Tillverkningsindustrin i Vietnam, med sin tendens att attrahera internationella investeringar, håller också på att bli ett toppmål för ransomware-attackgrupper. Inför denna risk organiserade Viettel Cyber ​​Security (VCS) ett seminarium om ransomware-responsstrategi specifikt för tillverkningsindustrin, som ägde rum den 12 juni på Thang Long Industrial Park och lockade mer än 30 företag att delta.

bild001.jpg
Workshop “Strategier för tillverkningsföretag mot ransomware”

Tillverkningsföretag – favoritbyte för ransomware-attacker

”Vi övervakar och rapporterar fortfarande till chefen att företaget inte attackeras. Därför får vi alltid frågan varför vi måste öka investeringarna i informationssäkerhet”, frågade en representant för näringslivet, en vanlig fråga från många enheter i Vietnam.

Enligt Bui Trung Thanh, lösningskonsult på VCS, är det nödvändigt att inse att cyberattacker kontinuerligt ökar avsevärt och att de blir alltmer komplexa i sina attackformer. Statistik från VCS Threat Intelligence-system under första kvartalet 2024 visar att antalet attackkampanjer mot datakryptering har ökat med 70 % jämfört med samma period. Globalt har många stora tillverkningsföretag också blivit offer för ransomware, vilket har lidit hundratals miljoner USD i förluster.

bild002.jpg
Herr Bui Trung Thanh - lösningskonsult på VCS, berättar om de problem som tillverkningsföretag stöter på när de bygger ett IT-säkerhetssystem.

Ovanstående verklighet visar att vem som helst kan bli offer för ransomware, särskilt när denna form av attack har omvandlats till en affärsmodell (RaaS) som är enkel att driftsätta och genomföra. Det som kännetecknar denna form av attack är att hackare ofta installerar skadlig kod i affärssystemet under lång tid, upp till 200 dagar, för att upptäcka svagheter och identifiera viktig data i systemet. Många företag hackas utan att veta om det och missar möjligheten att förhindra det tidigt. "De vet bara när informationen är krypterad. Då är det för sent och konsekvenserna är mycket större än hur mycket pengar som spenderas på informationssäkerhet", sa Thanh.

Inom tillverkningssektorn har företag blivit hackarnas favorit"byte" på grund av deras betalningsvilja. Enligt VCS-experter kommer risken för tillverkningsföretag, förutom bristen på högspecialiserad IT-säkerhetspersonal för att hantera komplexa attacker, också från IoT-trenden, vilket skapar fler och fler dörrar för hackare att tränga in i. Många enheter använder fortfarande gamla IT-system, medan smarta produktionslinjer och komplexa leveranskedjor med många tredjepartspartners spridda över hela världen gör det svårare att säkerställa IT-säkerhetsstandarder.

Tillverkningsföretag behöver en partner inom informationssäkerhet

Enligt Ms. Bui Thi Hoa – chef för programmet som följer företag med att utveckla sin informationssäkerhet (Viettel Cyber ​​Security Maturity Program – CSMP) inom VCS, kommer samarbetet med en enhet som specialiserar sig på informationssäkerhet att vara en nödvändig del av tillverkningsföretagen.

CSMP är ett specialprogram som hjälper deltagande partners att få omfattande stöd inom informationssäkerhet, inklusive: hantering, mätning och konsultation kring mognadsnivå, bedömning av systemintrång, incidenthantering – redo att stå sida vid sida när företag stöter på informationssäkerhetsrisker, praktisk utbildning, snabb och korrekt uppdatering av relevant underrättelseinformation för att upptäcka risker tidigt. Programmet föddes med målet att heltäckande skydda företag och organisationer mot cybersäkerhetshot, lösa problemet med brist på informationssäkerhetspersonal och optimera långsiktiga investeringskostnader.

Genom att kombinera praktisk erfarenhet från 10 års arbete och forskning inom IT-säkerhet, och genom att stödja fler än 100 inhemska och internationella kunder, kommer VCS att överföra sin mest värdefulla kunskap, sina lärdomar och erfarenheter till ett utbildningsprogram exklusivt för partners som deltar i CSMP. ”Tidigare erfarenheter och lärdomar användes endast för intern utbildning inom VCS för att förbättra servicekvaliteten till kunderna. Detta är det enda program vi genomför för att dela IT-säkerhetskunskap externt för att direkt förbättra partners IT-säkerhetskapacitet”, säger Ms. Hoa.

bild003.jpg
”För att hantera hackergrupper kan företag nu få stöd från alla 600 VCS-anställda, inklusive de med internationell kompetens”, betonade Ms. Hoa.

När tillverkningsföretag deltar i CSMP-programmet drar de inte bara nytta av mänskliga resurser och kunskap, utan får också ett åtagande att säkerställa servicekvalitet och lösa kostnadsproblem eftersom 100 % av produkterna och tjänsterna forskas fram och utvecklas själv av VCS i enlighet med den inhemska marknadens sammanhang och egenskaper, och är konkurrenskraftiga med internationella företag.

bild004.jpg
Individuell konsultation om IT-säkerhetsmognadsnivå för tillverkningsföretag

Vid evenemanget var ett av de områden som drog till sig mest uppmärksamhet konsult- och bedömningsborden för IT-säkerhetshälsa för företag i ett direkt 1-1-format. Därifrån fick företagen en preliminär bedömning av IT-säkerhetshälsan, fick specifika rekommendationer baserade på varje svaghet och hade sedan lämplig investeringsinriktning. Detta visade också VCS önskan att stödja tillverkningsföretag.

Dang Nhung