτος 2025, οι βιετναμέζικες οργανώσεις και επιχειρήσεις θα συνεχίσουν να αντιμετωπίζουν σημαντικές προκλήσεις στον κυβερνοχώρο, ιδίως με πολλά σημαντικά πολιτικά , οικονομικά και διπλωματικά γεγονότα που αναμένεται να λάβουν χώρα κατά τη διάρκεια του έτους.

Θα υπάρξουν πολλές κυβερνοεπιθέσεις με στοιχεία κατασκοπείας και δολιοφθοράς, οι οποίες θα χρησιμοποιούν ολοένα και πιο εξελιγμένες και ποικίλες τεχνικές κυβερνοεπιθέσεων και «κυβερνοόπλα» εξοπλισμένα με τεχνολογία τεχνητής νοημοσύνης (AI) για την ενίσχυση της ικανότητάς τους να εντοπίζουν και να εκμεταλλεύονται τρωτά σημεία.

Οι κύριες μορφές επίθεσης παραμένουν οι στοχευμένες επιθέσεις APT, το spyware και το ransomware. Τα βιομηχανικά συστήματα ελέγχου, τα αυτόνομα οχήματα και τα drones θα αποτελέσουν νέους στόχους για τους χάκερ.

Ευαισθητοποίηση και επένδυση στην κυβερνοασφάλεια.

Μιλώντας για τον αυξανόμενο αριθμό οργανισμών και επιχειρήσεων που γίνονται προτιμώμενοι στόχοι για τους χάκερ, ο Vu Ngoc Son, Τεχνικός Διευθυντής της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας (NCS), δήλωσε ότι η τρέχουσα τάση των κυβερνοεπιθέσεων δημιουργεί επείγουσα ανάγκη για ευαισθητοποίηση και επένδυση σε προηγμένες λύσεις κυβερνοασφάλειας.

Είναι απαραίτητο να ενισχυθεί η στενή συνεργασία μεταξύ της κυβέρνησης , των επιχειρήσεων και της τεχνολογικής κοινότητας, να οριστικοποιηθεί γρήγορα το νομικό πλαίσιο και να γίνει έγκαιρη ανταλλαγή πληροφοριών. Αυτοί είναι καθοριστικοί παράγοντες για την προστασία του εθνικού κυβερνοχώρου και τη δημιουργία μιας σταθερής βάσης για την ανάπτυξη στην ψηφιακή εποχή.

Σύμφωνα με τον κ. Vu Ngoc Son, μία από τις μεγαλύτερες αδυναμίες στην κυβερνοασφάλεια για τους εγχώριους οργανισμούς και επιχειρήσεις είναι η σοβαρή έλλειψη ανθρώπινου δυναμικού σε αυτόν τον τομέα. Αξιοσημείωτο είναι ότι, σύμφωνα με έρευνα της Εθνικής Ένωσης Κυβερνοασφάλειας, περισσότερο από το 20,06% των οργανισμών ανέφεραν ότι επί του παρόντος δεν διαθέτουν ειδικό προσωπικό κυβερνοασφάλειας και το 35,56% των οργανισμών και των επιχειρήσεων μπορούν να αναθέσουν το πολύ 5 υπεύθυνα άτομα, αριθμός που είναι πολύ μικρός σε σύγκριση με τις πραγματικές απαιτήσεις.

Η έλλειψη εξειδικευμένου προσωπικού στον τομέα της κυβερνοασφάλειας πηγάζει τόσο από υποκειμενικούς όσο και από αντικειμενικούς παράγοντες. Επί του παρόντος, τα ιδρύματα εκπαίδευσης στον τομέα της κυβερνοασφάλειας στο Βιετνάμ δεν παρέχουν αρκετό προσωπικό για να καλύψουν τη ζήτηση της αγοράς. Η ποιότητα των αποφοίτων είναι άνιση, με πολλούς να μην έχουν πρακτική εμπειρία, γεγονός που δυσχεραίνει τη λειτουργία κρίσιμων συστημάτων. Πολλοί οργανισμοί, ιδίως οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), δεν έχουν αξιολογήσει σωστά τη σημασία της κυβερνοασφάλειας, με αποτέλεσμα την υποεκτίμηση των επενδύσεων σε εξειδικευμένο προσωπικό.

Για την αντιμετώπιση της έλλειψης προσωπικού, οι οργανισμοί και οι επιχειρήσεις θα πρέπει να εξετάσουν το ενδεχόμενο εξωτερικής ανάθεσης επαγγελματικών υπηρεσιών παρακολούθησης και λειτουργίας στον κυβερνοχώρο για την κοινή χρήση πόρων. Επιπλέον, το Βιετνάμ πρέπει να αναπτύξει γρήγορα τυποποιημένες πιστοποιήσεις και επίσημα συστήματα αξιολόγησης για το προσωπικό κυβερνοασφάλειας. Αυτά τα πρότυπα θα βοηθήσουν στην τυποποίηση και την προώθηση του επαγγελματισμού στον κλάδο της κυβερνοασφάλειας, παρακινώντας το προσωπικό να βελτιώνει συνεχώς τις δεξιότητες και τις ικανότητές του.

«Η ασφάλεια των δεδομένων των χρηστών αποτελεί επίσης ένα σημαντικό ζήτημα για πολλούς οργανισμούς και επιχειρήσεις, καθώς οι διαρροές δεδομένων είναι πολύ συχνές. Παρόλο που υπάρχει το Διάταγμα 13/2023/ND-CP για την προστασία των προσωπικών δεδομένων και ο επικείμενος Νόμος για την Προστασία των Προσωπικών Δεδομένων, η εφαρμογή αυτών των κανονισμών παραμένει προβληματική σε πολλούς οργανισμούς και επιχειρήσεις. Επί του παρόντος, περισσότερο από το 40% των οργανισμών και των επιχειρήσεων δεν διαθέτουν ειδικό προσωπικό ή αναθέτουν προσωπικό μόνο για να χειρίζονται αυτόν τον κρίσιμο τομέα ως δευτερεύουσα ευθύνη», τόνισε ο ειδικός σε θέματα κυβερνοασφάλειας, Vu Ngoc Son.