نیاز به توجه و سرمایه‌گذاری مناسب در مسائل امنیت اطلاعات

بعدازظهر ۵ آوریل، در هانوی ، باشگاه مطبوعاتی فناوری اطلاعات و ارتباطات ویتنام با انجمن ملی امنیت سایبری برای برگزاری سمیناری با موضوع «جلوگیری از حملات باج‌افزاری» هماهنگی کرد.

در عصر دیجیتال، آژانس‌ها، سازمان‌ها و مشاغل باید با تهدیدها و خطرات امنیت اطلاعات و ناامنی که دائماً در فضای مجازی هر روز و هر ساعت در حال افزایش است، روبرو شوند. طبق آمار، از ابتدای سال 2023، بیش از 13750 حمله سایبری به سیستم‌های اطلاعاتی در ویتنام رخ داده است که باعث ایجاد حوادث شده است. به طور خاص، تنها در 3 ماه اول سال جاری، تعداد حملات سایبری به سیستم‌های اطلاعاتی در ویتنام 2323 مورد بوده است.

اخیراً، بسیاری از شرکت‌های ویتنامی مانند VNDIRECT، VPOIL... مورد حمله رمزگذاری داده‌ها (باج‌افزار) قرار گرفته‌اند. هنگامی که این حادثه رخ داد، نیروهای عملیاتی در زمینه ایمنی و امنیت شبکه با نیروی اصلی A05، وزارت امنیت عمومی و وزارت امنیت اطلاعات، وزارت اطلاعات و ارتباطات، به طور فعال از این شرکت‌ها با متخصصان خود برای غلبه و مدیریت این حوادث پشتیبانی کرده‌اند و می‌کنند.

این واقعیت که سازمان‌ها و مشاغل ویتنامی اخیراً به طور مداوم با حملات باج‌افزاری مواجه بوده‌اند، بسیاری از سازمان‌ها و واحدها را نگران کرده است که آیا یک کمپین حمله باج‌افزاری سیستم‌های اطلاعاتی داخلی را هدف قرار داده است یا خیر.

Anh toa dam ATTT 2.jpg — مهمانان حاضر در میزگرد

در مواجهه با این مشکل، A05 به طور فعال ریاست و هماهنگی با وزارت امنیت اطلاعات و سازمان‌های مربوطه را بر عهده داشته است تا تحقیقات را هماهنگ کند، سازمان‌ها و مشاغل را برای رفع سریع مشکل راهنمایی کند و به زودی سیستم‌های اطلاعاتی را به عملکرد عادی بازگرداند و عواقب آسیب به سازمان‌ها و مشاغل را محدود کند.

نتایج تحقیقات در مورد نحوه‌ی مدیریت حملات رمزگذاری داده‌ها نشان می‌دهد که روش‌های این گروه جنایتکار بسیار پیچیده و خطرناک است و سناریوهای حمله‌ی این گروه هکری شباهت‌های زیادی به هم دارند. حمله به سیستم می‌تواند باعث تعلیق تمام فعالیت‌ها و تراکنش‌ها شود و بازیابی داده‌های حساسی که به دست هکرها افتاده است، دشوار است. به طور خاص، داده‌های این واحدها نقش بسیار مهمی در عملیات سازمان دارند و باید در دسترس بودن بالا را حفظ و تضمین کنند.

در این بحث، آقای وو نگوک سون، مدیر فنی شرکت سهامی خاص فناوری امنیت سایبری ملی (NCS)، رئیس دپارتمان تحقیقات فناوری انجمن ملی امنیت سایبری، اظهار داشت که شکل حملات هکرها نسبتاً مشابه است، همه حملاتی هستند که برای مدتی در پس‌زمینه باقی می‌مانند و سپس داده‌ها را برای باج‌گیری رمزگذاری می‌کنند. با این حال، تکنیک‌های حمله در این موارد یکسان نیست، بنابراین ممکن است که این حملات توسط گروه‌های مختلف جرایم سایبری انجام شده باشد.

هیچ مدرکی مبنی بر سازماندهی این حمله وجود ندارد. با این حال، این احتمال را نمی‌توان رد کرد زیرا این حوادث به طور متوالی در مدت زمان نسبتاً کوتاهی رخ داده‌اند. آقای وو نگوک سون گفت: «امنیت سایبری جنگی بین مردم و مردم است. حمله به یک سیستم اجتناب‌ناپذیر است. ما باید در دفاع سرمایه‌گذاری کنیم تا واکنش‌های بهتری داشته باشیم، به خصوص برای جلوگیری از ذهنیت قفل کردن درب طویله پس از دزدیده شدن گاو.»

Anh toa dam ATTT 1.jpg — آقای وو نگوک سون در سمینار سخنرانی کرد.

آقای لی شوان توی، مدیر مرکز ملی امنیت سایبری (A05، وزارت امنیت عمومی) نیز گفت که تعداد حملات مشابه با تمرکز بر سیستم‌های بزرگ، بیشتر و بیشتر خواهد شد؛ زیرا اکثر شرکت‌های ویتنامی، با وجود موج سریع و قدرتمند تحول دیجیتال، به مسائل امنیتی توجه کافی ندارند.

به گفته آقای لی ژوان توی، بسیاری از شرکت‌ها در حال حاضر سیستم‌های امنیت اطلاعات را نادیده گرفته‌اند یا ارتباط ضعیفی با واحدهای امنیتی دارند... اینها دلایل اصلی قربانی شدن بسیاری از شرکت‌ها در حملات هستند. علاوه بر این، تأخیر در اطلاع‌رسانی به مقامات هنگام وقوع حوادث، سردرگمی، فقدان برنامه‌های تحقیق و پاسخ، بازیابی عجولانه سیستم... همه اوضاع را بدتر می‌کنند و حتی رد حملات را از بین می‌برند.

Anh toa dam ATTT 3.jpg — آقای لو شوان توی در سمینار سخنرانی کرد

آقای فام تای سون، معاون مدیر مرکز ملی نظارت بر امنیت سایبری (وزارت اطلاعات و ارتباطات) در سخنرانی خود در این سمینار گفت که اگرچه خطر حملات سایبری در ویتنام هنوز بالاست، اما آگاهی اکثر مشاغل در مورد این موضوع هنوز خوب نیست.

آقای فام تای سون گفت: «برای ما هنوز بین آگاهی و اقدام فاصله وجود دارد. به نظر می‌رسد که قبل از شروع واکنش، باید ببینیم چه اتفاقی می‌افتد. این با سرعت فعلی توسعه فناوری اطلاعات درست نیست.»

Anh toa dam ATTT 4.jpg — آقای فام تای سون در سمینار سخنرانی کرد

طبق آمار، ویتنام در حال حاضر بیش از ۹۰٪ از راه‌حل‌ها را برای تضمین امنیت شبکه داخلی ارائه می‌دهد. ویتنام همچنین یکی از معدود کشورهایی است که می‌تواند در راه‌حل‌های امنیت شبکه خودکفا باشد. ویتنام همچنین طیف کاملی از محصولات و راه‌حل‌های امنیت شبکه مانند حفاظت از خطوط انتقال، فایروال‌ها، نظارت، تشخیص و پیشگیری از حمله و غیره را دارد.

با این حال، راهکارهای امنیت سایبری ویتنام هنوز در رقابت با راهکارهای خارجی با مشکلات زیادی مانند کمبود منابع انسانی، کمبود سرمایه، عدم حمایت دولت، عدم اعتماد مشتری و غیره مواجه است. بنابراین، برای بهبود کیفیت و اثربخشی راهکارهای امنیت سایبری ویتنام، نیاز به هماهنگی و همگام‌سازی بین سازمان‌ها، نهادها و شرکت‌های داخلی و بین‌المللی وجود دارد. به طور خاص، این امر مستلزم تلاش شرکت‌ها برای تحقیق و توسعه راهکارهای «ساخت ویتنام» است.

تران بین

منبع