การลงทุนที่เหมาะสม การตอบสนองเชิงรุก

นายกรัฐมนตรี Pham Minh Chinh ได้ลงนามและออกหนังสือแจ้งอย่างเป็นทางการฉบับที่ 33/CD-TTg เพื่อขอให้กระทรวง หน่วยงาน และท้องถิ่นต่างๆ เสริมสร้างความปลอดภัยข้อมูลเครือข่าย เนื้อหาของหนังสือแจ้งดังกล่าวกำหนดให้มีการดำเนินการตามภารกิจเร่งด่วนหลายประการเพื่อรับมือกับสถานการณ์การโจมตีทางไซเบอร์ โดยเฉพาะแรนซัมแวร์ ซึ่งเพิ่มขึ้นอย่างรวดเร็วและอาจพัฒนาต่อไปอย่างซับซ้อนในช่วงเวลาข้างหน้า ซึ่งอาจส่งผลกระทบอย่างรุนแรงต่อกิจกรรมการพัฒนา เศรษฐกิจ และสังคม...

สถิติจากกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ระบุว่าตั้งแต่ต้นปี 2566 มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง เฉพาะในช่วง 3 เดือนแรกของปี 2567 จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง นอกจากนี้ ในไตรมาสแรกของปี 2567 ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (กรมความมั่นคงปลอดภัยสารสนเทศ) บันทึกภัยคุกคามที่มุ่งเป้าไปที่ระบบสารสนเทศของเวียดนามมากกว่า 300,000 รายการ ซึ่งมากกว่า 13,000 รายการเกี่ยวข้องกับแรนซัมแวร์ ล่าสุดระบบสารสนเทศขององค์กรต่างๆ ในเวียดนามหลายแห่ง เช่น VNDIRECT, PVOIL... ถูกแรนซัมแวร์โจมตีอย่างต่อเนื่อง ทำให้หน่วยงานและหน่วยงานต่างๆ หลายแห่งกังวลเกี่ยวกับแคมเปญโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ระบบสารสนเทศในประเทศ

ผู้เชี่ยวชาญจากสมาคมความปลอดภัยข้อมูลเวียดนาม กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง ( กระทรวงความมั่นคงสาธารณะ ) และกรมความปลอดภัยข้อมูลได้ให้การสนับสนุนธุรกิจอย่างแข็งขันในการเอาชนะและจัดการกับเหตุการณ์ และในเวลาเดียวกัน พวกเขาก็ได้กำหนดว่าไม่มีหลักฐานใดๆ ที่บ่งชี้ว่านี่เป็นแคมเปญที่จัดขึ้น อย่างไรก็ตาม ไม่สามารถตัดความเป็นไปได้นี้ออกไปได้ เนื่องจากเหตุการณ์เหล่านี้เกิดขึ้นติดต่อกันในช่วงเวลาสั้นๆ

ความจริงก็คือธุรกิจในเวียดนามส่วนใหญ่ไม่ได้ให้ความสำคัญกับความปลอดภัยของข้อมูลอย่างเหมาะสม แม้ว่าจะมีการเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็วและรุนแรงก็ตาม นี่คือเหตุผลหลักที่บริษัทหลายแห่งตกเป็นเหยื่อของการโจมตี นอกจากนี้ ความล่าช้าในการแจ้งเจ้าหน้าที่เมื่อเกิดเหตุการณ์ ความสับสน ไม่มีแผนการตรวจสอบและตอบสนอง การกู้คืนระบบอย่างเร่งรีบ... ทำให้สถานการณ์เลวร้ายลง

หน่วยงานต่างๆ โดยเฉพาะกรมความปลอดภัยข้อมูล ได้ออกมาเตือนว่าแนวโน้มการโจมตีด้วยแรนซัมแวร์ต่อธุรกิจและองค์กรต่างๆ ในเวียดนามกำลังเพิ่มขึ้น ขณะเดียวกัน ยังได้ออกเอกสารเรียกร้องให้หน่วยงาน องค์กร และธุรกิจต่างๆ ทบทวนและเสริมสร้างการดำเนินการตามโซลูชันความปลอดภัยข้อมูลเครือข่ายสำหรับระบบข้อมูล โดยให้ความสำคัญกับโซลูชันการเฝ้าระวังและแจ้งเตือนล่วงหน้า เมื่อไม่นานมานี้ กรมความปลอดภัยข้อมูลได้ออกคู่มือเกี่ยวกับมาตรการบางประการเพื่อป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ โดยมุ่งหวังที่จะรับประกันความปลอดภัยข้อมูลเครือข่ายระดับชาติ

วิธีแก้ปัญหาเร่งด่วนในขณะนี้คือการดำเนินการตามมาตรการตรวจสอบอย่างต่อเนื่องโดยไม่คำนึงถึงเวลา ลงทุนอย่างเหมาะสม (ทั้งในด้านการเงินและทรัพยากรบุคคล) ในการติดตาม ตอบสนอง และป้องกัน สำหรับระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว จำเป็นต้องค้นหาภัยคุกคามทันทีเพื่อระบุความเป็นไปได้ของการบุกรุกก่อนหน้านี้ ใช้แบบจำลอง 4 ชั้นเพื่อให้แน่ใจว่าข้อมูลมีความปลอดภัยตามที่กระทรวงสารสนเทศและการสื่อสารออกให้ (กองกำลังในพื้นที่ การคุ้มครองและการดูแลโดยผู้เชี่ยวชาญ การตรวจสอบและประเมินโดยผู้เชี่ยวชาญ การเชื่อมต่อและการแบ่งปันข้อมูลกับระบบเทคนิคระดับชาติ)...

ความปลอดภัยทางไซเบอร์เป็นสงครามระหว่างมนุษย์ด้วยกัน ดังนั้น เราจึงต้องลงทุนในด้านการป้องกันเพื่อให้มีการตอบสนองที่ดีขึ้น โดยเฉพาะการหลีกเลี่ยงความคิดที่ว่า "ล็อกประตูคอกหลังจากม้าขโมยไปแล้ว"

ทราน ลู