صنعت تولید در ویتنام، با تمایل به جذب سرمایه‌گذاری بین‌المللی، به هدف اصلی گروه‌های حمله باج‌افزاری نیز تبدیل شده است. در مواجهه با این خطر، شرکت امنیت سایبری ویتل (VCS) سمیناری در مورد استراتژی واکنش به باج‌افزار، به‌طور خاص برای صنعت تولید، در ۱۲ ژوئن در پارک صنعتی تانگ لانگ برگزار کرد و بیش از ۳۰ کسب‌وکار را به خود جذب کرد.

تصویر001.jpg
کارگاه آموزشی «استراتژی‌های پاسخ به باج‌افزار برای شرکت‌های تولیدی»

مشاغل تولیدی - طعمه‌های مورد علاقه حملات باج‌افزاری

یکی از نمایندگان کسب و کار پرسید: «ما هنوز هم نظارت داریم و به رئیس گزارش می‌دهیم که شرکت مورد حمله قرار نگرفته است. بنابراین، همیشه از ما پرسیده می‌شود که چرا باید سرمایه‌گذاری در امنیت اطلاعات را افزایش دهیم.» این سوال رایج بسیاری از واحدها در ویتنام است.

به گفته آقای بویی ترونگ تان - مشاور راهکار در VCS، لازم است این واقعیت را بپذیریم که حملات سایبری به طور قابل توجهی به طور مداوم در حال افزایش هستند و اشکال حمله آنها پیچیده‌تر و پیچیده‌تر می‌شود. آمار سیستم اطلاعات تهدید VCS در سه ماهه اول سال 2024 نشان می‌دهد که تعداد کمپین‌های حمله رمزگذاری داده‌ها در مقایسه با مدت مشابه 70 درصد افزایش یافته است. در سطح جهانی، بسیاری از شرکت‌های تولیدی بزرگ نیز قربانی باج‌افزارها شده‌اند و صدها میلیون دلار ضرر متحمل شده‌اند.

تصویر002.jpg
آقای بویی ترونگ تان - مشاور راهکار در VCS، در مورد مشکلاتی که شرکت‌های تولیدی هنگام ساخت یک سیستم امنیتی فناوری اطلاعات با آن مواجه می‌شوند، صحبت می‌کند.

واقعیت فوق نشان می‌دهد که هر کسی می‌تواند قربانی باج‌افزار شود، به خصوص زمانی که این نوع حمله به یک مدل تجاری (RaaS) تبدیل شده است که استقرار و اجرای آن آسان است. ویژگی این نوع حمله این است که هکرها اغلب کدهای مخرب را برای مدت طولانی، تا 200 روز، در سیستم تجاری نصب می‌کنند تا نقاط ضعف را درک کرده و داده‌های مهم سیستم را شناسایی کنند. بسیاری از مشاغل بدون اطلاع هک می‌شوند و فرصت جلوگیری زودهنگام از آن را از دست می‌دهند. آقای Thanh گفت: "آنها فقط زمانی متوجه می‌شوند که داده‌ها رمزگذاری شده‌اند. در آن زمان خیلی دیر شده است و عواقب آن بسیار بیشتر از میزان پولی است که برای امنیت اطلاعات هزینه شده است."

در بخش تولید، کسب‌وکارها به دلیل تمایلشان به پرداخت هزینه، به «طعمه» مورد علاقه هکرها تبدیل شده‌اند. به گفته کارشناسان VCS، علاوه بر کمبود پرسنل متخصص امنیت فناوری اطلاعات برای پاسخگویی به حملات پیچیده، روند اینترنت اشیا نیز به عنوان ریسکی برای کسب‌وکارهای تولیدی مطرح است که درهای بیشتری را برای نفوذ هکرها ایجاد می‌کند. بسیاری از واحدها هنوز از سیستم‌های قدیمی فناوری اطلاعات استفاده می‌کنند، در حالی که خطوط تولید هوشمند و زنجیره‌های تأمین پیچیده با شرکای شخص ثالث متعدد در سراسر جهان، تضمین استانداردهای امنیت فناوری اطلاعات را دشوارتر می‌کند.

شرکت‌های تولیدی به یک همراه در امنیت اطلاعات نیاز دارند

به گفته خانم بویی تی هوآ - مدیر برنامه همراهی شرکت‌ها برای بلوغ امنیت اطلاعات (برنامه بلوغ امنیت سایبری ویتل - CSMP) از VCS، همراهی یک واحد متخصص در امنیت اطلاعات برای شرکت‌های تولیدی ضروری خواهد بود.

CSMP یک برنامه ویژه است که به شرکای شرکت‌کننده کمک می‌کند تا پشتیبانی جامعی در زمینه امنیت اطلاعات دریافت کنند، از جمله: مدیریت، اندازه‌گیری و مشاوره در سطح بلوغ، ارزیابی نفوذ سیستم، واکنش به حوادث - آماده برای ایستادن در کنار هم در هنگام مواجهه کسب‌وکارها با خطرات امنیت اطلاعات، آموزش عملی، به‌روزرسانی سریع و دقیق اطلاعات اطلاعاتی مرتبط برای شناسایی زودهنگام خطرات. این برنامه با هدف محافظت جامع از کسب‌وکارها و سازمان‌ها در برابر تهدیدات امنیت سایبری، حل مشکل کمبود پرسنل امنیت اطلاعات و بهینه‌سازی هزینه‌های سرمایه‌گذاری بلندمدت ایجاد شده است.

VCS با ترکیب تجربیات عملی حاصل از بیش از 10 سال کار و تحقیق در زمینه امنیت فناوری اطلاعات و پشتیبانی از بیش از 100 مشتری داخلی و بین‌المللی، ارزشمندترین دانش، درس‌ها و تجربیات خود را به یک برنامه آموزشی منحصراً برای شرکای شرکت‌کننده در CSMP منتقل خواهد کرد. خانم هوآ گفت: «تجربیات و درس‌های قبلی فقط برای آموزش داخلی در VCS برای بهبود کیفیت خدمات به مشتریان استفاده شده است. این تنها برنامه‌ای است که ما برای به اشتراک گذاشتن دانش امنیت فناوری اطلاعات در خارج از سازمان انجام می‌دهیم تا مستقیماً ظرفیت امنیت فناوری اطلاعات شرکا را بهبود بخشیم.»

تصویر003.jpg
خانم هوآ تأکید کرد: «برای مقابله با گروه‌های هکری، کسب‌وکارها اکنون می‌توانند از پشتیبانی تمام ۶۰۰ کارمند VCS، از جمله آن‌هایی که توانایی‌های سطح بین‌المللی دارند، برخوردار باشند.»

شرکت‌های تولیدی با شرکت در برنامه CSMP نه تنها از منابع انسانی و دانش بهره می‌برند، بلکه تعهدی برای کیفیت خدمات و حل مشکل هزینه‌ها نیز دریافت می‌کنند، زیرا ۱۰۰٪ محصولات و خدمات توسط VCS و مطابق با زمینه و ویژگی‌های بازار داخلی تحقیق و توسعه داده می‌شوند و با شرکت‌های بین‌المللی قابل رقابت هستند.

تصویر004.jpg
مشاوره ۱-۱ در مورد سطح بلوغ امنیت فناوری اطلاعات برای شرکت‌های تولیدی

در این رویداد، یکی از حوزه‌هایی که بیشترین توجه را به خود جلب کرد، جداول مشاوره و ارزیابی سلامت امنیت فناوری اطلاعات برای کسب‌وکارها در قالب مستقیم ۱-۱ بود. از آنجا، به کسب‌وکارها ارزیابی اولیه‌ای از سلامت امنیت فناوری اطلاعات ارائه شد، توصیه‌های خاصی بر اساس هر نقطه ضعف دریافت شد و سپس جهت‌گیری سرمایه‌گذاری مناسبی صورت گرفت. این امر همچنین تمایل VCS را برای همراهی با کسب‌وکارهای تولیدی نشان داد.

دانگ نونگ