เมื่อวันที่ 31 ตุลาคม ณ เมืองโฮจิมินห์ ได้มีการจัดงานประชุมผู้นำระดับสูงด้านเทคโนโลยีสารสนเทศ (IT) และความปลอดภัยสารสนเทศ (IS) ประจำปี 2024 หรือ CIO CSO ภายใต้หัวข้อ "การเปลี่ยนแปลงกลยุทธ์ด้านความปลอดภัยสารสนเทศ: จากการป้องกันไปสู่การตอบสนองและการกู้คืนหลังการโจมตีทางไซเบอร์"

เล วัน ตวน
คุณเล วัน ตวน ผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวในการประชุมเชิงปฏิบัติการ ภาพ: เล มี

คุณเล วัน ตวน ผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวในการประชุมเชิงปฏิบัติการว่า ปัจจุบันการเปลี่ยนผ่านสู่ดิจิทัลมีความเชื่อมโยงอย่างใกล้ชิดกับความมั่นคงปลอดภัยสารสนเทศ การรับรองความมั่นคงปลอดภัยเครือข่ายเป็นข้อกำหนดทางกฎหมายและข้อบังคับ หากองค์กรและธุรกิจไม่ปฏิบัติตามจะถือว่าละเมิด

โลก ของอาชญากรกำลังใช้เทคโนโลยีขั้นสูง เช่น AI มากขึ้นเรื่อยๆ เพื่อดำเนินการโจมตีที่ซับซ้อนและเป็นมืออาชีพมากขึ้น โดยแบ่งงานเฉพาะแต่ละอย่างออกเป็นผู้รับผิดชอบการโจมตี ผู้รับผิดชอบการจัดจำหน่าย...

ในเวียดนาม ปี 2024 เริ่มต้นด้วยการโจมตีด้วยแรนซัมแวร์ต่อองค์กรขนาดใหญ่ และนายเล วัน ตวน ได้ตั้งคำถามว่าอาชญากรระหว่างประเทศได้เห็นตลาดที่ทำกำไรมหาศาลซึ่งธุรกิจต่างๆ ยินดีที่จะจ่ายเงินค่าไถ่หลายล้านดอลลาร์สหรัฐฯ หรือไม่ เวียดนามกำลังตกอยู่ภายใต้ "จุดสนใจ" ของอาชญากรรมทางไซเบอร์ระหว่างประเทศ

นายตวน แจ้งว่า หลังจากบริษัทหลักทรัพย์ถูกโจมตีด้วยแรนซัมแวร์เมื่อต้นปี กระทรวงสารสนเทศและการสื่อสารได้ตรวจสอบธุรกิจอื่นๆ ที่ดำเนินการในด้านเดียวกัน และผลการตรวจสอบยังพบว่ายังมีข้อผิดพลาดอยู่หลายรายการและไม่ได้รับการแก้ไข

สถานการณ์การรั่วไหลของข้อมูลในหน่วยงานและองค์กรต่างๆ ยังคงอยู่ในระดับที่น่ากังวล รายงานของ Kaspersky ระบุว่าในปี 2566 จำนวนกรณีการรั่วไหลของข้อมูลบัญชีในเวียดนามเพิ่มขึ้นมากกว่า 30 เท่าเมื่อเทียบกับปี 2563 นอกจากนี้ จากการตรวจสอบยังพบว่ามีเว็บไซต์มากถึง 625 เว็บไซต์ใน 28 กระทรวง และ 53 จังหวัดและเมือง ที่มีโฆษณาเกี่ยวกับเกมไพ่ การพนัน และอื่นๆ

เมื่อเผชิญกับภัยคุกคามข้างต้น โดยเฉพาะอย่างยิ่งหลังจากการโจมตีด้วยแรนซัมแวร์ในช่วงต้นปี 2567 นายกรัฐมนตรี ได้ออกคำสั่ง 09 และคำสั่งอย่างเป็นทางการ ฉบับที่ 33 เพื่อแก้ไขกระทรวง หน่วยงาน และหน่วยงานท้องถิ่นให้สามารถรับประกันความปลอดภัยของข้อมูล กระทรวงสารสนเทศและการสื่อสารได้ออกเอกสารแนะนำ 6 แนวทางในการฟื้นฟูอย่างรวดเร็วหลังการโจมตีทางไซเบอร์

นายเล วัน ตวน กล่าวว่า เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูล หน่วยงานและหน่วยงานต่างๆ จะต้องตอบสนองต่อความท้าทายข้างต้นอย่างจริงจัง

ดังนั้น จึงจำเป็นต้องพัฒนาแผนที่ครอบคลุมเพื่อตอบสนองเชิงรุกต่อการติดตาม การตอบสนองอย่างรวดเร็ว และการฟื้นฟูหลังเกิดเหตุการณ์

พร้อมกันนี้ จำเป็นต้องบังคับใช้กฎหมายว่าด้วยความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัดและครบถ้วน แม้ในขณะที่เกิดเหตุการณ์ขึ้นก็ตาม เพื่อให้การตอบสนองมีประสิทธิผล โดยเฉพาะการนำโซลูชันสำคัญที่กระทรวงสารสนเทศและการสื่อสารเสนอมาใช้

องค์กร หน่วยงาน และธุรกิจต่างๆ จำเป็นต้องใช้หลักการที่ว่าไม่ควรนำระบบที่ไม่ปลอดภัยมาใช้ และไม่ควรนำซอฟต์แวร์ที่ซื้อมาซึ่งไม่ได้รับการทดสอบความปลอดภัยมาใช้

ลงทุนอย่างเหมาะสมในด้านความปลอดภัยของข้อมูล ตั้งแต่การซื้อเครื่องมือป้องกัน ค่าใช้จ่ายสำหรับผู้เชี่ยวชาญ การฝึกซ้อมในชีวิตจริง และโดยเฉพาะอย่างยิ่งค่าใช้จ่ายประจำ

ในปี 2561 นายกรัฐมนตรีได้สั่งการให้หน่วยงาน องค์กร และหน่วยงานต่างๆ ใช้จ่ายอย่างน้อย 10% ในด้านไอที การเปลี่ยนแปลงทางดิจิทัล และความปลอดภัยของข้อมูล

มาตรการอีกประการหนึ่งที่ตัวแทนจากแผนกความปลอดภัยข้อมูลเสนอคือ ธุรกิจต่างๆ จะต้องดำเนินแนวทางปฏิบัติที่ดี ฝึกอบรมพนักงานเป็นประจำ และดำเนินการประเมินและตรวจสอบความปลอดภัยของข้อมูลเป็นระยะๆ

โดยเฉพาะอย่างยิ่ง ดำเนินการฝึกซ้อมจริงเพื่อตรวจหาช่องโหว่ในระบบ ในการฝึกซ้อมจริงครั้งล่าสุดที่กระทรวงสารสนเทศและการสื่อสารดำเนินการ พบช่องโหว่ในหน่วยงานต่างๆ ถึง 640 จุด ซึ่งรวมถึงช่องโหว่ที่หากแฮกเกอร์ตรวจพบ อาจทำให้ระบบหยุดชะงักและส่งผลกระทบต่อสังคมโดยรวม

นายเล วัน ตวน กล่าวว่า ในอนาคตอันใกล้นี้ กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกซ้อมในชีวิตจริงในระดับชาติ และส่งเสริมการจัดตั้งพื้นที่ฝึกอบรมด้านไซเบอร์เพื่อให้ธุรกิจต่างๆ ส่งทีมงานไปจัดการฝึกซ้อมที่นั่น

ในระยะยาว เราจะสร้างทีมแฮกเกอร์หมวกขาวที่เป็นมืออาชีพและน่าเชื่อถือ เพื่อช่วยดำเนินการฝึกซ้อมในชีวิตจริงและตรวจจับช่องโหว่ได้อย่างทันท่วงที

กระทรวงสารสนเทศและการสื่อสารยังสร้างชุมชนเพื่อแบ่งปันบทเรียนที่ได้เรียนรู้จากผู้ที่เคยประสบเหตุการณ์หรือการโจมตี โดยให้องค์กรและธุรกิจอื่นๆ มีประสบการณ์มากขึ้นเพื่อให้มั่นใจถึงความปลอดภัยที่ดีกว่า

นอกจากนี้ ในการประชุมเชิงปฏิบัติการ คุณเหงียน เซิน ไห่ ผู้อำนวยการบริษัท Viettel Cyber Security ยังได้กล่าวเสริมว่า ปัญหาในปัจจุบันประการหนึ่งก็คือ หน่วยงานและธุรกิจต่างๆ ขาดแคลนทรัพยากรบุคคลในด้านความปลอดภัยของข้อมูล ซึ่งถือเป็นปัญหาร่วมกันของทั่วโลก โดยทรัพยากรบุคคลมีจำนวนลดลงจากความต้องการประมาณร้อยละ 50

ในขณะเดียวกัน ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในปัจจุบันนั้นสูงมากและไม่สามารถคาดเดาได้ แรงจูงใจในการโจมตีก็เพิ่มมากขึ้น และผลที่ตามมาก็ไม่สามารถคาดเดาได้

นี่เป็นปัญหาเชิงปฏิบัติที่เป็นรูปธรรมที่หน่วยงาน องค์กร และธุรกิจต่างๆ ต้องเผชิญ และเพื่อแก้ไขปัญหานี้ หน่วยงานและธุรกิจต่างๆ จำเป็นต้องปรับปรุงทรัพยากรบุคคล ประสิทธิภาพการลงทุน และต้นทุนให้เหมาะสมที่สุด