ماذا تقول وزارة الإعلام والاتصالات عن سلسلة الهجمات الإلكترونية على شركتي VNDIRECT وPV Oil؟

في المؤتمر الصحفي الدوري لوزارة المعلومات والاتصالات بعد ظهر يوم 8 أبريل، قال السيد تران نجوين تشونغ - رئيس قسم أمن أنظمة المعلومات بقسم أمن المعلومات إنه في الآونة الأخيرة، كانت هناك العديد من الهجمات الإلكترونية وهجمات البرامج الضارة في فيتنام، مع التركيز على الشركات الكبيرة في مجالات الأوراق المالية والتمويل والخدمات المصرفية والكهرباء.

وقال السيد تشونغ: "إن الهجمات الإلكترونية وهجمات البرامج الضارة ليست مشاكل جديدة، لكنها تثير مخاوف ناشئة بشأن أمن المعلومات في عام 2024 والفترة القادمة".

الطريقة الرئيسية التي يتبعها القراصنة هي استغلال نظام الأعمال والتسلل إليه، وانتظار اللحظة المناسبة لكسر القفل والمطالبة بفدية.

واستناداً إلى الدروس المستفادة من هذه الحوادث، أشار السيد تشونغ إلى أنه إذا امتثلت الوكالات والوحدات والشركات للوائح القانونية وأجرت تقييمات دورية للتغلب على الحوادث، فإنها ستتمكن من اكتشاف الحوادث ومنعها والتخفيف من حدتها في وقت مبكر.

وبحسب السيد تشونغ، هناك لوائح تنص على ضرورة قيام وكالات الدولة وأنظمة المعلومات في المؤسسات بتقييم أمن المعلومات بشكل دوري كل عام لإصلاح الحوادث على الفور ومنع أمن المعلومات.

من خلال الحوادث الأخيرة، يعتقد قسم أمن المعلومات أنه إذا تم تنفيذ لوائح المراجعة المذكورة أعلاه بشكل صارم، فإن الشركات والوكالات يمكنها التغلب على الحوادث والتخفيف منها.

تُلزم اللائحة الوكالات والوحدات بوضع خطط استجابة للحوادث في جميع الحالات. يجب نسخ الأنظمة المهمة احتياطيًا وحمايتها لتقليل الأضرار، بالإضافة إلى كيفية التواصل مع العالم الخارجي... في الماضي، قامت الوكالات والشركات بنشر أنظمة لا تتناسب مع أنظمتها، لكنها استثمرت فيها، وهناك الكثير من البيانات على الشبكة، مما يزيد من خطر هجمات البرامج الضارة وبرامج الفدية، كما قال السيد تشونغ.

وأضاف السيد تشونغ أيضًا أن الهجمات الإلكترونية أمر لا مفر منه، ولكن الشيء المهم هو مدى استعداد المنظمات والشركات للاستجابة واستعادة العمليات.

كحل فوري، أرسلت إدارة أمن المعلومات وثيقة إلى وحدات المراجعة لإجراء تقييم شامل لنظام أمن المعلومات.

أصدر رئيس الوزراء فام مينه تشينه أيضًا النشرة الرسمية رقم 33/CD-TTg، مطالبًا الوزارات والفروع والمحليات بتعزيز أمن معلومات الشبكات. وتأمل وزارة المعلومات والاتصالات أن تُراجع الهيئات والشركات أنظمتها الإدارية، وأن تُطبّق بدقة الجداول الزمنية لتفتيش أمن المعلومات، وأن تمتثل للأنظمة القانونية، وأن تُعزز أمن المعلومات على جميع المستويات.

في الماضي، عند وقوع حادث، غالبًا ما كانت الوحدات تُخفي المعلومات، مما يُصعّب التحذير على نطاق واسع، ويُعيق الاستفادة من الدروس المستفادة للجهات المعنية. لذلك، عند وقوع حادث، كان على الجهات الامتثال والتنسيق مع السلطات لإطلاق تحذيرات فورية على نطاق واسع، مما يُقلل من الأضرار التي تلحق بالجهات والوحدات في كل مجال، كما قال السيد تشونغ.

في 24 مارس، هاجم قراصنة تشفير نظام تكنولوجيا VNDIRECT. بعد أكثر من أسبوع من اكتشاف الحادثة، وبدعم من السلطات وفريق من خبراء الأمن السيبراني من كبرى شركات الأمن السيبراني في فيتنام، تم حل المشكلة بشكل أساسي، واستعاد نظام VNDIRECT نشاطه التجاري اعتبارًا من 1 أبريل.

ومع ذلك، بعد أسبوع واحد فقط من اكتشاف الهجوم الإلكتروني الذي قام بتشفير جميع بيانات نظام VNDIRECT، في الثاني من أبريل، استمر الفضاء الإلكتروني في فيتنام في تسجيل أن شركة PV Oil تعرضت لهجوم غير قانوني ومتعمد، مما أدى إلى تعطيل تشغيل نظام تكنولوجيا المعلومات الخاص بالشركة بالكامل.

وتسبب الهجوم الإلكتروني في تعليق نظام تكنولوجيا المعلومات الخاص بشركة PV Oil، بما في ذلك نظام إصدار الفواتير الإلكترونية للمبيعات، والذي لم يتمكن من العمل مؤقتًا.