Термінова потреба в рішеннях з кібербезпеки.

Різке збільшення як кількості, так і розмірів.

Згідно зі Зведеним звітом про кібербезпеку за 2024 рік, нещодавно опублікованим Національною асоціацією кібербезпеки, стан інформаційної безпеки у В'єтнамі, як для бізнесу, так і для індивідуальних користувачів, знаходиться на критичному рівні.

Відповідно, кібератак не лише збільшується кількість, але й стають складнішими та витонченішими за методами, що призводить до різкого зростання кількості жертв порівняно з попередніми роками.

Зокрема, у 2024 році опитування 4935 організацій у В'єтнамі показало, що майже 50% з них зазнали принаймні однієї кібератаки, а 6,77% часто ставали жертвами кіберзлочинності. Загальна кількість кібератак того року оцінювалася в понад 659 000, причому понад 74 000 сповіщень про кібератак були спрямовані лише на критично важливі підрозділи, включаючи 83 цільові атаки Advanced Persistent Threat (APT).

Зросла не лише кількість кібератак, але й їхній масштаб, багато інцидентів є надзвичайно серйозними. Наприклад, компанія VNDirect Securities зазнала атаки наприкінці березня 2024 року, в результаті чого її інформаційна система була паралізована більш ніж на тиждень.

Наприклад, на початку квітня 2024 року було здійснено атаку на інформаційно-технологічну систему В'єтнамської нафтової корпорації (PVOIL), що спричинило збої в роботі цифрової платформи компанії та унеможливило виставлення електронних рахунків-фактур за продажі...

За даними Національної асоціації кібербезпеки, атаки типу «розширені постійні загрози» (APT) є переважним методом для хакерів, які націлені на вітчизняні установи та підприємства, і на них припадає понад 26% кібератак. Існує чотири поширені типи вразливостей, які хакери використовують у цілеспрямованих атаках: вразливості в існуючому програмному забезпеченні; вразливості в процесах управління, конфігурації та отримання дозволів; вразливості в незахищених ланцюгах поставок; та людська помилка в системі.

Окрім ризику крадіжки інформації та даних, організації та підприємства також стикаються із загрозою атак програм-вимагачів. Згідно зі звітом, до 14,59% організацій та підприємств повідомили про атаки програм-вимагачів за останній рік. Це тривожний показник, оскільки цей тип атаки є дуже небезпечним та дуже руйнівним. Після шифрування даних їх неможливо розшифрувати, що порушує роботу організацій та підприємств і серйозно впливає на їхню репутацію та фінанси.

Згідно з прогнозом Національної асоціації кібербезпеки, у наступному 2025 році в'єтнамські організації та підприємства продовжуватимуть стикатися зі значними викликами кібербезпеки, особливо з огляду на те, що протягом року очікується багато важливих політичних , економічних та дипломатичних подій.

Буде багато кібератак зі шпигунськими та диверсійними елементами, з використанням дедалі складніших та різноманітніших методів кібератак, а також з використанням «кіберзброї», оснащеної технологією штучного інтелекту (ШІ), для покращення її здатності виявляти та використовувати вразливості.

Основними формами атак залишаються цілеспрямовані APT-атаки, шпигунські програми та програми-вимагачі. Промислові системи керування, автономні транспортні засоби та дрони стануть новими цілями для хакерів.

Підвищення обізнаності та інвестування в кібербезпеку.

Говорячи про зростання кількості організацій та підприємств, які стають пріоритетними цілями для хакерів, Ву Нгок Сон, технічний директор Національної акціонерної компанії з технологій кібербезпеки (NCS), зазначив, що сучасна тенденція кібератак створює нагальну потребу в підвищенні обізнаності та інвестуванні в передові рішення з кібербезпеки.

Вкрай важливо зміцнити тісну співпрацю між урядом , бізнесом та технологічною спільнотою, швидко завершити розробку правової бази та своєчасно обмінюватися інформацією. Це вирішальні фактори захисту національного кіберпростору та створення міцної основи для розвитку в цифрову епоху.

За словами пана Ву Нгок Сона, однією з найбільших слабких сторін у кібербезпеці для вітчизняних організацій та підприємств є гостра нестача людських ресурсів у цій галузі. Зокрема, згідно з опитуванням Національної асоціації кібербезпеки, понад 20,06% організацій повідомили, що наразі вони не мають спеціального персоналу з кібербезпеки, а 35,56% установ та підприємств можуть призначити не більше 5 відповідальних осіб, що є дуже малою кількістю порівняно з фактичними потребами.

Нестача спеціалізованого персоналу з кібербезпеки зумовлена ​​як суб'єктивними, так і об'єктивними факторами. Наразі навчальні заклади з кібербезпеки у В'єтнамі не забезпечують достатньою кількістю персоналу для задоволення ринкового попиту. Якість випускників нерівномірна, багатьом бракує практичного досвіду, що ускладнює їм роботу з критично важливими системами. Багато організацій, особливо малі та середні підприємства (МСП), належним чином не оцінили важливість кібербезпеки, що призводить до недооцінки інвестицій у спеціалізований персонал.

Щоб вирішити проблему нестачі персоналу, агентствам та підприємствам слід розглянути можливість аутсорсингу професійних послуг з моніторингу та експлуатації кібербезпеки для спільного використання ресурсів. Крім того, В'єтнаму необхідно швидко розробити стандартизовані сертифікати та офіційні системи оцінювання для персоналу з кібербезпеки. Ці стандарти допоможуть стандартизувати та сприяти професіоналізму в галузі кібербезпеки, мотивуючи персонал постійно вдосконалювати свої навички та можливості.

«Безпека даних користувачів також є серйозною проблемою для багатьох організацій та підприємств, оскільки витоки даних є дуже поширеними. Незважаючи на наявність Указу 13/2023/ND-CP про захист персональних даних та майбутнього Закону про захист персональних даних, впровадження цих норм залишається проблематичним у багатьох установах та підприємствах. Наразі понад 40% організацій та підприємств не мають спеціально відведеного персоналу або призначають персонал для вирішення цієї важливої ​​сфери лише як другорядний обов’язок», – наголосив експерт з кібербезпеки Ву Нгок Сон.