Острая необходимость в решениях в области кибербезопасности.

Резкое увеличение как численности, так и размеров.

Согласно недавно опубликованному Национальным агентством кибербезопасности отчету о состоянии кибербезопасности за 2024 год, уровень информационной безопасности во Вьетнаме, как для предприятий, так и для частных пользователей, находится на критическом уровне.

Таким образом, кибератаки не только участились, но и стали более сложными и изощренными по своим методам, что приводит к резкому увеличению числа жертв по сравнению с предыдущими годами.

В частности, в 2024 году опрос 4935 организаций во Вьетнаме показал, что почти 50% из них пережили как минимум одну кибератаку, а 6,77% стали частыми жертвами киберпреступлений. Общее число кибератак в том году оценивается более чем в 659 000, при этом более 74 000 оповещений о кибератаках были направлены только на критически важные подразделения, включая 83 целенаправленные атаки типа APT (Advanced Persistent Threat).

Увеличилось не только количество кибератак, но и их масштабы, при этом многие инциденты носят крайне серьезный характер. Например, в конце марта 2024 года компания VNDirect Securities подверглась атаке, парализовавшей ее информационную систему более чем на неделю.

Например, в начале апреля 2024 года информационная система Вьетнамской нефтяной корпорации (PVOIL) подверглась атаке, что привело к сбоям в работе цифровой платформы компании и сделало невозможным выставление электронных счетов-фактур за продажи...

По данным Национальной ассоциации кибербезопасности, атаки типа APT (Advanced Persistent Threat) являются предпочтительным методом для хакеров, нацеленных на государственные учреждения и предприятия, и составляют более 26% всех кибератак. Существует четыре распространенных типа уязвимостей, используемых хакерами в целенаправленных атаках: уязвимости в существующем программном обеспечении; уязвимости в процессах управления, конфигурации и разрешений; уязвимости в небезопасных цепочках поставок; и человеческие ошибки в системе.

Помимо риска кражи информации и данных, организации и предприятия также сталкиваются с угрозой атак программ-вымогателей. Согласно отчету, до 14,59% организаций и предприятий сообщили об атаках программ-вымогателей за последний год. Это тревожный показатель, поскольку этот тип атаки очень опасен и крайне разрушителен. После шифрования данных расшифровать их невозможно, что нарушает работу организаций и предприятий и серьезно влияет на их репутацию и финансы.

Согласно прогнозу Национальной ассоциации кибербезопасности, в предстоящем 2025 году вьетнамские организации и предприятия продолжат сталкиваться со значительными проблемами в области кибербезопасности, особенно в связи с многочисленными важными политическими , экономическими и дипломатическими событиями, которые, как ожидается, произойдут в течение года.

Будет много кибератак с элементами шпионажа и саботажа, с использованием все более изощренных и разнообразных методов кибератак, а также с применением «кибер-оружия», оснащенного технологиями искусственного интеллекта (ИИ) для повышения его способности обнаруживать и использовать уязвимости.

Основными формами атак остаются целенаправленные APT-атаки, шпионское ПО и программы-вымогатели. Новые цели для хакеров станут системы промышленного управления, беспилотные автомобили и дроны.

Повышение осведомленности и инвестиции в кибербезопасность.

Говоря о растущем числе организаций и предприятий, становящихся предпочтительными целями для хакеров, Ву Нгок Сон, технический директор Национальной компании по кибербезопасности и технологиям (NCS), заявил, что нынешняя тенденция кибератак создает острую необходимость повышения осведомленности и инвестирования в передовые решения в области кибербезопасности.

Крайне важно укреплять тесное сотрудничество между правительством , бизнесом и технологическим сообществом, оперативно завершить разработку правовой базы и своевременно обмениваться информацией. Это решающие факторы в защите национального киберпространства и создании прочной основы для развития в цифровую эпоху.

По словам г-на Ву Нгок Сона, одной из самых больших проблем кибербезопасности для отечественных организаций и предприятий является острая нехватка человеческих ресурсов в этой области. В частности, согласно опросу Национальной ассоциации кибербезопасности, более 20,06% организаций сообщили, что в настоящее время у них нет выделенных специалистов по кибербезопасности, а 35,56% агентств и предприятий могут выделить не более 5 человек на эту должность, что очень мало по сравнению с реальными потребностями.

Нехватка квалифицированных специалистов по кибербезопасности обусловлена ​​как субъективными, так и объективными факторами. В настоящее время учебные заведения по кибербезопасности во Вьетнаме не обеспечивают достаточного количества кадров для удовлетворения рыночного спроса. Качество выпускников неравномерно, многим не хватает практического опыта, что затрудняет их работу с критически важными системами. Многие организации, особенно малые и средние предприятия (МСП), не в полной мере оценили важность кибербезопасности, что приводит к недооценке инвестиций в специализированный персонал.

Для решения проблемы нехватки персонала ведомствам и предприятиям следует рассмотреть возможность аутсорсинга профессиональных услуг по мониторингу и эксплуатации кибербезопасности, чтобы совместно использовать ресурсы. Кроме того, Вьетнаму необходимо в кратчайшие сроки разработать стандартизированные системы сертификации и формальные системы оценки для специалистов по кибербезопасности. Эти стандарты помогут стандартизировать и повысить профессионализм в отрасли кибербезопасности, мотивируя персонал к постоянному совершенствованию своих навыков и компетенций.

«Безопасность пользовательских данных также является серьезной проблемой для многих организаций и предприятий, поскольку утечки данных очень распространены. Несмотря на Постановление 13/2023/ND-CP о защите персональных данных и готовящийся к принятию Закон о защите персональных данных, внедрение этих правил остается проблематичным во многих учреждениях и компаниях. В настоящее время более 40% организаций и предприятий не имеют выделенного персонала или назначают сотрудников для решения этой важной задачи лишь в качестве второстепенной обязанности», — подчеркнул эксперт по кибербезопасности Ву Нгок Сон.