มัลแวร์มีความซับซ้อนเพิ่มมากขึ้น แต่ผู้นำหน่วยงานหลายคนยังคงไม่ใส่ใจกับมัน

ในปี 2024 การโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ที่กำหนดเป้าหมายไปที่องค์กรขนาดใหญ่ในเวียดนามถือเป็นการส่งสัญญาณเตือนภัยต่อระบบความปลอดภัยทางไซเบอร์ของประเทศ

ในงานสัมมนา "TCVN 14423:2025 มาตรฐานแห่งชาติว่าด้วยความปลอดภัยเครือข่ายสำหรับระบบสารสนเทศที่สำคัญ" ซึ่งจัดขึ้นในช่วงบ่ายของวันที่ 19 มิถุนายน ณ กรุงฮานอย พันโท Le Xuan Thuy ผู้อำนวยการศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ (กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง - A05 กระทรวงความมั่นคงสาธารณะ ) ประเมินว่าในช่วง 6 เดือนแรกของปี 2568 การโจมตีด้วยแรนซัมแวร์และการโจมตีแบบกำหนดเป้าหมายรูปแบบอื่น ๆ ถือเป็นภัยคุกคามไม่เพียงแต่ในเวียดนามเท่านั้น แต่ยังส่งผลกระทบไปทั่วโลกอีกด้วย

ในเวียดนาม การโจมตีไม่เพียงแต่มุ่งเป้าไปที่ธุรกิจที่เกี่ยวข้องกับอุตสาหกรรมพลังงานเท่านั้น แต่ยังมุ่งเป้าไปที่ระบบสำคัญระดับชาติ ซึ่งรวมถึงองค์กรภาครัฐ และแม้แต่ระบบของสำนักข่าวต่างๆ ความเป็นจริงนี้ก่อให้เกิดความจำเป็นเร่งด่วนในการปรับปรุงขีดความสามารถในการป้องกันความมั่นคงปลอดภัยทางไซเบอร์ทั่วประเทศ

เมื่อเผชิญกับการพัฒนาที่ซับซ้อนในสถานการณ์ความปลอดภัยทางไซเบอร์ ความเป็นจริงแสดงให้เห็นว่าหน่วยงานหลายแห่งในเวียดนามยังคงอ่อนแอในด้านข้อมูลเตือนภัยล่วงหน้าเกี่ยวกับความปลอดภัยทางไซเบอร์

ปัญหาสำคัญประการหนึ่งที่ทำให้ระบบเสี่ยงต่อการบุกรุกคือจุดอ่อนในด้านการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์และการลงทุน

พันโท เล ซวน ถวี ได้ชี้ให้เห็นจุดอ่อนและความตระหนักรู้ที่ต่ำของผู้นำไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของหลายหน่วยงานอย่างตรงไปตรงมา

“พวกเขายังไม่ได้ประเมินความสำคัญและระดับความเสี่ยงจากการโจมตีทางไซเบอร์ที่ซับซ้อนในปัจจุบันอย่างเหมาะสม นี่เป็นข้อบกพร่องร้ายแรง เนื่องจากผู้มีอำนาจตัดสินใจยังไม่เห็นความเสี่ยงที่อาจเกิดขึ้นจากโลกดิจิทัลอย่างครบถ้วน” ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติกล่าว

เพื่อแก้ไขปัญหานี้ ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติกำลังจัดทำชุดมาตรฐานแนวทางเป็น "เข็มทิศ" เพื่อช่วยให้องค์กรต่างๆ ประเมินความสามารถในการป้องกันของตนเอง กำหนดสิ่งที่ต้องให้ความสำคัญในการปรับใช้ และระบุสถานะความปลอดภัยของระบบในระดับที่เฉพาะเจาะจง