צריך לשים לב ולהשקיע נכון בנושאי אבטחת מידע

אחר הצהריים של ה-5 באפריל, בהאנוי , מועדון העיתונות של ה-ICT של וייטנאם תיאם עם האיגוד הלאומי לביטחון סייבר כדי לארגן סמינר בנושא "מניעת מתקפות כופר".

בעידן הדיגיטלי, סוכנויות, ארגונים ועסקים נאלצים להתמודד עם איומים וסיכונים של אבטחת מידע וחוסר ביטחון, אשר הולכים וגדלים בהתמדה במרחב הקיברנטי מדי יום ובכל שעה. על פי נתונים סטטיסטיים, מתחילת 2023 היו יותר מ-13,750 מתקפות סייבר על מערכות מידע בווייטנאם שגרמו לתקריות. בפרט, בשלושת החודשים הראשונים של השנה בלבד, מספר מתקפות הסייבר על מערכות מידע בווייטנאם עמד על 2,323.

לאחרונה, ארגונים וייטנאמיים רבים כמו VNDIRECT, VPOIL... הותקפו באמצעות הצפנת נתונים (תוכנת כופר). כאשר אירוע זה התרחש, הכוחות התפקודיים לבטיחות ואבטחת רשת, עם הכוח הראשי A05, משרד הביטחון הציבורי ומחלקת אבטחת המידע במשרד המידע והתקשורת, תומכים ומספקים תמיכה פעילה לארגונים אלה באמצעות מומחים כדי להתגבר ולטפל באירועים.

העובדה שארגונים ועסקים וייטנאמים מתמודדים ברציפות עם מתקפות כופר לאחרונה גורמת לסוכנויות ויחידות רבות לדאוג האם ישנה קמפיין מתקפת כופר המכוון למערכות מידע מקומיות.

לנוכח בעיה זו, A05 ניהלה באופן יזום את הפעולות ותיאמה עם מחלקת אבטחת המידע ועם הסוכנויות הרלוונטיות כדי לתאם את החקירה, להנחות את הסוכנויות והעסקים לתקן את הבעיה במהירות, ולהחזיר את מערכות המידע לפעילות תקינה במהרה, תוך הגבלת השלכות הנזק לסוכנויות ולעסקים.

תוצאות החקירה על אופן הטיפול במתקפות הצפנת נתונים מראות כי שיטותיה של קבוצת פשע זו מתוחכמות ומסוכנות ביותר, ותרחישי התקיפה של קבוצת ההאקרים דומים רבים. תקיפת המערכת עלולה לגרום להשעיה של כל הפעילויות והעסקאות, וקשה לשחזר מידע רגיש שנפל לידי האקרים. בפרט, לנתונים של יחידות אלו תפקיד חשוב מאוד, מכריע בפעילות הארגון; יש לשמור ולהבטיח זמינות גבוהה.

בסמינר, מר וו נגוק סון, המנהל הטכני של החברה הלאומית לטכנולוגיית אבטחת סייבר (NCS), ראש מחלקת המחקר הטכנולוגי של האיגוד הלאומי לאבטחת סייבר, ציין כי צורת התקפות ההאקרים דומה יחסית, כולן הן התקפות מקומיות למשך זמן מסוים ולאחר מכן מצפינות נתונים לצורך כופר. עם זאת, טכניקות התקיפה של המקרים אינן זהות, כך שייתכן שמדובר בהתקפות של קבוצות פשיעת סייבר שונות.

אין ראיות לכך שמדובר בקמפיין מאורגן. עם זאת, לא ניתן לשלול אפשרות זו מכיוון שהאירועים התרחשו ברציפות בפרק זמן קצר יחסית. "אבטחת סייבר היא מלחמה בין בני אדם לבני אדם. זה בלתי נמנע שמערכת תותקף. עלינו להשקיע בהגנה כדי לקבל תגובות טובות יותר, במיוחד כדי להימנע מהמנטליות של נעילת דלת האסם לאחר גניבת הפרה", אמר מר וו נגוק סון.

מר לה שואן טוי, מנהל המרכז הלאומי לאבטחת סייבר (A05, משרד הביטחון הציבורי), אמר גם כי תדירותן של מתקפות דומות תהפוך לתכופה יותר ויותר, תוך התמקדות במערכות גדולות; מכיוון שרוב המפעלים הווייטנאמים אינם מקדישים תשומת לב ראויה לסוגיות אבטחה, למרות גל הטרנספורמציה הדיגיטלית המתרחש במהירות ובעוצמה.

לדברי מר לה שואן טוי, חברות רבות הזניחו כיום את מערכות אבטחת המידע, או קשרים חלשים עם יחידות האבטחה החברות... אלו הן הסיבות העיקריות לכך שחברות רבות הופכות לקורבנות של מתקפות. בנוסף, עיכובים בהודעה לרשויות כאשר מתרחשים אירועים, בלבול, היעדר תוכניות חקירה ותגובה, שחזור מערכת מהיר... כל אלה מחמירים את המצב, ואף מאבדים את הקשר עם ההתקפה.

בדברים שנשא בסמינר, אמר מר פאם תאי סון, סגן מנהל המרכז הלאומי לניטור אבטחת סייבר (משרד המידע והתקשורת), כי למרות שהסיכון למתקפות סייבר בווייטנאם עדיין גבוה, המודעות של רוב העסקים לנושא זה עדיין אינה טובה.

"עדיין ישנו פער בין תפיסה לפעולה עבורנו. נראה שעלינו לראות משהו קורה לפני שנוכל להגיב. זה לא נכון עם הקצב הנוכחי של התפתחות טכנולוגיית המידע", אמר מר פאם תאי סון.

על פי הסטטיסטיקה, וייטנאם עומדת כיום ביותר מ-90% מהפתרונות להבטחת אבטחת רשת מקומית. וייטנאם היא גם אחת המדינות הבודדות שיכולות להיות עצמאיות בפתרונות אבטחת רשת. לווייטנאם יש גם מגוון רחב למדי של מוצרים ופתרונות אבטחת רשת כגון הגנה על קווי תמסורת, חומות אש, ניטור, זיהוי ומניעת התקפות וכו'.

עם זאת, פתרונות אבטחת הסייבר של וייטנאם עדיין מתמודדים עם קשיים רבים בתחרות עם פתרונות זרים, כגון מחסור במשאבי אנוש, מחסור בהון השקעות, מחסור בתמיכה ממשלתית, חוסר אמון לקוחות וכו'. לכן, יש צורך בסנכרון ותיאום בין סוכנויות, ארגונים וחברות מקומיות ובינלאומיות כדי לשפר את האיכות והיעילות של פתרונות אבטחת הסייבר של וייטנאם. בפרט, נדרש מאמצי חברות לחקור ולפתח פתרונות "Make in Vietnam".

טראן בין