การโจมตีทางไซเบอร์ยังคงเป็นภัยคุกคามต่อการดำเนินงานของหน่วยงานและองค์กรต่างๆ

การประชุมเครือข่ายการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์แห่งชาติประจำปี 2024 จัดขึ้นที่ กรุงฮานอย ภายใต้หัวข้อ "การเสริมสร้างความยืดหยุ่นของระบบสารสนเทศเมื่อเกิดเหตุการณ์"

การประชุมครั้งนี้เป็นเวทีสำหรับเจ้าหน้าที่และผู้เชี่ยวชาญจากองค์กรสมาชิก 230 แห่งของเครือข่ายรับมือเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Incident Responder Network) เพื่อหารือและแบ่งปันประสบการณ์ เพื่อหาแนวทางแก้ไขที่มีประสิทธิภาพสำหรับหน่วยงานของตน จากนั้นจึงพัฒนาศักยภาพในการรับมือกับเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศของทั้งเครือข่าย

Tấn công mạng vẫn đang đe dọa hoạt động của mọi cơ quan, tổ chức

โครงการฝึกซ้อมรบระดับชาติปี 2024 ได้ระดมการมีส่วนร่วมของผู้เชี่ยวชาญหลายร้อยคนจากองค์กรและธุรกิจชั้นนำในสาขาความปลอดภัยของข้อมูล

ในการประชุม นาย Tran Quang Hung รักษาการผู้อำนวยการกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ยืนยันว่า “เราอยู่ในยุคสมัยที่การโจมตีทางไซเบอร์คุกคามการดำเนินงานของหน่วยงาน องค์กร และโดยกว้างกว่านั้นคือทั้งประเทศ”

ยุทธศาสตร์แห่งชาติว่าด้วยความปลอดภัยและความมั่นคงปลอดภัยทางไซเบอร์ ตอบสนองเชิงรุกต่อความท้าทายจากโลกไซเบอร์จนถึงปี 2568 โดยมีวิสัยทัศน์ถึงปี 2573 ได้กำหนดมุมมองไว้อย่างชัดเจนว่า “ตอบสนองเชิงรุกตั้งแต่เนิ่นๆ และจากระยะไกลต่อความเสี่ยง ความท้าทาย และกิจกรรมต่างๆ ที่สร้างความเสียหายต่อ อธิปไตย ของชาติ ผลประโยชน์ และความมั่นคงปลอดภัยในโลกไซเบอร์ และความมั่นคงปลอดภัยข้อมูลเครือข่ายแห่งชาติ”

ผู้แทนฝ่ายความปลอดภัยสารสนเทศยังเน้นย้ำด้วยว่า การตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลบนเครือข่ายเป็นกิจกรรมสำคัญและเร่งด่วนที่จะช่วยให้หน่วยงานและองค์กรลดความเสียหายให้น้อยที่สุด แม้ว่าจะเกิดเหตุการณ์ร้ายแรงก็ตาม

นายเล กง ฟู รองผู้อำนวยการศูนย์ตอบสนองเหตุฉุกเฉินไซเบอร์สเปซเวียดนาม สรุปกิจกรรมเครือข่ายในปี 2567 ว่า ปีนี้ กรมความมั่นคงสารสนเทศยังคงส่งเสริมกิจกรรมต่างๆ มากมาย เช่น การฝึกซ้อมรบ การค้นหาภัยคุกคามภายในระบบ การป้องกันช่องโหว่ร้ายแรงในระบบสารสนเทศที่สำคัญอย่างจริงจัง...

นอกเหนือจากการฝึกซ้อมระดับนานาชาติ 2 ครั้งและโครงการฝึกซ้อมภาคสนามระดับชาติ 1 ครั้งแล้ว ตั้งแต่ต้นปี 2567 จนถึงวันที่ 20 พฤศจิกายน เครือข่ายรับมือเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติทั้งหมด ซึ่งมีสมาชิก 38 ราย ได้จัดการฝึกซ้อมภาคสนาม ครอบคลุม 3 กระทรวง 3 หน่วยงาน 28 ท้องถิ่น และ 7 องค์กรและวิสาหกิจ ส่งผลให้พบช่องโหว่ด้านความปลอดภัย 240 จุด ลดลง 60% เมื่อเทียบกับปี 2566

ความจริงที่ว่าจำนวนช่องโหว่ด้านความปลอดภัยที่ค้นพบในการฝึกซ้อมรบของปีนี้ลดลงเมื่อเทียบกับปีที่แล้ว แสดงให้เห็นว่าหน่วยงานและหน่วยงานจัดการระบบกำลังให้ความสนใจมากขึ้นและนำมาตรการที่ดีขึ้นมาใช้เพื่อป้องกันช่องโหว่ด้านความปลอดภัยของข้อมูลในระบบของตน

ปี 2024 ยังบันทึกผลลัพธ์เชิงบวกจากการเปลี่ยนแปลงสถานะการจัดการการตอบสนองต่อเหตุการณ์ไปสู่สภาพแวดล้อมดิจิทัล

ตัวอย่างเช่น แพลตฟอร์มสนับสนุนการประสานงานและการจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูล IRLab ถูกใช้โดยหน่วยงาน 1,164 หน่วยงานหลังจากเปิดตัวมา 2 ปี ช่วยลดระยะเวลาการประสานงานและการจัดการเหตุการณ์จาก 3 วันเหลือเพียงครึ่งวัน

อย่างไรก็ตาม หน่วยงานต่างๆ จำนวนมากยังไม่ได้ปฏิบัติตามการจัดการคำเตือนจากหน่วยงานประสานงานระดับชาติอย่างเคร่งครัด ช่องโหว่ด้านความปลอดภัยทั่วไปจำนวนมากยังคงมีอยู่ในระบบแอปพลิเคชัน แต่หน่วยงานต่างๆ ยังไม่ได้แก้ไข และระบบที่ไม่ปลอดภัยจำนวนมากยังคงถูกใช้งานอยู่...

แหล่งที่มา