Οι επιθέσεις κρυπτογράφησης δεδομένων που στοχεύουν βιετναμέζικες επιχειρήσεις γίνονται ολοένα και πιο περίπλοκες και απρόβλεπτες. Από τα τέλη Μαρτίου 2024, μια σειρά επιθέσεων ransomware που στοχεύουν βιετναμέζικες επιχειρήσεις και οργανισμούς έχουν προκαλέσει σημαντικές ζημιές, οδηγώντας σε εκτεταμένο άγχος και ανησυχία μεταξύ εκατομμυρίων Βιετναμέζικων χρηστών.

Σε αυτό το πλαίσιο, μια βασική ανησυχία για πολλούς οργανισμούς και επιχειρήσεις στο Βιετνάμ είναι ο τρόπος επένδυσης σε συστήματα πληροφοριών. Ένα άλλο ερώτημα είναι πόσες επενδύσεις απαιτούνται για την άμυνα κατά των επιθέσεων κρυπτογράφησης δεδομένων;

toa da ma ma ανάγνωση συνολικών χρημάτων 1.jpg
Σεμινάριο για την Πρόληψη Επιθέσεων Ransomware που διοργανώθηκε από την Λέσχη Δημοσιογράφων Πληροφορικής. Φωτογραφία: Le Anh Dung

Μιλώντας στο σεμινάριο για την πρόληψη επιθέσεων ransomware που διοργάνωσε η Λέσχη Δημοσιογράφων Πληροφορικής το απόγευμα της 5ης Απριλίου, ο κ. Vu Ngoc Son, Τεχνικός Διευθυντής της Εθνικής Εταιρείας Κυβερνοασφάλειας Τεχνολογίας (NCS) - Επικεφαλής της Επιτροπής Τεχνολογικής Έρευνας του Εθνικού Συνδέσμου Κυβερνοασφάλειας, δήλωσε ότι οι άνθρωποι φαντάζονται ότι η επένδυση στην κυβερνοασφάλεια είναι ακριβή, αλλά αυτό δεν ισχύει.

Σύμφωνα με τον γενικό τύπο παγκοσμίως , οι επενδύσεις στην κυβερνοασφάλεια αντιπροσωπεύουν συνήθως περίπου το 10% των συνολικών επενδύσεων σε συστήματα πληροφοριών. Αυτό δεν είναι ένα μεγάλο ποσό.

« Το ιδανικό επίπεδο επενδύσεων για την κυβερνοασφάλεια είναι επί του παρόντος 10% ή ακόμα και 20%, αλλά το Βιετνάμ δεν το έχει επιτύχει ακόμη. Αυτή τη στιγμή βρίσκεται κάτω από το 5% », δήλωσε ο κ. Vu Ngoc Son.

Στην εθνική πύλη υποβολής προσφορών, η συνολική επένδυση για υπηρεσίες παρακολούθησης της κυβερνοασφάλειας είναι 56 δισεκατομμύρια VND. Μια άλλη προσφορά για εξοπλισμό τείχους προστασίας είναι 50 δισεκατομμύρια VND. Ένα μεμονωμένο έργο τείχους προστασίας έχει κόστος ίσο με το συνολικό κόστος όλων των έργων παρακολούθησης της κυβερνοασφάλειας που υποβάλλονται από όλους τους φορείς και τους οργανισμούς στην εθνική πύλη δημόσιας υπηρεσίας. Σύμφωνα με τον ειδικό Vu Ngoc Son, αυτό δείχνει μια σημαντική απόκλιση στις επενδύσεις σε συστήματα ασφάλειας πληροφοριών.

Επιπλέον, ο κ. Σον υποστήριξε επίσης ότι αυτό που έχει σημασία είναι η συνετή επένδυση και όχι το πόσα χρήματα επενδύονται. Οι βιετναμέζικες υπηρεσίες και οργανισμοί συνήθως επενδύουν το 80% του κόστους τους στην πρόληψη, αλλά διαθέτουν μόνο το 15% στην παρακολούθηση και το 5% στην αντιμετώπιση. Η νέα νοοτροπία τώρα είναι να επενδύουμε ισότιμα ​​στην πρόληψη, την παρακολούθηση και την αντιμετώπιση, σαν ένα τρίποδο σκαμπό.

toa dam ma ανάγνωση συνολικών χρημάτων 2.jpg
Κος Vu Ngoc Son, Επικεφαλής της Επιτροπής Τεχνολογικής Έρευνας του Εθνικού Συνδέσμου Κυβερνοασφάλειας. Φωτογραφία: Le Anh Dung

Σύμφωνα με τον Αντισυνταγματάρχη Le Xuan Thuy, Διευθυντή του Εθνικού Κέντρου Κυβερνοασφάλειας (Τμήμα A05, Υπουργείο Δημόσιας Ασφάλειας ), μια έκθεση της Gartner δείχνει ότι το κόστος της ασφάλειας των πληροφοριών αντιπροσωπεύει συνήθως περίπου το 10-15% του προϋπολογισμού επενδύσεων στην πληροφορική και έχει αυξηθεί έκτοτε.

Το Υπουργείο Πληροφοριών και Επικοινωνιών έχει εκδώσει σχετικά συγκεκριμένες οδηγίες σχετικά με αυτό το θέμα, διασφαλίζοντας την ασφάλεια των πληροφοριών σε διαφορετικά επίπεδα. Η δημιουργία αντιγράφων ασφαλείας των δεδομένων είναι ένα από τα κριτήρια. Ωστόσο, ο Αντισυνταγματάρχης Le Xuan Thuy υποστηρίζει ότι οι οργανισμοί και οι επιχειρήσεις δεν μπορούν να βασίζονται αποκλειστικά σε συστήματα δημιουργίας αντιγράφων ασφαλείας για την επιβίωσή τους, ειδικά σε περίπτωση κλιμάκωσης των επιθέσεων, καθώς η ανάκαμψη απαιτεί χρόνο.

toa da ma ma ανάγνωση συνολικών χρημάτων 3.jpg
Αντισυνταγματάρχης Le Xuan Thuy, Διευθυντής του Εθνικού Κέντρου Κυβερνοασφάλειας. Φωτογραφία: Le Anh Dung

Μοιράζοντας τις απόψεις του επί του θέματος, ο κ. Nguyen Van Cuong, Αναπληρωτής Γενικός Διευθυντής της CMC Cyber ​​Security, δήλωσε ότι η επένδυση σε συστήματα ασφάλειας πληροφοριών θα πρέπει να βασίζεται στο μέγεθος της επιχείρησης και στη σημασία των δεδομένων που αναπτύσσουν.

Για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), όπου τα δεδομένα δεν είναι κρίσιμης σημασίας, τα συστήματα παρακολούθησης είναι αρκετά απλά. Οι ΜΜΕ μπορούν απλώς να χρησιμοποιήσουν υπηρεσίες cloud από εταιρείες παρακολούθησης κυβερνοασφάλειας με πολύ χαμηλό κόστος.

Ωστόσο, οι ειδικοί επισημαίνουν επίσης ότι η επένδυση σε συστήματα ασφάλειας πληροφοριών δεν σημαίνει ότι δεν θα συμβούν επιθέσεις. Τα συστήματα παρακολούθησης βοηθούν μόνο στην ανίχνευση και όχι στην πρόληψη περιστατικών. Αυτό εξαρτάται από τις λύσεις κυβερνοασφάλειας στις οποίες έχει επενδύσει ο οργανισμός ή η επιχείρηση.

Ένα σημείο που πρέπει να ληφθεί υπόψη είναι η συμπεριφορά της διαχειριστικής οντότητας. Η επίγνωση του επικεφαλής του οργανισμού είναι ζωτικής σημασίας, επειδή είναι αυτός που υπογράφει τη σύμβαση και λαμβάνει τις επενδυτικές αποφάσεις. Χωρίς επαρκή επίγνωση, η επένδυση μπορεί εύκολα να χαθεί, τα χρήματα δαπανώνται αλλά το σύστημα εξακολουθεί να έχει ευπάθειες. Επιπλέον, εάν η διαχειριστική αρχή λάβει προειδοποιήσεις από την εποπτική μονάδα αλλά δεν αναλάβει δράση, το σύστημα μπορεί να δεχθεί επίθεση.

Οι διαδικτυακές απάτες στο Βιετνάμ αυξήθηκαν κατακόρυφα τους πρώτους τρεις μήνες του έτους . Ο αριθμός των διαδικτυακών απάτων και των κυβερνοεπιθέσεων στο Βιετνάμ κλιμακώνεται. Οι χρήστες του Διαδικτύου πρέπει να είναι πιο προσεκτικοί και να αποκτήσουν δεξιότητες αντιμετώπισης.