השקעה מתאימה, תגובה פרואקטיבית

ראש הממשלה פאם מין צ'ין חתם והוציא זה עתה את ההודעה הרשמית מס' 33/CD-TTg, הקוראת למשרדים, סניפים ורשויות מקומיות לחזק את אבטחת המידע ברשת. תוכן ההודעה מחייב יישום מספר משימות דחופות לנוכח מצב מתקפות הסייבר, ובמיוחד תוכנות כופר, אשר גברו בחדות ועשויות להמשיך להתפתח בצורה מורכבת בתקופה הקרובה, מה שמהווה סיכון לפגיעה חמורה בפעילויות הפיתוח החברתי -כלכלי...

סטטיסטיקות של מחלקת אבטחת המידע (משרד המידע והתקשורת) מראות כי מתחילת 2023 היו יותר מ-13,750 מתקפות סייבר על מערכות מידע בווייטנאם. בשלושת החודשים הראשונים של 2024 בלבד, מספר מתקפות הסייבר על מערכות מידע בווייטנאם עמד על 2,323. כמו כן, ברבעון הראשון של 2024, מרכז ניטור אבטחת הסייבר הלאומי (מחלקת אבטחת מידע) תיעד יותר מ-300,000 איומים שכוונו נגד מערכות המידע של וייטנאם. מתוכם, יותר מ-13,000 היו קשורים לתוכנות כופר. לאחרונה, מערכות המידע של ארגונים וייטנאמיים רבים כמו VNDIRECT, PVOIL... הותקפו ברציפות על ידי תוכנות כופר. עובדה זו גורמת לסוכנויות ויחידות רבות לחשוש מקמפיין מתקפות כופר המכוון נגד מערכות מידע מקומיות.

מומחים מאיגוד אבטחת המידע של וייטנאם, מחלקת אבטחת הסייבר ומניעת פשעי היי-טק ( משרד הביטחון הציבורי ) ומחלקת אבטחת המידע תמכו באופן פעיל בעסקים בהתגברות על אירועים וטיפול בהם, ובמקביל קבעו כי אין ראיות לכך שמדובר בקמפיין מאורגן. עם זאת, לא ניתן לשלול אפשרות זו מכיוון שהאירועים התרחשו ברצף בפרק זמן קצר יחסית.

המציאות היא שרוב העסקים הווייטנאמיים לא הקדישו תשומת לב ראויה לנושאי אבטחת מידע, למרות גל הטרנספורמציה הדיגיטלית המהיר והחזק. זוהי הסיבה העיקרית לכך שחברות רבות הפכו קורבנות של מתקפות. יחד עם זאת, העיכוב בהודעה לרשויות כאשר מתרחש אירוע; בלבול, היעדר חקירה ותגובה; שחזור מערכת מהיר... מחמיר את המצב.

הרשויות, ובמיוחד משרד אבטחת המידע, הזהירו כי מגמת מתקפות כופר על עסקים וארגונים בווייטנאם הולכת וגוברת; במקביל, הן פרסמו מסמכים הקוראים לסוכנויות, ארגונים ועסקים לבחון ולחזק את יישום פתרונות אבטחת מידע ברשת עבור מערכות מידע, תוך מתן עדיפות לפתרונות ניטור והתרעה מוקדמת. לאחרונה, משרד אבטחת המידע פרסם מדריך על מספר צעדים למניעה ולמזערה של סיכונים ממתקפות כופר עבור סוכנויות, ארגונים ועסקים, במטרה להבטיח את אבטחת המידע ברשת הלאומית.

הפתרון הדחוף כעת הוא ליישם אמצעי ניטור מתמשכים, ללא קשר לזמן; לבצע השקעות מתאימות (הן במשאבים כספיים והן במשאבי אנוש) בניטור, תגובה ומניעה. עבור מערכות שזיהו פגיעויות אבטחה חמורות, לאחר תיקון הפגיעות, יש צורך לבצע באופן מיידי ציד איומים כדי לקבוע את האפשרות של חדירה קודמת; ליישם את מודל 4 השכבות להבטחת אבטחת המידע שהוציא משרד המידע והתקשורת (כוחות באתר; הגנה ופיקוח מקצועיים; בדיקה והערכה מקצועיים; חיבור ושיתוף מידע עם המערכת הטכנית הלאומית)...

אבטחת סייבר היא מלחמה בין בני אדם לבני אדם. לכן, עלינו להשקיע בהגנה כדי לקבל תגובות טובות יותר, במיוחד להימנע מהמנטליות של "לסגור את דלת האסם אחרי שהסוס ברח".

טראן לו