ธนาคารแห่งหนึ่งในเวียดนามถูกแฮกเกอร์ขโมยเงินไปกว่า 100,000 ล้านดอง

การแบ่งปันในงานสัมมนาเรื่อง "ระดับความพร้อมขององค์กรและวิสาหกิจของเวียดนามในการตอบสนองต่อเหตุการณ์" ซึ่งจัดโดยสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCA) เมื่อวันที่ 21 พฤษภาคม พันตรี Tran Trung Hieu รองผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ A05 ( กระทรวงความมั่นคงสาธารณะ ) กล่าวว่าองค์กรและวิสาหกิจของเวียดนามหลายแห่งถูกโจมตีในช่วงไม่กี่ปีที่ผ่านมา เช่น อุตสาหกรรมพลังงาน ธนาคาร โรงพยาบาล หน่วยงานสื่อ... แม้แต่ธนาคารของเวียดนามยังถูกแฮกเกอร์ขโมยเงินไป 100,000 ล้านดอง

พันตรี Tran Trung Hieu กล่าวว่า ในปัจจุบัน งานด้านการรักษาความปลอดภัยเครือข่ายก็กำลังเผชิญกับความท้าทายครั้งใหญ่เช่นกัน นั่นคือ ทรัพยากรบุคคลที่ทำงานด้านความปลอดภัยเครือข่ายในเวียดนามกำลังขาดแคลนทั้งด้านปริมาณและคุณภาพ

จากการเข้าร่วมการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นในธนาคารขนาดใหญ่แห่งหนึ่ง A05 พบว่าเนื่องจากขาดแคลนทรัพยากรบุคคล ถึงแม้ว่าจะได้ลงทุนในระบบตรวจสอบความปลอดภัยเครือข่ายและระบบปฏิบัติการ (SOC) แต่ในความเป็นจริงแล้วกลับตรวจสอบเพียง 8 ชั่วโมงเท่านั้น และไม่ได้ตรวจสอบสิ่งที่แฮกเกอร์ทำในเวลากลางคืน

จากรายงานดัชนีความพร้อมด้านความปลอดภัยทางไซเบอร์ประจำปี 2568 ที่บริษัท Cisco เผยแพร่เมื่อเร็วๆ นี้ เมื่อวันที่ 8 พฤษภาคม โดยอ้างอิงจากผลสำรวจผู้นำทางธุรกิจและความปลอดภัยจำนวน 8,000 รายในภาคเอกชนใน 30 ตลาดทั่วโลก รวมถึงเวียดนาม พบว่ามีเพียง 11% ขององค์กรในเวียดนามที่เข้าร่วมการสำรวจเท่านั้นที่บรรลุระดับความพร้อม "ในระดับที่ครบถ้วน" ซึ่งจำเป็นต่อการตอบสนองต่อภัยคุกคามด้านความปลอดภัยทางไซเบอร์ในปัจจุบันได้อย่างมีประสิทธิภาพ

เมื่อเทียบกับปี 2567 ในปีนี้ อัตราที่ธุรกิจในเวียดนามบรรลุความสมบูรณ์ด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น 5% แต่ผู้เชี่ยวชาญของ Cisco กล่าวว่าการเพิ่มขึ้นนี้ไม่สำคัญ และระดับความพร้อมด้านความปลอดภัยทางไซเบอร์ยังคงต่ำ โดยเฉพาะอย่างยิ่งในบริบทของปัญญาประดิษฐ์ - ปัญญาประดิษฐ์ยังคงสร้างความท้าทายที่ซับซ้อนสำหรับผู้เชี่ยวชาญด้านความปลอดภัยอย่างต่อเนื่อง

Nguyen Nhu Sung ผู้อำนวยการทั่วไปของ Cisco Vietnam, Laos and Cambodia กล่าวว่าในช่วงปีที่ผ่านมา ธุรกิจต่างๆ ทั่ว โลก รวมถึงในเวียดนาม ต่างดิ้นรนเพื่อรับมือกับภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อยๆ

ชัดเจนว่าถึงเวลาแล้วที่ธุรกิจและองค์กรต่างๆ ต้องใช้แนวทางใหม่ในการแก้ไขปัญหาความปลอดภัยทางไซเบอร์ ไม่เพียงแต่ใช้ AI เพื่อเพิ่มความปลอดภัยเท่านั้น แต่ยังต้องแน่ใจด้วยว่า AI เองทำงานอย่างปลอดภัยและปรับขนาดได้ง่ายอีกด้วย

นายหวู่ หง็อก เซิน หัวหน้าฝ่ายวิจัยเทคโนโลยีของสมาคมความปลอดภัยทางไซเบอร์ ให้ความเห็นว่า วิสาหกิจส่วนใหญ่ในเวียดนามยังคงไม่มีศักยภาพ กระบวนการ หรือการเตรียมการที่จำเป็นเพียงพอในการรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์

ตัวเลข 11% ของธุรกิจที่บรรลุระดับ "ความพร้อม" ที่จำเป็นในการตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ ตามที่ Cisco ระบุไว้ในเวียดนาม แต่อัตราดังกล่าวในโลกยังถือว่าต่ำมากที่เพียง 4% เท่านั้น

การสำรวจที่ดำเนินการโดย NCA เมื่อปลายปีที่แล้วยังแสดงให้เห็นอีกว่าธุรกิจและองค์กรมากถึง 52.89% ในเวียดนามไม่มีโซลูชันทางเทคโนโลยีที่เพียงพอในการตอบสนองต่อเหตุการณ์ทางไซเบอร์ 56.16% ไม่มีบุคลากรเฉพาะทางด้านความปลอดภัยทางไซเบอร์เพียงพอ ในปี 2567 จะมีการโจมตีทางไซเบอร์ในรูปแบบต่างๆ มากถึง 659,000 ครั้ง ส่งผลกระทบต่อหน่วยงานและธุรกิจประมาณ 46.15%

นายหวู หง็อก เซิน กล่าวว่า สาเหตุหลักที่ทำให้เวียดนามมีศักยภาพในการตอบสนองต่ำ ได้แก่ ขาดโซลูชันความปลอดภัยทางไซเบอร์พื้นฐานแบบซิงโครนัสเพื่อปกป้องระบบ เทคโนโลยีและการเปลี่ยนแปลงทางดิจิทัลได้รับการปรับปรุงอย่างต่อเนื่อง ซึ่งการเติบโตอย่างก้าวกระโดดของ AI ทำให้ธุรกิจต่างๆ ปรับตัวได้ยาก การพัฒนาที่แข็งแกร่งของกลุ่มอาชญากรทางไซเบอร์ระดับมืออาชีพ รวมถึงกลุ่มข้ามพรมแดนที่มีทักษะสูง การขาดแคลนบุคลากรเฉพาะทางและทักษะความปลอดภัยทางไซเบอร์ที่จำกัดของผู้ใช้ส่วนใหญ่

“ ถึงเวลาแล้วที่จะต้องเคลื่อนไหวเพื่อ ‘ให้ความรู้แก่สาธารณชนเกี่ยวกับความปลอดภัยทางไซเบอร์’ เพราะเมื่อหน่วยงานทั้งหมดมีความรู้และทักษะเกี่ยวกับความปลอดภัยทางไซเบอร์เพียงพอ โซลูชันอื่นๆ เช่น เทคโนโลยีและกระบวนการใหม่ๆ ก็จะสามารถมีประสิทธิผลได้ ” นายหวู หง็อก เซิน กล่าว

ที่มา: https://vtcnews.vn/da-co-ngan-hang-cua-viet-nam-bi-tin-tac-danh-cap-100-ty-dong-ar944644.html