Keperluan segera untuk penyelesaian keselamatan siber.

Peningkatan mendadak dalam bilangan dan saiz.

Menurut Laporan Ringkasan Keselamatan Siber 2024 yang baru-baru ini diterbitkan oleh Persatuan Keselamatan Siber Kebangsaan, keadaan keselamatan maklumat di Vietnam, baik untuk perniagaan mahupun pengguna individu, berada pada tahap kritikal.

Sehubungan itu, serangan siber bukan sahaja meningkat bilangannya tetapi juga menjadi lebih kompleks dan canggih dalam kaedahnya, mengakibatkan lonjakan bilangan mangsa berbanding tahun-tahun sebelumnya.

Secara khususnya, pada tahun 2024, satu tinjauan terhadap 4,935 organisasi di Vietnam mendedahkan bahawa hampir 50% telah mengalami sekurang-kurangnya satu serangan siber, dan 6.77% kerap menjadi mangsa jenayah siber. Jumlah serangan siber pada tahun itu dianggarkan lebih 659,000, dengan lebih 74,000 amaran serangan siber yang menyasarkan unit kritikal sahaja, termasuk 83 serangan Ancaman Berterusan Lanjutan (APT) yang disasarkan.

Bukan sahaja serangan siber telah meningkat jumlahnya, malah skalanya juga telah berkembang, dengan banyak insiden yang menjadi sangat serius. Contohnya, Syarikat Sekuriti VNDirect telah diserang pada akhir Mac 2024, melumpuhkan sistem maklumatnya selama lebih seminggu.

Contohnya, pada awal April 2024, sistem teknologi maklumat Vietnam Oil Corporation (PVOIL) telah diserang, menyebabkan gangguan kepada operasi platform digital syarikat dan menjadikannya mustahil untuk mengeluarkan invois elektronik untuk jualan...

Menurut Persatuan Keselamatan Siber Kebangsaan, serangan Ancaman Berterusan Lanjutan (APT) merupakan kaedah pilihan untuk penggodam yang menyasarkan agensi dan perniagaan domestik, menyumbang lebih 26% daripada serangan siber. Terdapat empat jenis kerentanan biasa yang dieksploitasi oleh penggodam dalam serangan yang disasarkan: kerentanan dalam perisian sedia ada; kerentanan dalam proses pengurusan, konfigurasi dan kebenaran; kerentanan dalam rantaian bekalan yang tidak selamat; dan ralat manusia dalam sistem.

Selain risiko kecurian maklumat dan data, organisasi dan perniagaan juga menghadapi ancaman serangan ransomware. Menurut laporan itu, sehingga 14.59% organisasi dan perniagaan melaporkan telah diserang oleh ransomware pada tahun lalu. Ini adalah kadar yang membimbangkan kerana serangan jenis ini sangat berbahaya dan sangat merosakkan. Sebaik sahaja data disulitkan, tiada cara untuk menyahsulitnya, mengganggu operasi organisasi dan perniagaan, dan memberi kesan buruk kepada reputasi dan kewangan mereka.

Menurut ramalan Persatuan Keselamatan Siber Kebangsaan, pada tahun 2025 yang akan datang, organisasi dan perniagaan Vietnam akan terus menghadapi cabaran keselamatan siber yang ketara, terutamanya dengan banyak peristiwa politik , ekonomi dan diplomatik penting yang dijangka berlaku pada tahun tersebut.

Akan terdapat banyak serangan siber dengan unsur pengintipan dan sabotaj, menggunakan teknik serangan siber yang semakin canggih dan pelbagai, serta menggunakan "senjata siber" yang dilengkapi dengan teknologi kecerdasan buatan (AI) untuk meningkatkan keupayaan mereka bagi mengesan dan mengeksploitasi kelemahan.

Bentuk serangan utama masih disasarkan kepada serangan APT, perisian intip dan ransomware. Sistem kawalan industri, kenderaan autonomi dan dron akan menjadi sasaran baharu bagi penggodam.

Meningkatkan kesedaran dan melabur dalam keselamatan siber.

Bercakap tentang peningkatan bilangan organisasi dan perniagaan yang menjadi sasaran pilihan penggodam, Vu Ngoc Son, Pengarah Teknikal Syarikat Saham Bersama Teknologi Keselamatan Siber Negara (NCS), berkata trend serangan siber semasa mewujudkan keperluan segera untuk meningkatkan kesedaran dan melabur dalam penyelesaian keselamatan siber yang canggih.

Adalah penting untuk memperkukuhkan kerjasama erat antara Kerajaan , perniagaan dan komuniti teknologi, memuktamadkan rangka kerja perundangan dengan cepat dan berkongsi maklumat tepat pada masanya. Ini adalah faktor penentu dalam melindungi ruang siber negara dan mewujudkan asas yang kukuh untuk pembangunan dalam era digital.

Menurut Encik Vu Ngoc Son, salah satu kelemahan terbesar dalam keselamatan siber untuk organisasi dan perniagaan domestik ialah kekurangan sumber manusia yang teruk dalam bidang ini. Terutamanya, menurut tinjauan oleh Persatuan Keselamatan Siber Kebangsaan, lebih daripada 20.06% organisasi melaporkan bahawa mereka pada masa ini tidak mempunyai kakitangan keselamatan siber yang berdedikasi, dan 35.56% agensi dan perniagaan hanya boleh menugaskan tidak lebih daripada 5 orang yang bertanggungjawab, satu jumlah yang sangat kecil berbanding keperluan sebenar.

Kekurangan kakitangan keselamatan siber khusus berpunca daripada faktor subjektif dan objektif. Pada masa ini, institusi latihan keselamatan siber di Vietnam tidak membekalkan kakitangan yang mencukupi untuk memenuhi permintaan pasaran. Kualiti graduan tidak sekata, dengan ramai yang kekurangan pengalaman praktikal, menyukarkan mereka untuk mengendalikan sistem kritikal. Banyak organisasi, terutamanya perusahaan kecil dan sederhana (PKS), tidak menilai kepentingan keselamatan siber dengan betul, yang membawa kepada pengurangan pelaburan dalam kakitangan khusus.

Bagi menangani kekurangan kakitangan, agensi dan perniagaan harus mempertimbangkan penyumberan luar perkhidmatan pemantauan dan operasi keselamatan siber profesional untuk berkongsi sumber. Di samping itu, Vietnam perlu segera membangunkan pensijilan piawai dan sistem penilaian formal untuk kakitangan keselamatan siber. Piawaian ini akan membantu menyeragamkan dan mempromosikan profesionalisme dalam industri keselamatan siber, memotivasikan kakitangan untuk terus meningkatkan kemahiran dan keupayaan mereka.

"Keselamatan data pengguna juga merupakan isu utama bagi banyak organisasi dan perniagaan, kerana kebocoran data sangat biasa berlaku. Walaupun terdapat Dekri 13/2023/ND-CP mengenai perlindungan data peribadi dan Undang-undang Perlindungan Data Peribadi yang akan datang, pelaksanaan peraturan ini masih bermasalah di banyak agensi dan perniagaan. Pada masa ini, lebih daripada 40% organisasi dan perniagaan tidak mempunyai kakitangan khusus atau hanya menugaskan kakitangan untuk mengendalikan bidang penting ini sebagai tanggungjawab sekunder," tegas pakar keselamatan siber Vu Ngoc Son.