Термінові рішення для захисту безпеки мережі

Збільшення кількості та масштабу

Згідно зі Зведеним звітом про кібербезпеку за 2024 рік, нещодавно опублікованим Національною асоціацією кібербезпеки, ситуація з інформаційною безпекою як для бізнесу, так і для індивідуальних користувачів у В'єтнамі знаходиться на серйозному рівні попередження.

Відповідно, кібератак не лише збільшується кількість, але й стають складнішими та витонченішими за методами, тому кількість жертв різко зросла порівняно з попередніми роками.

Зокрема, у 2024 році, згідно з опитуванням 4935 підрозділів та організацій у В'єтнамі, майже 50% з них зазнавали атак принаймні один раз, а 6,77% регулярно ставали жертвами кіберзлочинності. Загальна кількість кібератак за рік оцінюється в понад 659 000 випадків, причому лише ключові підрозділи отримали понад 74 000 попереджень про кібератак, включаючи 83 цільові кампанії атак APT.

Зросла не лише кількість кібератак, а й масштаби кібератак, що значно розширилися, причому багато інцидентів були надзвичайно серйозними. Наприклад, компанія VNDirect Securities була атакована наприкінці березня 2024 року, в результаті чого інформаційна система компанії була паралізована більше ніж на тиждень.

Або на початку квітня 2024 року інформаційно-технологічна система В'єтнамської нафтової корпорації (PVOIL) була атакована, в результаті чого робота цифрової платформи підрозділу була призупинена, а виписка електронних рахунків-фактур за продажі не могла здійснюватися...

За даними Національної асоціації кібербезпеки, цільові APT-атаки – це форма, яку хакери віддають перевагу, коли вони націлені на вітчизняні установи та підприємства, причому понад 26% кібератак потрапляють до цієї категорії. Існує чотири типи вразливостей, які хакери часто використовують для цільових атак, зокрема: вразливості у використовуваному програмному забезпеченні; вразливості в процесах управління, конфігурації та авторизації; вразливості, спричинені небезпечними та незахищеними ланцюгами поставок; та вразливості, спричинені людьми в системі.

Окрім ризику крадіжки інформації та даних, агентства та підприємства також стикаються із загрозою шифрування даних та викупу. Згідно зі Звітом, до 14,59% агентств та підприємств заявили, що зазнали атак програм-вимагачів протягом минулого року. Це тривожний показник, оскільки ця форма атаки є дуже небезпечною та дуже «шкідливою». Після шифрування даних їх неможливо розшифрувати, діяльність агентств та підприємств переривається, і особливо це серйозно впливає на репутацію та фінанси.

Згідно з прогнозом Національної асоціації кібербезпеки, у наступному 2025 році в'єтнамські організації та підприємства продовжуватимуть стикатися з серйозними викликами у сфері кібербезпеки, особливо враховуючи очікування багатьох важливих політичних , економічних та дипломатичних подій протягом року.

Буде багато кібератак зі шпигунськими та диверсійними елементами, зі все більш витонченими та різноманітними методами кібератак, а також «кіберзброєю», оснащеною технологією штучного інтелекту, для підвищення здатності виявляти та використовувати вразливості.

Основними формами атак, як і раніше, залишаються APT-атаки, шпигунські програми та програми-вимагачі. Новими цілями хакерів стануть промислові системи керування, автономні транспортні засоби та дрони.

Підвищення обізнаності та інвестиції в кібербезпеку

Щодо ситуації, коли організації та підприємства стають дедалі популярнішими цілями для хакерів, технічний директор Національної акціонерної компанії з технологій кібербезпеки (NCS) Ву Нгок Сон заявив, що сучасна тенденція кібератак створює нагальну потребу в підвищенні обізнаності та інвестуванні в передові рішення з кібербезпеки.

Вкрай важливо зміцнити тісну співпрацю між урядом , бізнесом та технологічною спільнотою, швидко завершити створення правового коридору та оперативно обмінюватися інформацією. Це вирішальні фактори для захисту національного кіберпростору та створення міцної основи для розвитку в цифрову епоху.

За словами пана Ву Нгок Сона, однією з найбільших слабких сторін у кібербезпеці вітчизняних установ та підприємств є серйозна нестача людських ресурсів у цій галузі. Зокрема, згідно з опитуванням Національної асоціації кібербезпеки, понад 20,06% установ заявили, що наразі не мають спеціалізованого персоналу з кібербезпеки, а 35,56% установ та підприємств можуть найняти не більше 5 відповідальних осіб, що дуже мало порівняно з поточними фактичними потребами.

Причини нестачі спеціалізованого персоналу полягають як у суб'єктивних, так і в об'єктивних факторах. Навчальні заклади з кібербезпеки у В'єтнамі наразі не забезпечують достатньої кількості фахівців для задоволення ринкового попиту. Якість випускників нерівномірна, більшість із них не мають практичного досвіду, тому їм важко брати участь в управлінні важливими системами. Багато організацій, особливо малі та середні підприємства, належним чином не оцінили важливість кібербезпеки, що призводить до недооцінки інвестицій у спеціалізований персонал.

Щоб вирішити проблему нестачі людських ресурсів, агентствам та підприємствам слід розглянути можливість аутсорсингу професійних послуг з моніторингу та управління мережевою безпекою для спільного використання ресурсів. Крім того, В'єтнаму необхідно швидко розробити набір стандартів, сертифікатів та офіційну систему оцінки людських ресурсів у сфері мережевої безпеки. Ці стандарти допоможуть стандартизувати та сприяти професіоналізму в галузі мережевої безпеки, мотивуючи людські ресурси постійно підвищувати свою кваліфікацію та можливості.

«Безпека даних користувачів також є великою проблемою для багатьох організацій та підприємств, оскільки витік цієї інформації є дуже поширеним явищем. Хоча існує Декрет 13/2023/ND-CP про захист персональних даних та майбутній Закон про захист персональних даних, впровадження цих норм все ще є заплутаним в установах та підприємствах. Наразі понад 40% підрозділів та підприємств не мають спеціалізованого персоналу або лише призначають посади на умовах неповного робочого дня для цієї особливо важливої ​​сфери», – наголосив експерт з кібербезпеки Ву Нгок Сон.