Siber güvenlik çözümlerine acil ihtiyaç duyulmaktadır.

Hem sayı hem de büyüklükte keskin bir artış.

Ulusal Siber Güvenlik Birliği tarafından yakın zamanda yayınlanan 2024 Siber Güvenlik Özet Raporu'na göre, Vietnam'da hem işletmeler hem de bireysel kullanıcılar için bilgi güvenliğinin durumu kritik seviyede.

Buna bağlı olarak, siber saldırılar sadece sayıca artmakla kalmıyor, aynı zamanda yöntemleri de daha karmaşık ve gelişmiş hale geliyor; bu da önceki yıllara kıyasla mağdur sayısında bir artışa yol açıyor.

Özellikle 2024 yılında Vietnam'da 4.935 kuruluş üzerinde yapılan bir anket, kuruluşların yaklaşık %50'sinin en az bir siber saldırıya maruz kaldığını ve %6,77'sinin sık sık siber suç mağduru olduğunu ortaya koymuştur. O yılki toplam siber saldırı sayısının 659.000'in üzerinde olduğu tahmin edilmekte olup, yalnızca kritik birimleri hedef alan 74.000'den fazla siber saldırı uyarısı bulunmakta ve bunların 83'ü hedefli Gelişmiş Kalıcı Tehdit (APT) saldırısıdır.

Siber saldırıların sayısı artmakla kalmadı, aynı zamanda ölçekleri de genişledi ve birçok olay son derece ciddi sonuçlar doğurdu. Örneğin, VNDirect Menkul Kıymetler Şirketi Mart 2024 sonunda saldırıya uğradı ve bilgi sistemi bir haftadan fazla süreyle felç oldu.

Örneğin, Nisan 2024'ün başlarında Vietnam Petrol Şirketi'nin (PVOIL) bilgi teknolojisi sistemine saldırı düzenlendi ve bu da şirketin dijital platform operasyonlarında aksamalara ve satışlar için elektronik fatura düzenlenmesinin imkansız hale gelmesine neden oldu...

Ulusal Siber Güvenlik Birliği'ne göre, Gelişmiş Kalıcı Tehdit (APT) saldırıları, siber saldırıların %26'sından fazlasını oluşturan, yerel kurumları ve işletmeleri hedef alan bilgisayar korsanlarının tercih ettiği bir yöntemdir. Bilgisayar korsanlarının hedefli saldırılarda kullandığı dört yaygın güvenlik açığı türü vardır: mevcut yazılımlardaki güvenlik açıkları; yönetim, yapılandırma ve izin süreçlerindeki güvenlik açıkları; güvensiz tedarik zincirlerindeki güvenlik açıkları; ve sistem içindeki insan hatası.

Bilgi ve veri hırsızlığı riskinin yanı sıra, kuruluşlar ve işletmeler fidye yazılımı saldırıları tehdidiyle de karşı karşıyadır. Rapora göre, kuruluşların ve işletmelerin %14,59'u geçen yıl fidye yazılımı saldırısına uğradığını bildirmiştir. Bu, endişe verici bir orandır çünkü bu tür saldırılar çok tehlikeli ve son derece yıkıcıdır. Veriler bir kez şifrelendiğinde, şifresini çözmenin hiçbir yolu kalmaz; bu da kuruluşların ve işletmelerin faaliyetlerini aksatır ve itibarlarını ve mali durumlarını ciddi şekilde etkiler.

Ulusal Siber Güvenlik Birliği'nin tahminine göre, önümüzdeki 2025 yılında, özellikle yıl boyunca gerçekleşmesi beklenen birçok önemli siyasi , ekonomik ve diplomatik olay nedeniyle, Vietnamlı kuruluşlar ve işletmeler önemli siber güvenlik sorunlarıyla karşılaşmaya devam edecek.

Casusluk ve sabotaj unsurları içeren, giderek daha karmaşık ve çeşitli siber saldırı teknikleri kullanan ve güvenlik açıklarını tespit etme ve istismar etme yeteneklerini artırmak için yapay zekâ (YZ) teknolojisiyle donatılmış "siber silahlar" kullanan birçok siber saldırı olacaktır.

Saldırıların ana biçimleri hedefli APT saldırıları, casus yazılımlar ve fidye yazılımları olmaya devam ediyor. Endüstriyel kontrol sistemleri, otonom araçlar ve dronlar, bilgisayar korsanları için yeni hedefler olacak.

Siber güvenlik konusunda farkındalığı artırmak ve bu alana yatırım yapmak.

Siber saldırganların hedef aldığı kuruluş ve işletmelerin sayısının artmasından bahseden Ulusal Siber Güvenlik Teknolojisi Anonim Şirketi (NCS) Teknik Direktörü Vu Ngoc Son, siber saldırılardaki mevcut eğilimin, farkındalığı artırma ve gelişmiş siber güvenlik çözümlerine yatırım yapma konusunda acil bir ihtiyaç yarattığını söyledi.

Hükümet , işletmeler ve teknoloji topluluğu arasındaki yakın iş birliğini güçlendirmek, yasal çerçeveyi hızla tamamlamak ve bilgileri zamanında paylaşmak şarttır. Bunlar, ulusal siber alanı korumak ve dijital çağda gelişme için sağlam bir temel oluşturmak açısından belirleyici faktörlerdir.

Sayın Vu Ngoc Son'a göre, yerli kuruluşlar ve işletmeler için siber güvenlik alanındaki en büyük zayıflıklardan biri, bu alanda insan kaynaklarının ciddi anlamda yetersiz olmasıdır. Özellikle, Ulusal Siber Güvenlik Birliği tarafından yapılan bir ankete göre, kuruluşların %20,06'sından fazlası şu anda özel bir siber güvenlik personeline sahip olmadığını, kurum ve işletmelerin %35,56'sı ise bu alanda en fazla 5 kişiyi görevlendirebildiğini bildirmiştir; bu sayı, gerçek gereksinimlere kıyasla çok azdır.

Siber güvenlik alanında uzmanlaşmış personel eksikliği hem öznel hem de nesnel faktörlerden kaynaklanmaktadır. Şu anda Vietnam'daki siber güvenlik eğitim kurumları, piyasa talebini karşılayacak kadar personel yetiştirememektedir. Mezunların kalitesi dengesiz olup, birçoğu pratik deneyimden yoksun olduğundan kritik sistemleri işletmekte zorlanmaktadırlar. Birçok kuruluş, özellikle küçük ve orta ölçekli işletmeler (KOBİ'ler), siber güvenliğin önemini doğru bir şekilde değerlendirememiş ve bu da uzmanlaşmış personele yapılan yatırımı hafife almalarına yol açmıştır.

Personel eksikliğini gidermek için, kurumlar ve işletmeler kaynakları paylaşmak amacıyla profesyonel siber güvenlik izleme ve operasyon hizmetlerini dış kaynaklardan temin etmeyi düşünmelidir. Ayrıca, Vietnam'ın siber güvenlik personeli için standartlaştırılmış sertifikasyonlar ve resmi değerlendirme sistemleri geliştirmesi gerekmektedir. Bu standartlar, siber güvenlik sektöründe standardizasyonu ve profesyonelliği teşvik etmeye yardımcı olacak ve personeli sürekli olarak beceri ve yeteneklerini geliştirmeye motive edecektir.

"Kullanıcı veri güvenliği, veri sızıntılarının çok yaygın olması nedeniyle birçok kuruluş ve işletme için de büyük bir sorundur. Kişisel verilerin korunmasına ilişkin 13/2023/ND-CP sayılı Kararname ve yakında yürürlüğe girecek Kişisel Verilerin Korunması Kanunu'na rağmen, bu düzenlemelerin uygulanması birçok kurum ve işletmede sorunlu olmaya devam etmektedir. Şu anda, kuruluşların ve işletmelerin %40'ından fazlası bu kritik alanı ele almak için özel personele sahip değil veya personeli yalnızca ikincil bir sorumluluk olarak görevlendiriyor," diye vurguladı siber güvenlik uzmanı Vu Ngoc Son.