نیاز فوری به راهکارهای امنیت سایبری.

افزایش شدید هم در تعداد و هم در اندازه.

طبق گزارش خلاصه امنیت سایبری ۲۰۲۴ که اخیراً توسط انجمن ملی امنیت سایبری منتشر شده است، وضعیت امنیت اطلاعات در ویتنام، چه برای کسب‌وکارها و چه برای کاربران شخصی، در سطح بحرانی قرار دارد.

بر این اساس، حملات سایبری نه تنها از نظر تعداد در حال افزایش هستند، بلکه روش‌های آنها نیز پیچیده‌تر و تخصصی‌تر می‌شود و در نتیجه تعداد قربانیان در مقایسه با سال‌های گذشته افزایش یافته است.

به طور خاص، در سال ۲۰۲۴، یک بررسی از ۴۹۳۵ سازمان در ویتنام نشان داد که تقریباً ۵۰٪ حداقل یک حمله سایبری را تجربه کرده‌اند و ۶.۷۷٪ قربانی مکرر جرایم سایبری بوده‌اند. تعداد کل حملات سایبری در آن سال بیش از ۶۵۹۰۰۰ مورد تخمین زده شد که بیش از ۷۴۰۰۰ هشدار حمله سایبری فقط واحدهای حیاتی را هدف قرار داده است، از جمله ۸۳ حمله هدفمند تهدید پیشرفته مداوم (APT).

نه تنها تعداد حملات سایبری افزایش یافته، بلکه مقیاس آنها نیز گسترش یافته و بسیاری از حوادث بسیار جدی بوده‌اند. به عنوان مثال، شرکت اوراق بهادار VNDirect در پایان مارس 2024 مورد حمله قرار گرفت و سیستم اطلاعاتی آن را بیش از یک هفته فلج کرد.

برای مثال، در اوایل آوریل ۲۰۲۴، سیستم فناوری اطلاعات شرکت نفت ویتنام (PVOIL) مورد حمله قرار گرفت و باعث اختلال در عملیات پلتفرم دیجیتال این شرکت و غیرممکن شدن صدور فاکتورهای الکترونیکی برای فروش شد...

طبق گزارش انجمن ملی امنیت سایبری، حملات تهدید پیشرفته مداوم (APT) روشی ترجیحی برای هکرها است که سازمان‌ها و مشاغل داخلی را هدف قرار می‌دهند و بیش از 26 درصد از حملات سایبری را تشکیل می‌دهند. چهار نوع آسیب‌پذیری رایج وجود دارد که توسط هکرها در حملات هدفمند مورد سوء استفاده قرار می‌گیرند: آسیب‌پذیری در نرم‌افزارهای موجود؛ آسیب‌پذیری در فرآیندهای مدیریت، پیکربندی و مجوز؛ آسیب‌پذیری در زنجیره‌های تأمین ناامن؛ و خطای انسانی در سیستم.

علاوه بر خطر سرقت اطلاعات و داده‌ها، سازمان‌ها و مشاغل با تهدید حملات باج‌افزاری نیز مواجه هستند. طبق این گزارش، تا ۱۴.۵۹٪ از سازمان‌ها و مشاغل گزارش داده‌اند که در سال گذشته مورد حمله باج‌افزاری قرار گرفته‌اند. این میزان نگران‌کننده است زیرا این نوع حمله بسیار خطرناک و بسیار مخرب است. پس از رمزگذاری داده‌ها، هیچ راهی برای رمزگشایی آن وجود ندارد و این امر باعث اختلال در عملکرد سازمان‌ها و مشاغل می‌شود و به شدت بر اعتبار و امور مالی آنها تأثیر می‌گذارد.

طبق پیش‌بینی انجمن ملی امنیت سایبری، در سال ۲۰۲۵، سازمان‌ها و مشاغل ویتنامی همچنان با چالش‌های قابل توجه امنیت سایبری مواجه خواهند بود، به خصوص با توجه به اینکه انتظار می‌رود بسیاری از رویدادهای مهم سیاسی ، اقتصادی و دیپلماتیک در طول سال رخ دهد.

حملات سایبری زیادی با عناصر جاسوسی و خرابکاری رخ خواهد داد که از تکنیک‌های حمله سایبری پیچیده‌تر و متنوع‌تری استفاده می‌کنند و از «سلاح‌های سایبری» مجهز به فناوری هوش مصنوعی (AI) برای افزایش توانایی خود در شناسایی و بهره‌برداری از آسیب‌پذیری‌ها استفاده می‌کنند.

اشکال اصلی حمله همچنان حملات هدفمند APT، جاسوس‌افزارها و باج‌افزارها هستند. سیستم‌های کنترل صنعتی، وسایل نقلیه خودران و پهپادها اهداف جدید هکرها خواهند بود.

افزایش آگاهی و سرمایه‌گذاری در امنیت سایبری

وو نگوک سون، مدیر فنی شرکت سهامی ملی فناوری امنیت سایبری (NCS)، در مورد افزایش تعداد سازمان‌ها و کسب‌وکارهایی که به اهداف ترجیحی هکرها تبدیل می‌شوند، گفت که روند فعلی حملات سایبری، نیاز فوری به افزایش آگاهی و سرمایه‌گذاری در راه‌حل‌های پیشرفته امنیت سایبری را ایجاد می‌کند.

تقویت همکاری نزدیک بین دولت ، کسب‌وکارها و جامعه فناوری، نهایی کردن سریع چارچوب قانونی و به اشتراک‌گذاری به‌موقع اطلاعات ضروری است. اینها عوامل تعیین‌کننده‌ای در حفاظت از فضای مجازی ملی و ایجاد پایه‌ای محکم برای توسعه در عصر دیجیتال هستند.

به گفته آقای وو نگوک سون، یکی از بزرگترین نقاط ضعف در امنیت سایبری برای سازمان‌ها و مشاغل داخلی، کمبود شدید منابع انسانی در این زمینه است. نکته قابل توجه این است که طبق نظرسنجی انجمن ملی امنیت سایبری، بیش از 20.06 درصد از سازمان‌ها گزارش داده‌اند که در حال حاضر پرسنل امنیت سایبری اختصاصی ندارند و 35.56 درصد از آژانس‌ها و مشاغل فقط می‌توانند حداکثر 5 نفر را به عنوان مسئول تعیین کنند، عددی که در مقایسه با نیازهای واقعی بسیار ناچیز است.

کمبود پرسنل متخصص امنیت سایبری از عوامل ذهنی و عینی ناشی می‌شود. در حال حاضر، مؤسسات آموزش امنیت سایبری در ویتنام پرسنل کافی برای پاسخگویی به تقاضای بازار را تأمین نمی‌کنند. کیفیت فارغ التحصیلان ناهموار است و بسیاری از آنها فاقد تجربه عملی هستند و این امر کار با سیستم‌های حیاتی را برای آنها دشوار می‌کند. بسیاری از سازمان‌ها، به ویژه شرکت‌های کوچک و متوسط ​​(SMEs)، اهمیت امنیت سایبری را به درستی ارزیابی نکرده‌اند و این منجر به دست کم گرفتن سرمایه‌گذاری در پرسنل متخصص شده است.

برای رفع کمبود پرسنل، سازمان‌ها و کسب‌وکارها باید برون‌سپاری خدمات حرفه‌ای نظارت و عملیات امنیت سایبری را برای به اشتراک گذاشتن منابع در نظر بگیرند. علاوه بر این، ویتنام باید به سرعت گواهینامه‌های استاندارد و سیستم‌های ارزیابی رسمی برای پرسنل امنیت سایبری ایجاد کند. این استانداردها به استانداردسازی و ارتقای حرفه‌ای‌گری در صنعت امنیت سایبری کمک می‌کند و پرسنل را برای بهبود مداوم مهارت‌ها و قابلیت‌های خود ترغیب می‌کند.

وو نگوک سان، متخصص امنیت سایبری، تأکید کرد: «امنیت داده‌های کاربر نیز برای بسیاری از سازمان‌ها و مشاغل یک مسئله مهم است، زیرا نشت داده‌ها بسیار رایج است. اگرچه فرمان ۱۳/۲۰۲۳/ND-CP در مورد حفاظت از داده‌های شخصی و قانون آتی حفاظت از داده‌های شخصی وجود دارد، اما اجرای این مقررات در بسیاری از سازمان‌ها و مشاغل همچنان مشکل‌ساز است. در حال حاضر، بیش از ۴۰ درصد از سازمان‌ها و مشاغل کارکنان اختصاصی ندارند یا فقط پرسنلی را برای رسیدگی به این حوزه حیاتی به عنوان یک مسئولیت ثانویه اختصاص می‌دهند.»