ضد باج‌افزار: چقدر کافی است؟

حملات رمزگذاری داده‌ها علیه کسب‌وکارهای ویتنامی پیچیده‌تر و غیرقابل پیش‌بینی‌تر می‌شوند. از پایان مارس ۲۰۲۴، مجموعه‌ای از حملات باج‌افزاری علیه کسب‌وکارها و سازمان‌های ویتنامی خسارات زیادی به بار آورده و منجر به وحشت و اضطراب میلیون‌ها کاربر ویتنامی شده است.

در این زمینه، موضوعی که بسیاری از سازمان‌ها و مشاغل در ویتنام نگران آن هستند این است که چه میزان سرمایه‌گذاری باید در سیستم‌های اطلاعاتی انجام شود؟ سوال دیگری که مطرح می‌شود این است که برای دفاع در برابر حملات رمزگذاری داده‌ها چه میزان سرمایه‌گذاری لازم است؟

آقای وو نگوک سون، مدیر فنی شرکت سهامی ملی فناوری امنیت سایبری (NCS) - رئیس دپارتمان تحقیقات فناوری انجمن ملی امنیت سایبری - در سمینار پیشگیری از حملات باج‌افزاری که توسط باشگاه خبرنگاران فناوری اطلاعات در بعد از ظهر ۵ آوریل برگزار شد، گفت که مردم تصور می‌کنند سرمایه‌گذاری در امنیت سایبری گران است، اما اینطور نیست.

طبق فرمول کلی دنیا ، سرمایه‌گذاری در امنیت شبکه معمولاً حدود ۱۰٪ از هزینه‌های سرمایه‌گذاری در سیستم‌های اطلاعاتی را تشکیل می‌دهد. این عدد بزرگی نیست.

آقای وو نگوک سان گفت: « سطح ایده‌آل سرمایه‌گذاری برای امنیت سایبری امروز ۱۰ درصد است، سطح خوب ۲۰ درصد است، با این حال، در ویتنام به این سطح نرسیده‌ایم و در حال حاضر تنها زیر ۵ درصد است .»

در پورتال مناقصه ملی، کل سرمایه‌گذاری برای خدمات نظارت بر امنیت شبکه ۵۶ میلیارد دانگ ویتنام است. پیشنهاد دیگری برای تجهیزات فایروال ۵۰ میلیارد دانگ ویتنام است. یک پروژه فایروال اما هزینه آن برابر با کل پروژه‌های نظارت بر امنیت شبکه همه آژانس‌ها و سازمان‌هایی است که در پورتال خدمات عمومی ملی مناقصه می‌دهند. به گفته کارشناس وو نگوک سان، این نشان دهنده تفاوت زیادی در سرمایه‌گذاری در سیستم‌های امنیت اطلاعات است.

علاوه بر این، آقای سون همچنین گفت که کاری که باید انجام شود، سرمایه‌گذاری صحیح است، نه اینکه چقدر پول سرمایه‌گذاری شود. سازمان‌ها و ادارات ویتنامی اغلب ۸۰٪ از هزینه‌های خود را در پیشگیری سرمایه‌گذاری می‌کنند، با این حال، آنها فقط ۱۵٪ از سرمایه خود را صرف نظارت و ۵٪ را صرف واکنش می‌کنند. تفکر جدید اکنون این است که به طور مساوی در پیشگیری، نظارت و واکنش، به سبک سه پایه، سرمایه‌گذاری شود.

به گفته سرهنگ دوم لو ژوان توی، مدیر مرکز ملی امنیت سایبری (دپارتمان A05، وزارت امنیت عمومی )، گزارش گارتنر نشان می‌دهد که هزینه‌های امنیت اطلاعات اغلب حدود 10 تا 15 درصد از بودجه سرمایه‌گذاری فناوری اطلاعات را تشکیل می‌دهد و اکنون افزایش یافته است.

وزارت اطلاعات و ارتباطات راهنمایی‌های نسبتاً مشخصی در این مورد منتشر کرده و امنیت اطلاعات را در سطوح مختلف تضمین می‌کند. به طور خاص، پشتیبان‌گیری یکی از معیارها است. با این حال، سرهنگ دوم لو شوان توی گفت که سازمان‌ها و مشاغل نمی‌توانند برای بقا به سیستم‌های پشتیبان متکی باشند، به خصوص در مورد حملات فزاینده که بازیابی آنها زمان می‌برد.

آقای نگوین ون کونگ - معاون مدیر کل امنیت سایبری CMC - در مورد این موضوع گفت که سرمایه‌گذاری در سیستم‌های امنیت اطلاعات باید بر اساس مقیاس کسب‌وکار و اهمیت داده‌هایی که در حال استفاده از آنها هستند، باشد.

برای شرکت‌های کوچک و متوسط، که داده‌هایشان خیلی مهم نیست، سیستم نظارت بر این واحدها بسیار ساده است. شرکت‌های کوچک و متوسط ​​فقط باید از خدمات ابری شرکت‌های نظارت بر امنیت شبکه با هزینه‌های بسیار کم استفاده کنند.

با این حال، کارشناسان همچنین می‌گویند که سرمایه‌گذاری در سیستم‌های امنیت اطلاعات به این معنی نیست که هیچ حمله‌ای رخ نخواهد داد. سیستم‌های نظارتی فقط به شناسایی کمک می‌کنند اما نمی‌توانند از وقوع حوادث جلوگیری کنند، که این امر به راهکارهای امنیت شبکه‌ای که سازمان‌ها و مشاغل در آن سرمایه‌گذاری کرده‌اند بستگی دارد.

نکته‌ای که باید به آن توجه کرد، رفتار واحد مدیریت است. آگاهی رئیس بسیار مهم است زیرا او کسی است که قرارداد را امضا می‌کند و تصمیم به سرمایه‌گذاری می‌گیرد. بدون آگاهی کامل، سرمایه‌گذاری می‌تواند به راحتی به مسیر اشتباه هدایت شود، پول خرج شود اما سیستم هنوز نقاط ضعفی داشته باشد. علاوه بر این، اگر واحد مدیریت از واحد نظارت هشدار دریافت کند اما از آن پیروی نکند، سیستم همچنان می‌تواند مورد حمله قرار گیرد.

کلاهبرداری آنلاین در ویتنام در سه ماه اول سال به شدت افزایش یافته است. تعداد کلاهبرداری‌های آنلاین و حملات سایبری در ویتنام رو به افزایش است. کاربران اینترنت باید هوشیارتر و مجهز به مهارت‌های مقابله‌ای باشند.