Обрабатывающая промышленность Вьетнама, привлекающая международные инвестиции, также становится одной из главных целей для атак программ-вымогателей. Столкнувшись с этим риском, компания Viettel Cyber ​​Security (VCS) организовала семинар «Стратегия реагирования на программы-вымогатели» специально для обрабатывающей промышленности, который состоялся 12 июня в индустриальном парке Тханг Лонг, привлекая более 30 компаний.

изображение001.jpg
Семинар «Стратегии реагирования на программы-вымогатели для производственных предприятий»

Производственные предприятия — излюбленная «добыча» атак программ-вымогателей

«Мы по-прежнему следим за ситуацией и отчитываемся перед руководством, что компания не подвергается атакам. Поэтому нас постоянно спрашивают, почему мы должны увеличивать инвестиции в информационную безопасность», — задал представитель компании вопрос, который часто задают многие подразделения во Вьетнаме.

По словам г-на Буй Чунг Тханя, консультанта по решениям VCS, необходимо признать, что количество кибератак постоянно растёт, а их формы становятся всё более сложными. Статистика системы анализа угроз VCS за первый квартал 2024 года показывает, что количество кампаний по шифрованию данных выросло на 70% по сравнению с аналогичным периодом. Многие крупные производственные предприятия по всему миру также стали жертвами программ-вымогателей, понеся убытки в сотни миллионов долларов США.

изображение002.jpg
Г-н Буй Чунг Тхань — консультант по решениям компании VCS рассказывает о проблемах, с которыми сталкиваются производственные предприятия при построении системы ИТ-безопасности.

Вышеизложенная реальность показывает, что жертвой программ-вымогателей может стать любой, особенно когда эта форма атак трансформировалась в бизнес-модель (RaaS), которую легко развернуть и реализовать. Особенностью этой формы атак является то, что хакеры часто устанавливают вредоносный код в бизнес-систему на длительное время, до 200 дней, чтобы выявить уязвимости и получить важные данные. Многие компании подвергаются взлому, не осознавая этого, и упускают возможность предотвратить это на ранней стадии. «Они узнают только о шифровании данных. К тому времени уже слишком поздно, и последствия гораздо серьезнее, чем сумма, потраченная на информационную безопасность», — сказал г-н Тхань.

В производственном секторе предприятия стали излюбленной «добычей» хакеров из-за своей готовности платить. По мнению экспертов VCS, помимо нехватки высококвалифицированных специалистов по ИТ-безопасности, способных реагировать на сложные атаки, риск для производственных предприятий также связан с тенденцией к развитию Интернета вещей, которая открывает всё больше возможностей для хакеров. Многие предприятия по-прежнему используют устаревшие ИТ-системы, в то время как интеллектуальные производственные линии и сложные цепочки поставок с множеством сторонних партнёров, разбросанных по всему миру, затрудняют обеспечение стандартов ИТ-безопасности.

Производственным предприятиям нужен партнер по информационной безопасности

По словам г-жи Буй Тхи Хоа — руководителя Программы сопровождения предприятий в целях повышения уровня информационной безопасности (Viettel Cyber ​​Security Maturity Program — CSMP) компании VCS, для производственных предприятий поддержка подразделения, специализирующегося на информационной безопасности, станет необходимой составляющей.

CSMP — это специальная программа, которая помогает партнерам-участникам получить комплексную поддержку в области информационной безопасности, включая: управление, оценку и консультирование по уровню зрелости, оценку системных вторжений, реагирование на инциденты — готовность оказывать поддержку компаниям, сталкивающимся с рисками информационной безопасности, практическое обучение, быстрое и точное обновление актуальной разведывательной информации для раннего выявления рисков. Программа была создана с целью комплексной защиты предприятий и организаций от киберугроз, решения проблемы нехватки специалистов по информационной безопасности и оптимизации долгосрочных инвестиционных затрат.

Объединяя практический опыт, накопленный за 10 лет работы и исследований в области ИТ-безопасности, и оказывая поддержку более чем 100 отечественным и зарубежным клиентам, VCS внедрит свои самые ценные знания, опыт и наработки в учебную программу, разработанную специально для партнёров, участвующих в программе CSMP. «Предыдущий опыт и наработки использовались только для внутреннего обучения в VCS с целью повышения качества обслуживания клиентов. Это единственная программа, которую мы реализуем для передачи знаний в области ИТ-безопасности внешним организациям с целью непосредственного повышения уровня ИТ-безопасности партнёров», — отметила г-жа Хоа.

изображение003.jpg
«Теперь для борьбы с хакерскими группировками предприятия могут рассчитывать на поддержку всех 600 сотрудников VCS, включая тех, кто имеет возможности международного уровня», — подчеркнула г-жа Хоа.

Принимая участие в программе CSMP, производственные предприятия не только получают преимущества от кадровых ресурсов и знаний, но и получают обязательства по качеству обслуживания и решают проблему затрат, поскольку 100% продуктов и услуг исследуются и разрабатываются VCS самостоятельно в соответствии с контекстом и особенностями внутреннего рынка и являются конкурентоспособными по сравнению с международными компаниями.

изображение004.jpg
Индивидуальные консультации по уровню зрелости ИТ-безопасности для производственных предприятий

На мероприятии одним из наиболее интересных моментов стали таблицы консультаций и оценки состояния ИТ-безопасности для предприятий в формате прямых индивидуальных консультаций. В ходе этих встреч предприятия получили предварительную оценку состояния ИТ-безопасности, конкретные рекомендации по устранению каждой уязвимости и, в конечном итоге, соответствующие инвестиционные ориентиры. Это также продемонстрировало стремление VCS оказывать поддержку производственным предприятиям.

Данг Нхунг