Bilgi güvenliği konularına dikkat edilmesi ve doğru yatırım yapılması gerekiyor

5 Nisan öğleden sonra Hanoi'de Vietnam ICT Basın Kulübü, Ulusal Siber Güvenlik Derneği ile işbirliği yaparak "Fidye yazılımı saldırılarının önlenmesi" konulu bir seminer düzenledi.

Dijital çağda, kurumlar, kuruluşlar ve işletmeler, siber uzayda her gün ve her saat artan bilgi güvenliği ve güvenliği riskleri ve tehditleriyle karşı karşıyadır. İstatistiklere göre, 2023'ün başından bu yana Vietnam'da bilgi sistemlerine 13.750'den fazla siber saldırı gerçekleşmiş ve bu saldırılar kazalara neden olmuştur. Özellikle, yalnızca bu yılın ilk 3 ayında, Vietnam'da bilgi sistemlerine yönelik siber saldırı sayısı 2.323 olmuştur.

Son zamanlarda, VNDIRECT ve VPOIL gibi birçok Vietnam kuruluşu veri şifreleme (fidye yazılımı) saldırısına uğradı. Bu olay meydana geldiğinde, ağ güvenliği ve emniyeti ile ilgili fonksiyonel güçler, başta A05 olmak üzere Kamu Güvenliği Bakanlığı ve Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Dairesi, bu kuruluşları olayların üstesinden gelmeleri ve ele almaları için uzmanlarla aktif olarak destekledi ve desteklemeye devam ediyor.

Son dönemde Vietnam'daki kurum ve işletmelerin sürekli olarak fidye yazılımı saldırılarıyla karşı karşıya kalması, birçok kurum ve birimin yerel bilgi sistemlerini hedef alan bir fidye yazılımı saldırısı olup olmadığı konusunda endişelenmesine neden oluyor.

Bu sorunla karşı karşıya kalan A05, soruşturmayı koordine etmek, kurumları ve işletmeleri sorunu derhal çözmeleri için yönlendirmek ve bilgi sistemlerini kısa sürede normal işleyişine geri döndürmek, kurumlara ve işletmelere gelebilecek zararın sonuçlarını sınırlamak amacıyla Bilgi Güvenliği Departmanı ve ilgili kurumlarla proaktif bir şekilde başkanlık etmiş ve koordinasyon sağlamıştır.

Veri şifreleme saldırılarının ele alınmasına yönelik soruşturmanın sonuçları, bu suç örgütünün yöntemlerinin son derece karmaşık ve tehlikeli olduğunu ve saldırı senaryolarının birçok benzerliğe sahip olduğunu göstermektedir. Sisteme yapılan bir saldırı, tüm faaliyetlerin ve işlemlerin askıya alınmasına neden olabilir ve bilgisayar korsanlarının eline geçen hassas verilerin kurtarılması zordur. Özellikle, bu birimlerin verileri, örgütün operasyonlarında belirleyici nitelikte çok önemli bir rol oynamaktadır; yüksek erişilebilirliği korumalı ve sağlamalıdır.

Tartışmada, Ulusal Siber Güvenlik Teknolojileri Anonim Şirketi (NCS) Teknik Direktörü ve Ulusal Siber Güvenlik Derneği Teknoloji Araştırma Departmanı Başkanı Bay Vu Ngoc Son, hacker saldırılarının biçimlerinin nispeten benzer olduğunu, hepsinin belirli bir süre arka planda kalıp fidye için verileri şifrelediğini belirtti. Ancak vakaların saldırı teknikleri aynı olmadığından, bunların farklı siber suç grupları tarafından gerçekleştirilmiş olması mümkün.

Bunun organize bir operasyon olduğuna dair hiçbir kanıt yok. Ancak, olayların nispeten kısa bir süre içinde art arda meydana gelmesi nedeniyle bu olasılık göz ardı edilemez. Bay Vu Ngoc Son, "Siber güvenlik, insanlar arasında bir savaştır. Bir sisteme saldırılması kaçınılmazdır. Daha iyi tepkiler verebilmek, özellikle de inek çalındıktan sonra ahır kapısını kilitleme zihniyetinden kaçınmak için savunmaya yatırım yapmalıyız," dedi.

Ulusal Siber Güvenlik Merkezi (A05, Kamu Güvenliği Bakanlığı) Müdürü Le Xuan Thuy da benzer saldırıların giderek daha sık gerçekleşeceğini ve büyük sistemlere odaklanacağını, çünkü dijital dönüşüm dalgasının hızlı ve güçlü bir şekilde gerçekleşmesine rağmen Vietnam'daki işletmelerin çoğunun güvenlik konularına gereken önemi vermediğini söyledi.

Le Xuan Thuy'a göre, birçok şirket şu anda ihmal edilmiş bilgi güvenliği sistemlerine veya güvenlik birimiyle zayıf bağlantılara sahip... Bunlar, birçok şirketin saldırı kurbanı olmasının başlıca nedenleri. Ayrıca, olaylar meydana geldiğinde yetkililere bildirimde gecikmeler, karışıklık, soruşturma ve müdahale planlarının eksikliği, aceleci sistem kurtarma... hepsi durumu daha da kötüleştiriyor ve hatta saldırı izlerini bile kaybettiriyor.

Seminerde konuşan Ulusal Siber Güvenlik İzleme Merkezi (Bilgi ve İletişim Bakanlığı) Müdür Yardımcısı Pham Thai Son, Vietnam'da siber saldırı riskinin hala yüksek olmasına rağmen çoğu işletmenin bu konudaki farkındalığının henüz iyi olmadığını söyledi.

Bay Pham Thai Son, "Farkındalık ve eylem arasında hâlâ bir gecikme var. Tepki vermeye başlamadan önce bir şeylerin gerçekleştiğini görmemiz gerekiyor gibi görünüyor. Bu, bilgi teknolojisinin mevcut gelişim hızıyla uyumlu değil," dedi.

İstatistiklere göre, Vietnam şu anda yerel ağ güvenliğini sağlamak için gereken çözümlerin %90'ından fazlasını karşılıyor. Vietnam ayrıca ağ güvenliği çözümlerinde kendi kendine yetebilen az sayıdaki ülkeden biri. Vietnam ayrıca iletim hattı koruması, güvenlik duvarları, izleme, saldırı tespiti ve saldırı önleme gibi oldukça geniş bir ağ güvenliği ürün ve çözüm yelpazesine sahip.

Ancak Vietnam'ın siber güvenlik çözümleri, insan kaynağı eksikliği, yatırım sermayesi eksikliği, devlet desteği eksikliği, müşteri güveninin eksikliği vb. gibi yabancı çözümlerle rekabette hâlâ birçok zorlukla karşı karşıyadır. Bu nedenle, Vietnam'ın siber güvenlik çözümlerinin kalitesini ve etkinliğini artırmak için yerel ve uluslararası kurumlar, kuruluşlar ve işletmeler arasında senkronizasyon ve koordinasyon sağlanması gerekmektedir. Özellikle, işletmelerin Vietnam'da Üretilen çözümleri araştırma ve geliştirme çabaları gerekmektedir.

TRAN BINH