راهکارهای فوری برای حفظ امنیت شبکه

افزایش کمیت و مقیاس

طبق گزارش خلاصه امنیت سایبری ۲۰۲۴ که اخیراً توسط انجمن ملی امنیت سایبری منتشر شده است، وضعیت امنیت اطلاعات برای مشاغل و کاربران شخصی در ویتنام در سطح هشدار جدی قرار دارد.

بر این اساس، حملات سایبری نه تنها از نظر تعداد در حال افزایش هستند، بلکه روش‌های آنها نیز پیچیده‌تر و تخصصی‌تر می‌شود، بنابراین تعداد قربانیان در مقایسه با سال‌های گذشته به شدت افزایش یافته است.

به طور خاص، در سال ۲۰۲۴، از طریق بررسی ۴۹۳۵ واحد و سازمان در ویتنام، تقریباً ۵۰٪ از آنها حداقل یک بار مورد حمله قرار گرفته بودند و ۶.۷۷٪ قربانی منظم جرایم سایبری بودند. تعداد کل حملات سایبری در سال بیش از ۶۵۹۰۰۰ مورد تخمین زده می‌شود که واحدهای کلیدی به تنهایی بیش از ۷۴۰۰۰ هشدار حمله سایبری، از جمله ۸۳ کمپین حمله هدفمند APT، دریافت کرده‌اند.

نه تنها تعداد حملات سایبری افزایش یافته است، بلکه مقیاس حملات سایبری نیز بیش از گذشته گسترش یافته است و بسیاری از حوادث بسیار جدی بوده‌اند. به عنوان مثال، شرکت اوراق بهادار VNDirect در پایان مارس 2024 مورد حمله قرار گرفت و باعث شد سیستم اطلاعاتی این شرکت بیش از یک هفته فلج شود.

یا در اوایل آوریل ۲۰۲۴، سیستم فناوری اطلاعات شرکت نفت ویتنام (PVOIL) مورد حمله قرار گرفت و باعث شد عملیات پلتفرم دیجیتال این واحد به حالت تعلیق درآید و صدور فاکتورهای الکترونیکی برای فروش امکان‌پذیر نباشد...

طبق گزارش انجمن ملی امنیت سایبری، حملات هدفمند APT نوعی از حملات مورد علاقه هکرها برای هدف قرار دادن سازمان‌ها و شرکت‌های داخلی است که بیش از ۲۶ درصد از حملات سایبری در این دسته قرار می‌گیرند. چهار نوع آسیب‌پذیری وجود دارد که هکرها اغلب برای حملات هدفمند از آنها سوءاستفاده می‌کنند، از جمله: آسیب‌پذیری در نرم‌افزارهای در حال استفاده؛ آسیب‌پذیری در فرآیندهای مدیریت، پیکربندی و مجوز؛ آسیب‌پذیری‌های ناشی از زنجیره‌های تأمین ناامن و غیرایمن؛ و آسیب‌پذیری‌های ناشی از انسان در سیستم.

علاوه بر خطر سرقت اطلاعات و داده‌ها، سازمان‌ها و شرکت‌ها با تهدید رمزگذاری داده‌ها و باج‌گیری نیز مواجه هستند. طبق این گزارش، تا ۱۴.۵۹٪ از سازمان‌ها و شرکت‌ها اعلام کرده‌اند که در سال گذشته مورد حمله باج‌افزارها قرار گرفته‌اند. این میزان نگران‌کننده است زیرا این نوع حمله بسیار خطرناک و بسیار "مخرب" است. پس از رمزگذاری داده‌ها، هیچ راهی برای رمزگشایی آنها وجود ندارد، عملیات سازمان‌ها و شرکت‌ها مختل می‌شود و به ویژه اعتبار و امور مالی به طور جدی تحت تأثیر قرار می‌گیرد.

طبق پیش‌بینی انجمن ملی امنیت سایبری، در سال آینده ۲۰۲۵، سازمان‌ها و شرکت‌های ویتنامی همچنان با چالش‌های بزرگی در امنیت سایبری مواجه خواهند بود، به‌ویژه زمانی که انتظار می‌رود بسیاری از رویدادهای مهم سیاسی ، اقتصادی و دیپلماتیک در طول سال رخ دهد.

حملات سایبری زیادی با عناصر جاسوسی و خرابکاری، با تکنیک‌های حمله سایبری به طور فزاینده‌ای پیچیده و متنوع، و «سلاح‌های سایبری» مجهز به فناوری هوش مصنوعی برای افزایش توانایی شناسایی و بهره‌برداری از آسیب‌پذیری‌ها، رخ خواهد داد.

اشکال اصلی حمله هنوز حملات APT، جاسوس‌افزارها و باج‌افزارها هستند. سیستم‌های کنترل صنعتی، وسایل نقلیه خودران و پهپادها اهداف جدید هکرها خواهند بود.

افزایش آگاهی و سرمایه‌گذاری در امنیت سایبری

وو نگوک سان، مدیر فنی شرکت سهامی ملی فناوری امنیت سایبری (NCS)، با توجه به وضعیتی که سازمان‌ها و کسب‌وکارها به طور فزاینده‌ای به اهداف محبوب هکرها تبدیل می‌شوند، گفت که روند فعلی حملات سایبری، نیاز فوری به افزایش آگاهی و سرمایه‌گذاری در راه‌حل‌های پیشرفته امنیت سایبری را مطرح می‌کند.

تقویت همکاری نزدیک بین دولت ، کسب‌وکارها و جامعه فناوری، تکمیل سریع کریدور قانونی و به اشتراک‌گذاری سریع اطلاعات ضروری است. اینها عوامل تعیین‌کننده‌ای برای محافظت از فضای مجازی ملی و ایجاد پایه‌ای محکم برای توسعه در عصر دیجیتال هستند.

به گفته آقای وو نگوک سون، یکی از بزرگترین نقاط ضعف در امنیت سایبری واحدها و شرکت‌های داخلی، کمبود جدی منابع انسانی برای این حوزه است. نکته قابل توجه این است که طبق نظرسنجی انجمن ملی امنیت سایبری، بیش از 20.06 درصد از واحدها اظهار داشتند که در حال حاضر پرسنل متخصص در امنیت سایبری ندارند، 35.56 درصد از آژانس‌ها و شرکت‌ها فقط می‌توانند حداکثر 5 نفر را به عنوان مسئول تعیین کنند که این تعداد در مقایسه با نیازهای واقعی فعلی بسیار ناچیز است.

دلایل کمبود پرسنل متخصص از عوامل ذهنی و عینی ناشی می‌شود. مدارس آموزش امنیت سایبری در ویتنام در حال حاضر به اندازه کافی برای پاسخگویی به تقاضای بازار، نیرو ارائه نمی‌دهند. کیفیت فارغ التحصیلان ناهموار است، اکثر آنها تجربه عملی ندارند، بنابراین مشارکت در راه‌اندازی سیستم‌های مهم دشوار است. بسیاری از سازمان‌ها، به ویژه شرکت‌های کوچک و متوسط، اهمیت امنیت سایبری را به درستی ارزیابی نکرده‌اند و این منجر به دست کم گرفتن سرمایه‌گذاری در پرسنل متخصص شده است.

برای حل مشکل کمبود منابع انسانی، سازمان‌ها و شرکت‌ها باید برون‌سپاری خدمات حرفه‌ای برای نظارت و بهره‌برداری از امنیت شبکه را برای به اشتراک گذاشتن منابع در نظر بگیرند. علاوه بر این، ویتنام باید به سرعت مجموعه‌ای از استانداردها، گواهینامه‌ها و یک سیستم ارزیابی رسمی برای منابع انسانی امنیت شبکه ایجاد کند. این استانداردها به استانداردسازی و ارتقای حرفه‌ای‌گری در صنعت امنیت شبکه کمک می‌کند و منابع انسانی را برای بهبود مداوم صلاحیت‌ها و ظرفیت‌های خود ترغیب می‌کند.

وو نگوک سان، متخصص امنیت سایبری، تأکید کرد: «امنیت داده‌های کاربران نیز برای بسیاری از سازمان‌ها و کسب‌وکارها، زمانی که نشت این اطلاعات بسیار رایج است، یک مشکل بزرگ است. اگرچه فرمان ۱۳/۲۰۲۳/ND-CP در مورد حفاظت از داده‌های شخصی و قانون آتی حفاظت از داده‌های شخصی وجود دارد، اما اجرای این مقررات هنوز در سازمان‌ها و کسب‌وکارها گیج‌کننده است. در حال حاضر، بیش از ۴۰ درصد از واحدها و کسب‌وکارها کارکنان متخصص ندارند یا فقط موقعیت‌های پاره وقت را برای این حوزه بسیار مهم اختصاص می‌دهند.»