Nevoie urgentă de soluții de securitate cibernetică.

O creștere bruscă atât a numărului, cât și a dimensiunii.

Conform Raportului sumar privind securitatea cibernetică din 2024, publicat recent de Asociația Națională de Securitate Cibernetică, starea securității informațiilor în Vietnam, atât pentru companii, cât și pentru utilizatorii individuali, se află la un nivel critic.

Prin urmare, atacurile cibernetice nu numai că cresc ca număr, dar devin și mai complexe și mai sofisticate în metodele lor, ceea ce duce la o creștere a numărului de victime în comparație cu anii precedenți.

Mai exact, în 2024, un sondaj realizat pe 4.935 de organizații din Vietnam a arătat că aproape 50% au fost supuse cel puțin unui atac cibernetic, iar 6,77% au fost victime frecvente ale criminalității cibernetice. Numărul total de atacuri cibernetice din acel an a fost estimat la peste 659.000, cu peste 74.000 de alerte de atac cibernetic care au vizat doar unități critice, inclusiv 83 de atacuri avansate persistente (APT) direcționate.

Nu numai că atacurile cibernetice au crescut în număr, dar au și avut o amploare extinsă, multe incidente fiind extrem de grave. De exemplu, compania VNDirect Securities a fost atacată la sfârșitul lunii martie 2024, paralizându-i sistemul informatic timp de mai bine de o săptămână.

De exemplu, la începutul lunii aprilie 2024, sistemul informatic al Vietnam Oil Corporation (PVOIL) a fost atacat, provocând perturbări ale operațiunilor platformei digitale a companiei și făcând imposibilă emiterea facturilor electronice pentru vânzări...

Conform Asociației Naționale pentru Securitate Cibernetică, atacurile de tip Amenințare Persistentă Avansată (APT) sunt o metodă preferată de hackerii care vizează agențiile și companiile interne, reprezentând peste 26% din atacurile cibernetice. Există patru tipuri comune de vulnerabilități exploatate de hackeri în atacurile direcționate: vulnerabilități în software-ul existent; vulnerabilități în procesele de gestionare, configurare și permisiuni; vulnerabilități în lanțurile de aprovizionare nesigure; și erori umane în cadrul sistemului.

Pe lângă riscul furtului de informații și date, organizațiile și companiile se confruntă și cu amenințarea atacurilor ransomware. Conform raportului, până la 14,59% dintre organizații și companii au raportat că au fost atacate de ransomware în ultimul an. Aceasta este o rată alarmantă, deoarece acest tip de atac este foarte periculos și extrem de distructiv. Odată ce datele sunt criptate, nu există nicio modalitate de a le decripta, perturbând operațiunile organizațiilor și companiilor și afectându-le grav reputația și finanțele.

Conform previziunilor Asociației Naționale pentru Securitate Cibernetică, în anul 2025, organizațiile și întreprinderile vietnameze se vor confrunta în continuare cu provocări semnificative în materie de securitate cibernetică, în special având în vedere numeroasele evenimente politice , economice și diplomatice importante care sunt așteptate să aibă loc în cursul anului.

Vor exista numeroase atacuri cibernetice cu elemente de spionaj și sabotaj, utilizând tehnici de atac cibernetic din ce în ce mai sofisticate și diverse și utilizând „arme cibernetice” echipate cu tehnologie de inteligență artificială (IA) pentru a le spori capacitatea de a detecta și exploata vulnerabilitățile.

Principalele forme de atac rămân atacurile APT țintite, spyware-ul și ransomware-ul. Sistemele de control industrial, vehiculele autonome și dronele vor fi noi ținte pentru hackeri.

Creșterea gradului de conștientizare și investițiile în securitatea cibernetică.

Vorbind despre numărul tot mai mare de organizații și companii care devin ținte preferate ale hackerilor, Vu Ngoc Son, director tehnic al Societății Naționale de Tehnologie a Securității Cibernetice (NCS), a declarat că tendința actuală a atacurilor cibernetice creează o nevoie urgentă de a crește gradul de conștientizare și de a investi în soluții avansate de securitate cibernetică.

Este esențial să se consolideze cooperarea strânsă dintre Guvern , mediul de afaceri și comunitatea tehnologică, să se finalizeze rapid cadrul legal și să se partajeze informațiile în timp util. Aceștia sunt factori decisivi în protejarea spațiului cibernetic național și crearea unei baze solide pentru dezvoltare în era digitală.

Potrivit domnului Vu Ngoc Son, una dintre cele mai mari slăbiciuni în domeniul securității cibernetice pentru organizațiile și companiile autohtone este lipsa acută de resurse umane în acest domeniu. În special, conform unui sondaj realizat de Asociația Națională de Securitate Cibernetică, peste 20,06% dintre organizații au raportat că în prezent nu au personal dedicat securității cibernetice, iar 35,56% dintre agenții și companii pot desemna doar cel mult 5 persoane responsabile, un număr foarte mic în comparație cu cerințele reale.

Lipsa personalului specializat în securitate cibernetică provine atât din factori subiectivi, cât și obiectivi. În prezent, instituțiile de formare în domeniul securității cibernetice din Vietnam nu furnizează suficient personal pentru a satisface cererea pieței. Calitatea absolvenților este inegală, mulți dintre ei lipsindu-le experiența practică, ceea ce le îngreunează operarea sistemelor critice. Multe organizații, în special întreprinderile mici și mijlocii (IMM-uri), nu au evaluat în mod corespunzător importanța securității cibernetice, ceea ce duce la subestimarea investițiilor în personal specializat.

Pentru a aborda deficitul de personal, agențiile și companiile ar trebui să ia în considerare externalizarea serviciilor profesionale de monitorizare și operare a securității cibernetice pentru a partaja resursele. În plus, Vietnamul trebuie să dezvolte rapid certificări standardizate și sisteme formale de evaluare pentru personalul din domeniul securității cibernetice. Aceste standarde vor contribui la standardizarea și promovarea profesionalismului în industria securității cibernetice, motivând personalul să își îmbunătățească continuu abilitățile și capacitățile.

„Securitatea datelor utilizatorilor este, de asemenea, o problemă majoră pentru multe organizații și companii, deoarece scurgerile de date sunt foarte frecvente. Deși există Decretul 13/2023/ND-CP privind protecția datelor cu caracter personal și viitoarea Lege privind protecția datelor cu caracter personal, implementarea acestor reglementări rămâne problematică în multe agenții și companii. În prezent, peste 40% dintre organizații și companii nu au personal dedicat sau desemnează personal pentru a gestiona acest domeniu crucial doar ca o responsabilitate secundară”, a subliniat expertul în securitate cibernetică Vu Ngoc Son.