Обрабатывающая промышленность Вьетнама, привлекающая международные инвестиции, также становится одной из основных целей для атак программ-вымогателей. Столкнувшись с этим риском, компания Viettel Cyber Security (VCS) организовала семинар по стратегии реагирования на программы-вымогатели, специально предназначенный для обрабатывающей промышленности. Семинар состоялся 12 июня в индустриальном парке Тханг Лонг, в котором приняли участие более 30 компаний.

изображение001.jpg
Семинар «Стратегии реагирования на программы-вымогатели для производственных предприятий»

Производственные предприятия — излюбленная «добыча» атак программ-вымогателей

«Мы по-прежнему следим за ситуацией и отчитываемся перед нашим руководством, что компания не подвергается атакам. Поэтому нас постоянно спрашивают, зачем нам увеличивать инвестиции в информационную безопасность», — задал вопрос представитель компании, который также часто задают во многих подразделениях во Вьетнаме.

По словам г-на Буй Чунг Тханя, консультанта по решениям VCS, необходимо признать, что количество кибератак постоянно растёт, а их формы становятся всё более сложными. Статистика системы анализа угроз VCS за первый квартал 2024 года показывает, что количество кампаний по шифрованию данных выросло на 70% по сравнению с аналогичным периодом. Многие крупные производственные предприятия по всему миру также стали жертвами программ-вымогателей, понеся убытки в сотни миллионов долларов США.

изображение002.jpg
Г-н Буй Чунг Тхань — консультант по решениям компании VCS рассказывает о проблемах, с которыми сталкиваются производственные предприятия при построении системы ИТ-безопасности.

Вышеизложенная реальность показывает, что жертвой программ-вымогателей может стать любой, особенно когда эта форма атак трансформировалась в бизнес-модель (RaaS), которую легко развернуть и реализовать. Особенность этой формы атак заключается в том, что хакеры часто устанавливают вредоносный код в корпоративной системе на длительное время, до 200 дней, чтобы выявить уязвимости и получить важные данные. Многие компании подвергаются взлому, не осознавая этого, и упускают возможность предотвратить это на ранней стадии. «Они узнают только о шифровании данных. К тому времени уже слишком поздно, и последствия гораздо серьезнее, чем деньги, потраченные на информационную безопасность», — сказал г-н Тхань.

В производственном секторе предприятия стали излюбленной «добычей» хакеров благодаря своей готовности платить. По мнению экспертов VCS, помимо нехватки высококвалифицированных специалистов по ИТ-безопасности, способных реагировать на сложные атаки, риск для производственных предприятий также связан с тенденцией к развитию Интернета вещей, которая открывает всё больше возможностей для хакеров. Многие предприятия по-прежнему используют устаревшие ИТ-системы, в то время как интеллектуальные производственные линии и сложные цепочки поставок с множеством сторонних партнёров, разбросанных по всему миру, ещё больше затрудняют обеспечение стандартов ИТ-безопасности.

Производственным предприятиям нужен компаньон по информационной безопасности

По словам г-жи Буй Тхи Хоа - руководителя Программы сопровождения предприятий в целях повышения уровня информационной безопасности (Viettel Cyber Security Maturity Program - CSMP) компании VCS, для производственных предприятий поддержка подразделения, специализирующегося на информационной безопасности, станет необходимой составляющей.

CSMP — это специальная программа, которая помогает партнерам-участникам получить комплексную поддержку в области информационной безопасности, включая: консультирование по вопросам управления, оценки и зрелости, оценку вторжений в системы, реагирование на инциденты — готовность оказывать поддержку компаниям, сталкивающимся с рисками информационной безопасности, практическое обучение, быстрое и точное обновление актуальной разведывательной информации для раннего выявления рисков. Программа была создана с целью комплексной защиты предприятий и организаций от киберугроз, решения проблемы нехватки специалистов по информационной безопасности и оптимизации долгосрочных инвестиционных затрат.

Обладая практическим опытом, накопленным за 10 лет работы и исследований в области информационной безопасности, а также сопровождения и поддержки более 100 отечественных и зарубежных клиентов, VCS внедрит свои самые ценные знания, опыт и наработки в учебную программу, разработанную специально для партнёров, участвующих в программе CSMP. «Предыдущий опыт и знания отрабатывались исключительно внутри VCS с целью повышения качества обслуживания клиентов. Это единственная программа, которую мы реализуем для передачи знаний в области информационной безопасности внешним организациям с целью непосредственного повышения уровня информационной безопасности партнёров», — отметила г-жа Хоа.

изображение003.jpg
«Теперь для борьбы с хакерскими группировками предприятия могут рассчитывать на поддержку всех 600 сотрудников VCS, включая тех, кто имеет возможности международного уровня», — подчеркнула г-жа Хоа.

Участвуя в программе CSMP, производственные предприятия не только используют человеческие ресурсы и знания, но и стремятся к качеству обслуживания и решают проблему затрат, поскольку 100% продуктов и услуг исследуются и разрабатываются VCS самостоятельно в соответствии с контекстом и особенностями внутреннего рынка и являются конкурентоспособными по сравнению с международными компаниями.

изображение004.jpg
Индивидуальное консультирование по уровню зрелости информационной безопасности для производственных предприятий

На мероприятии одним из наиболее интересных моментов стали таблицы консультаций и оценки состояния ИТ-безопасности для предприятий в формате прямых индивидуальных встреч. В ходе этих встреч предприятия получили предварительную оценку состояния своей ИТ-безопасности, конкретные рекомендации по устранению каждой уязвимости и соответствующие направления инвестиций. Это также продемонстрировало стремление VCS оказывать поддержку производственным предприятиям.

Данг Нхунг