Pilna potrzeba rozwiązań z zakresu cyberbezpieczeństwa.

Nastąpił gwałtowny wzrost liczby i rozmiarów.

Według raportu podsumowującego stan cyberbezpieczeństwa za rok 2024, opublikowanego niedawno przez Krajowe Stowarzyszenie Cyberbezpieczeństwa, stan bezpieczeństwa informacji w Wietnamie, zarówno w przypadku przedsiębiorstw, jak i użytkowników indywidualnych, jest na poziomie krytycznym.

W związku z tym liczba cyberataków nie tylko rośnie, ale również stosowane przez nich metody są coraz bardziej złożone i wyrafinowane. W rezultacie liczba ofiar jest większa niż w latach ubiegłych.

W 2024 roku badanie 4935 organizacji w Wietnamie wykazało, że prawie 50% z nich doświadczyło co najmniej jednego cyberataku, a 6,77% było częstymi ofiarami cyberprzestępstw. Łączną liczbę cyberataków w tym roku oszacowano na ponad 659 000, z czego ponad 74 000 alertów o cyberatakach dotyczyło samych jednostek krytycznych, w tym 83 ukierunkowanych ataków APT (Advanced Persistent Threat).

Nie tylko wzrosła liczba cyberataków, ale także ich skala, a wiele incydentów jest niezwykle poważnych. Na przykład, pod koniec marca 2024 roku firma VNDirect Securities Company padła ofiarą ataku, który sparaliżował jej system informatyczny na ponad tydzień.

Przykładowo, na początku kwietnia 2024 r. system informatyczny Vietnam Oil Corporation (PVOIL) został zaatakowany, co spowodowało zakłócenia w działaniu platformy cyfrowej firmy i uniemożliwiło wystawianie elektronicznych faktur sprzedaży...

Według National Cybersecurity Association, ataki typu Advanced Persistent Threat (APT) są preferowaną metodą ataków hakerów na agencje i firmy krajowe, stanowiąc ponad 26% wszystkich cyberataków. Istnieją cztery typowe rodzaje luk wykorzystywanych przez hakerów w atakach ukierunkowanych: luki w istniejącym oprogramowaniu; luki w procesach zarządzania, konfiguracji i uprawnień; luki w niezabezpieczonych łańcuchach dostaw; oraz błąd ludzki w systemie.

Oprócz ryzyka kradzieży informacji i danych, organizacje i firmy są również narażone na ataki ransomware. Według raportu, aż 14,59% organizacji i firm zgłosiło, że padło ofiarą ataków ransomware w ciągu ostatniego roku. Jest to alarmujący wskaźnik, ponieważ ten rodzaj ataku jest bardzo niebezpieczny i wysoce destrukcyjny. Zaszyfrowanych danych nie da się odszyfrować, co zakłóca działalność organizacji i firm oraz poważnie wpływa na ich reputację i finanse.

Według prognozy Narodowego Stowarzyszenia Cyberbezpieczeństwa, w nadchodzącym roku 2025 wietnamskie organizacje i przedsiębiorstwa będą nadal stawiać czoła poważnym wyzwaniom w zakresie cyberbezpieczeństwa, zwłaszcza w obliczu wielu ważnych wydarzeń politycznych , gospodarczych i dyplomatycznych, które mają się odbyć w tym roku.

Dojdzie do licznych cyberataków z elementami szpiegostwa i sabotażu, wykorzystujących coraz bardziej wyrafinowane i zróżnicowane techniki cyberataków oraz „cyberbroń” wyposażoną w technologię sztucznej inteligencji (AI) w celu zwiększenia zdolności wykrywania i wykorzystywania luk w zabezpieczeniach.

Głównymi formami ataków pozostają ukierunkowane ataki APT, oprogramowanie szpiegujące i ransomware. Systemy sterowania przemysłowego, pojazdy autonomiczne i drony staną się nowymi celami hakerów.

Podnoszenie świadomości i inwestowanie w cyberbezpieczeństwo.

Mówiąc o rosnącej liczbie organizacji i przedsiębiorstw, które stają się ulubionym celem hakerów, Vu Ngoc Son, dyrektor techniczny Krajowej Spółki Akcyjnej ds. Technologii Cyberbezpieczeństwa (NCS), stwierdził, że obecny trend cyberataków stwarza pilną potrzebę podnoszenia świadomości i inwestowania w zaawansowane rozwiązania z zakresu cyberbezpieczeństwa.

Niezbędne jest zacieśnienie ścisłej współpracy między rządem , przedsiębiorstwami i środowiskiem technologicznym, szybkie sfinalizowanie ram prawnych i terminowa wymiana informacji. Są to decydujące czynniki dla ochrony krajowej cyberprzestrzeni i stworzenia solidnych podstaw dla rozwoju w erze cyfrowej.

Według pana Vu Ngoc Sona, jedną z największych słabości cyberbezpieczeństwa w krajowych organizacjach i firmach jest poważny niedobór zasobów ludzkich w tej dziedzinie. Co ciekawe, według badania przeprowadzonego przez National Cybersecurity Association, ponad 20,06% organizacji zgłosiło brak dedykowanego personelu ds. cyberbezpieczeństwa, a 35,56% agencji i firm może wyznaczyć nie więcej niż 5 osób odpowiedzialnych za ten obszar, co jest liczbą bardzo małą w porównaniu z rzeczywistymi potrzebami.

Niedobór wyspecjalizowanego personelu ds. cyberbezpieczeństwa wynika zarówno z czynników subiektywnych, jak i obiektywnych. Obecnie wietnamskie instytucje szkoleniowe z zakresu cyberbezpieczeństwa nie zapewniają wystarczającej liczby pracowników, aby sprostać zapotrzebowaniu rynku. Jakość absolwentów jest nierówna, a wielu z nich nie posiada doświadczenia praktycznego, co utrudnia im obsługę systemów krytycznych. Wiele organizacji, zwłaszcza małych i średnich przedsiębiorstw (MŚP), nie doceniło odpowiednio znaczenia cyberbezpieczeństwa, co prowadzi do niedoceniania inwestycji w wyspecjalizowany personel.

Aby zaradzić niedoborom kadrowym, agencje i firmy powinny rozważyć outsourcing profesjonalnych usług monitorowania i obsługi cyberbezpieczeństwa, aby dzielić się zasobami. Ponadto Wietnam musi szybko opracować ujednolicone certyfikaty i formalne systemy oceny personelu zajmującego się cyberbezpieczeństwem. Standardy te pomogą ujednolicić i promować profesjonalizm w branży cyberbezpieczeństwa, motywując personel do ciągłego doskonalenia umiejętności i kompetencji.

„Bezpieczeństwo danych użytkowników jest również istotną kwestią dla wielu organizacji i firm, ponieważ wycieki danych są bardzo powszechne. Pomimo obowiązywania Dekretu 13/2023/ND-CP w sprawie ochrony danych osobowych i nadchodzącej Ustawy o ochronie danych osobowych, wdrażanie tych przepisów pozostaje problematyczne w wielu agencjach i firmach. Obecnie ponad 40% organizacji i firm nie dysponuje dedykowanym personelem lub przydziela go jedynie do obsługi tego kluczowego obszaru w ramach obowiązków drugorzędnych” – podkreślił ekspert ds. cyberbezpieczeństwa Vu Ngoc Son.