Επείγουσες λύσεις για την προστασία της ασφάλειας δικτύου

Αύξηση σε ποσότητα και κλίμακα

Σύμφωνα με την Συνοπτική Έκθεση Κυβερνοασφάλειας του 2024 που δημοσιεύθηκε πρόσφατα από την Εθνική Ένωση Κυβερνοασφάλειας, η κατάσταση της ασφάλειας των πληροφοριών τόσο για τις επιχειρήσεις όσο και για τους μεμονωμένους χρήστες στο Βιετνάμ βρίσκεται σε σοβαρό επίπεδο προειδοποίησης.

Συνεπώς, οι κυβερνοεπιθέσεις όχι μόνο αυξάνονται σε αριθμό, αλλά γίνονται και πιο πολύπλοκες και εξελιγμένες στις μεθόδους τους, με αποτέλεσμα ο αριθμός των θυμάτων να έχει εκτοξευθεί σε σύγκριση με τα προηγούμενα χρόνια.

Συγκεκριμένα, το 2024, μέσω έρευνας σε 4.935 μονάδες και οργανισμούς στο Βιετνάμ, σχεδόν το 50% αυτών είχε δεχθεί επίθεση τουλάχιστον μία φορά και το 6,77% ήταν τακτικά θύματα κυβερνοεγκλήματος. Ο συνολικός αριθμός κυβερνοεπιθέσεων κατά τη διάρκεια του έτους εκτιμάται σε περισσότερες από 659.000 περιπτώσεις, με μόνο βασικές μονάδες να λαμβάνουν περισσότερες από 74.000 προειδοποιήσεις για κυβερνοεπιθέσεις, συμπεριλαμβανομένων 83 στοχευμένων εκστρατειών επίθεσης APT.

Όχι μόνο έχει αυξηθεί ο αριθμός των κυβερνοεπιθέσεων, αλλά και η κλίμακα των κυβερνοεπιθέσεων έχει επεκταθεί περισσότερο από πριν, με πολλά περιστατικά να είναι εξαιρετικά σοβαρά. Για παράδειγμα, η VNDirect Securities Company δέχτηκε επίθεση στα τέλη Μαρτίου 2024, με αποτέλεσμα το πληροφοριακό σύστημα της εταιρείας να παραλύσει για περισσότερο από μία εβδομάδα.

Ή στις αρχές Απριλίου του 2024, το σύστημα πληροφορικής της Εταιρείας Πετρελαίου του Βιετνάμ (PVOIL) δέχτηκε επίθεση, με αποτέλεσμα την αναστολή των λειτουργιών της ψηφιακής πλατφόρμας της μονάδας και την αδυναμία έκδοσης ηλεκτρονικών τιμολογίων για πωλήσεις...

Σύμφωνα με την Εθνική Ένωση Κυβερνοασφάλειας, οι στοχευμένες επιθέσεις APT είναι μια μορφή που προτιμούν οι χάκερ όταν στοχεύουν εγχώριους οργανισμούς και επιχειρήσεις, με περισσότερο από το 26% των κυβερνοεπιθέσεων να εμπίπτει σε αυτήν την κατηγορία. Υπάρχουν τέσσερις τύποι ευπαθειών που οι χάκερ συχνά εκμεταλλεύονται για στοχευμένες επιθέσεις, όπως: ευπάθειες στο λογισμικό που χρησιμοποιείται, ευπάθειες στις διαδικασίες διαχείρισης, διαμόρφωσης και εξουσιοδότησης, ευπάθειες από μη ασφαλείς και μη ασφαλείς αλυσίδες εφοδιασμού και ευπάθειες που προκαλούνται από ανθρώπους στο σύστημα.

Εκτός από τον κίνδυνο κλοπής πληροφοριών και δεδομένων, οι οργανισμοί και οι επιχειρήσεις αντιμετωπίζουν επίσης την απειλή της κρυπτογράφησης δεδομένων και των λύτρων. Σύμφωνα με την Έκθεση, έως και 14,59% των οργανισμών και των επιχειρήσεων δήλωσαν ότι δέχτηκαν επίθεση από ransomware τον τελευταίο χρόνο. Αυτό είναι ένα ανησυχητικό ποσοστό, επειδή αυτή η μορφή επίθεσης είναι πολύ επικίνδυνη και εξαιρετικά «επιζήμια». Μόλις τα δεδομένα κρυπτογραφηθούν, δεν υπάρχει τρόπος να αποκρυπτογραφηθούν, οι λειτουργίες των οργανισμών και των επιχειρήσεων διακόπτονται και ιδιαίτερα η φήμη και τα οικονομικά θα επηρεαστούν σοβαρά.

Σύμφωνα με την πρόβλεψη της Εθνικής Ένωσης Κυβερνοασφάλειας, το επόμενο έτος 2025, οι βιετναμέζικες οργανισμοί και επιχειρήσεις θα συνεχίσουν να αντιμετωπίζουν σημαντικές προκλήσεις στον τομέα της κυβερνοασφάλειας, ειδικά όταν αναμένεται να λάβουν χώρα πολλά σημαντικά πολιτικά , οικονομικά και διπλωματικά γεγονότα κατά τη διάρκεια του έτους.

Θα υπάρξουν πολλές κυβερνοεπιθέσεις με στοιχεία κατασκοπείας και δολιοφθοράς, με ολοένα και πιο εξελιγμένες και ποικίλες τεχνικές κυβερνοεπιθέσεων, και «κυβερνοόπλα» εξοπλισμένα με τεχνολογία τεχνητής νοημοσύνης για την αύξηση της ικανότητας ανίχνευσης και εκμετάλλευσης τρωτών σημείων.

Οι κύριες μορφές επίθεσης εξακολουθούν να είναι οι επιθέσεις APT, το spyware και το ransomware. Τα βιομηχανικά συστήματα ελέγχου, τα αυτόνομα οχήματα και τα drones θα είναι οι νέοι στόχοι των χάκερ.

Αύξηση της ευαισθητοποίησης και των επενδύσεων στην κυβερνοασφάλεια

Όσον αφορά την κατάσταση όπου οι οργανισμοί και οι επιχειρήσεις γίνονται ολοένα και πιο δημοφιλείς στόχοι για τους χάκερ, ο Τεχνικός Διευθυντής της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας (NCS), Vu Ngoc Son, δήλωσε ότι η τρέχουσα τάση των κυβερνοεπιθέσεων θέτει επείγουσα ανάγκη για ευαισθητοποίηση και επένδυση σε προηγμένες λύσεις κυβερνοασφάλειας.

Είναι απαραίτητο να ενισχυθεί η στενή συνεργασία μεταξύ της κυβέρνησης , των επιχειρήσεων και της τεχνολογικής κοινότητας, να ολοκληρωθεί γρήγορα ο νομικός διάδρομος και να κοινοποιηθεί άμεσα η πληροφορία. Αυτοί είναι καθοριστικοί παράγοντες για την προστασία του εθνικού κυβερνοχώρου και τη δημιουργία μιας σταθερής βάσης για την ανάπτυξη στην ψηφιακή εποχή.

Σύμφωνα με τον κ. Vu Ngoc Son, μία από τις μεγαλύτερες αδυναμίες στην κυβερνοασφάλεια των εγχώριων μονάδων και επιχειρήσεων είναι η σοβαρή έλλειψη ανθρώπινου δυναμικού για τον τομέα αυτό. Αξιοσημείωτο είναι ότι, σύμφωνα με έρευνα της Εθνικής Ένωσης Κυβερνοασφάλειας, περισσότερο από το 20,06% των μονάδων δήλωσαν ότι επί του παρόντος δεν διαθέτουν εξειδικευμένο προσωπικό στην κυβερνοασφάλεια, ενώ το 35,56% των φορέων και των επιχειρήσεων μπορούν να ορίσουν μόνο έως 5 υπεύθυνους, αριθμός που είναι πολύ μικρός σε σύγκριση με τις τρέχουσες πραγματικές απαιτήσεις.

Οι λόγοι για την έλλειψη εξειδικευμένου προσωπικού προέρχονται τόσο από υποκειμενικούς όσο και από αντικειμενικούς παράγοντες. Οι σχολές εκπαίδευσης στον τομέα της κυβερνοασφάλειας στο Βιετνάμ δεν παρέχουν επί του παρόντος επαρκή αριθμό αποφοίτων για να καλύψουν τη ζήτηση της αγοράς. Η ποιότητα των αποφοίτων είναι άνιση, οι περισσότεροι από αυτούς δεν έχουν πρακτική εμπειρία, επομένως είναι δύσκολο να συμμετάσχουν στη λειτουργία σημαντικών συστημάτων. Πολλοί οργανισμοί, ιδίως οι μικρές και μεσαίες επιχειρήσεις, δεν έχουν αξιολογήσει σωστά τη σημασία της κυβερνοασφάλειας, με αποτέλεσμα την υποεκτίμηση των επενδύσεων σε εξειδικευμένο προσωπικό.

Για την επίλυση του προβλήματος της έλλειψης ανθρώπινου δυναμικού, οι οργανισμοί και οι επιχειρήσεις θα πρέπει να εξετάσουν το ενδεχόμενο εξωτερικής ανάθεσης επαγγελματικών υπηρεσιών για την παρακολούθηση και τη λειτουργία της ασφάλειας δικτύων, με σκοπό την κοινή χρήση πόρων. Επιπλέον, το Βιετνάμ πρέπει να αναπτύξει γρήγορα ένα σύνολο προτύπων, πιστοποιήσεων και ένα επίσημο σύστημα αξιολόγησης για το ανθρώπινο δυναμικό ασφάλειας δικτύων. Αυτά τα πρότυπα θα βοηθήσουν στην τυποποίηση και την προώθηση του επαγγελματισμού στον κλάδο της ασφάλειας δικτύων, παρακινώντας το ανθρώπινο δυναμικό να βελτιώνει συνεχώς τα προσόντα και τις ικανότητές του.

«Η ασφάλεια των δεδομένων των χρηστών αποτελεί επίσης ένα μεγάλο πρόβλημα για πολλούς οργανισμούς και επιχειρήσεις, καθώς η διαρροή αυτών των πληροφοριών είναι πολύ συχνή. Παρόλο που υπάρχει το Διάταγμα 13/2023/ND-CP για την προστασία των προσωπικών δεδομένων και ο επικείμενος Νόμος για την Προστασία Προσωπικών Δεδομένων, η εφαρμογή αυτών των κανονισμών εξακολουθεί να προκαλεί σύγχυση σε οργανισμούς και επιχειρήσεις. Επί του παρόντος, περισσότερο από το 40% των μονάδων και των επιχειρήσεων δεν διαθέτουν εξειδικευμένο προσωπικό ή αναθέτουν μόνο θέσεις μερικής απασχόλησης για αυτόν τον ιδιαίτερα σημαντικό τομέα», τόνισε ο ειδικός σε θέματα κυβερνοασφάλειας, Vu Ngoc Son.