Pertambahan dalam kuantiti dan skala
Menurut Laporan Ringkasan Keselamatan Siber 2024 yang dikeluarkan baru-baru ini oleh Persatuan Keselamatan Siber Kebangsaan, situasi keselamatan maklumat untuk kedua-dua perniagaan dan pengguna individu di Vietnam berada pada tahap amaran yang serius.
Sehubungan itu, serangan siber bukan sahaja semakin meningkat malah semakin kompleks dan canggih kaedahnya, justeru jumlah mangsa semakin meningkat berbanding tahun-tahun sebelumnya.
Secara khusus, pada tahun 2024, melalui tinjauan terhadap 4,935 unit dan organisasi di Vietnam, hampir 50% daripada mereka telah diserang sekurang-kurangnya sekali dan 6.77% adalah mangsa biasa jenayah siber. Jumlah keseluruhan serangan siber pada tahun ini dianggarkan lebih daripada 659,000 kes, dengan unit utama sahaja menerima lebih daripada 74,000 amaran serangan siber, termasuk 83 kempen serangan sasaran APT.
Bukan sahaja bilangan serangan siber meningkat, skala serangan siber juga telah berkembang lebih daripada sebelumnya, dengan banyak insiden yang sangat serius. Contohnya, Syarikat VNDirect Securities telah diserang pada penghujung Mac 2024, menyebabkan sistem maklumat syarikat lumpuh selama lebih seminggu.
Atau pada awal April 2024, sistem teknologi maklumat Perbadanan Minyak Vietnam (PVOIL) telah diserang, menyebabkan operasi platform digital unit itu digantung, dan pengeluaran invois elektronik untuk jualan tidak dapat dijalankan...
Menurut Persatuan Keselamatan Siber Kebangsaan, serangan sasaran APT ialah bentuk yang digemari oleh penggodam apabila menyasarkan agensi dan perusahaan domestik, dengan lebih daripada 26% serangan siber termasuk dalam kategori ini. Terdapat empat jenis kelemahan yang sering dieksploitasi oleh penggodam untuk serangan yang disasarkan, termasuk: kelemahan dalam perisian yang digunakan; kelemahan dalam pengurusan, konfigurasi dan proses kebenaran; kelemahan daripada rantaian bekalan yang tidak selamat dan tidak selamat; dan kelemahan yang disebabkan oleh manusia dalam sistem.
Selain risiko kecurian maklumat dan data, agensi dan perusahaan juga menghadapi ancaman penyulitan data dan wang tebusan. Menurut Laporan itu, sehingga 14.59% daripada agensi dan perusahaan berkata mereka telah diserang oleh perisian tebusan pada tahun lalu. Ini adalah kadar yang membimbangkan kerana bentuk serangan ini sangat berbahaya dan sangat "merosakkan". Sebaik sahaja data disulitkan, tiada cara untuk menyahsulitnya, operasi agensi dan perusahaan terganggu, dan terutamanya reputasi dan kewangan akan terjejas dengan serius.
Menurut ramalan Persatuan Keselamatan Siber Kebangsaan, pada tahun 2025 yang akan datang, organisasi dan perusahaan Vietnam akan terus menghadapi cabaran besar dalam keselamatan siber, terutamanya apabila banyak acara politik , ekonomi dan diplomatik penting dijangka berlaku pada tahun tersebut.
Akan terdapat banyak serangan siber dengan elemen pengintipan dan sabotaj, dengan teknik serangan siber yang semakin canggih dan pelbagai, dan "senjata siber" dilengkapi dengan teknologi AI untuk meningkatkan keupayaan untuk mengesan dan mengeksploitasi kelemahan.
Bentuk serangan utama masih serangan APT, perisian pengintip dan perisian tebusan. Sistem kawalan industri, kenderaan autonomi dan dron akan menjadi sasaran baharu penggodam.
Meningkatkan kesedaran dan pelaburan dalam keselamatan siber
Mengenai situasi di mana organisasi dan perniagaan menjadi sasaran yang semakin popular untuk penggodam, Pengarah Teknikal Syarikat Saham Bersama (NCS) Teknologi Keselamatan Siber Nasional Vu Ngoc Son berkata bahawa aliran semasa serangan siber menimbulkan keperluan mendesak untuk meningkatkan kesedaran dan melabur dalam penyelesaian keselamatan siber termaju.
Adalah penting untuk mengukuhkan kerjasama erat antara Kerajaan , perniagaan dan komuniti teknologi, menyelesaikan koridor undang-undang dengan cepat dan berkongsi maklumat dengan segera. Ini adalah faktor penentu untuk melindungi ruang siber negara dan mewujudkan asas yang kukuh untuk pembangunan dalam era digital.
Menurut Encik Vu Ngoc Son, salah satu kelemahan terbesar dalam keselamatan siber unit domestik dan perusahaan ialah kekurangan sumber manusia yang serius untuk bidang ini. Terutama, menurut tinjauan oleh Persatuan Keselamatan Siber Kebangsaan, lebih daripada 20.06% unit mengatakan bahawa mereka pada masa ini tidak mempunyai kakitangan khusus dalam keselamatan siber, 35.56% agensi dan perusahaan hanya boleh mengatur tidak lebih daripada 5 orang yang bertanggungjawab, jumlah ini sangat kecil berbanding keperluan sebenar semasa.
Sebab kekurangan kakitangan khusus datang dari kedua-dua faktor subjektif dan objektif. Sekolah latihan keselamatan siber di Vietnam pada masa ini tidak menyediakan kuantiti yang mencukupi untuk memenuhi permintaan pasaran. Kualiti graduan tidak sekata, kebanyakan mereka tidak mempunyai pengalaman praktikal, jadi sukar untuk mengambil bahagian dalam mengendalikan sistem penting. Banyak organisasi, terutamanya perusahaan kecil dan sederhana, tidak menilai dengan betul kepentingan keselamatan siber, yang membawa kepada memandang rendah pelaburan dalam kakitangan khusus.
Untuk menyelesaikan masalah kekurangan sumber manusia, agensi dan perusahaan harus mempertimbangkan perkhidmatan profesional penyumberan luar untuk memantau dan mengendalikan keselamatan rangkaian untuk berkongsi sumber. Selain itu, Vietnam perlu segera membangunkan satu set piawaian, pensijilan dan sistem penilaian formal untuk sumber manusia keselamatan rangkaian. Piawaian ini akan membantu menyeragamkan dan menggalakkan profesionalisme dalam industri keselamatan rangkaian, memotivasikan sumber manusia untuk terus meningkatkan kelayakan dan kapasiti mereka.
"Keselamatan data pengguna juga merupakan masalah besar bagi banyak organisasi dan perniagaan apabila kebocoran maklumat ini adalah perkara biasa. Walaupun terdapat Dekri 13/2023/ND-CP mengenai perlindungan data peribadi dan Undang-undang mengenai Perlindungan Data Peribadi yang akan datang, pelaksanaan peraturan ini masih mengelirukan di agensi dan perniagaan. Pada masa ini, lebih daripada 40% unit dan kakitangan perniagaan yang khusus diberi atau tidak mempunyai tugas sambilan khusus ini," menekankan pakar keselamatan siber Vu Ngoc Son.
Salah satu cara untuk mengukuhkan rintangan unit dan perusahaan terhadap penggodam adalah dengan meningkatkan penggunaan produk dan perkhidmatan keselamatan siber "Make in Vietnam".
Daripada angka rendah semasa (kira-kira 24%), jika unit domestik menyokong produk domestik, ia akan membantu mereka mengurangkan pergantungan mereka kepada teknologi asing, terutamanya dalam konteks peningkatan risiko pengintipan dan peperangan siber.
Penyelesaian "Make in VietNam" direka bentuk dengan pemahaman mendalam tentang infrastruktur, peraturan undang-undang, ciri pengguna dan pasaran Vietnam, dengan itu mengoptimumkan penggunaan dan operasi pada kos yang jauh lebih rendah.
Pengarah Teknikal Syarikat Saham Bersama Teknologi Keselamatan Siber Negara Vu Ngoc Son
Sumber: https://kinhtedothi.vn/cap-bach-giai-phap-bao-ve-an-ninh-mang.html
![[Foto] Lam Dong: Imej kerosakan selepas tasik yang disyaki pecah di Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[Foto] Presiden Luong Cuong menerima Setiausaha Perang AS Pete Hegseth](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
Komen (0)