حل عاجل لحماية أمن الشبكة

[إعلان 1]

زيادة في الكمية والحجم

وفقًا لتقرير ملخص الأمن السيبراني لعام 2024 الذي أصدرته مؤخرًا الجمعية الوطنية للأمن السيبراني، فإن وضع الأمن المعلوماتي لكل من الشركات والمستخدمين الأفراد في فيتنام عند مستوى تحذير خطير.

وبناء على ذلك، فإن الهجمات الإلكترونية لا تتزايد في عددها فحسب، بل تصبح أيضا أكثر تعقيدا وتطورا في أساليبها، لذلك ارتفع عدد الضحايا بشكل كبير مقارنة بالسنوات السابقة.

على وجه التحديد، في عام ٢٠٢٤، ووفقًا لمسح شمل ٤٩٣٥ وحدة ومؤسسة في فيتنام، تعرض ما يقرب من ٥٠٪ منها لهجوم واحد على الأقل، وكان ٦.٧٧٪ منها ضحايا منتظمين لجرائم إلكترونية. ويُقدر إجمالي عدد الهجمات الإلكترونية خلال العام بأكثر من ٦٥٩ ألف حالة، حيث تلقت الوحدات الرئيسية وحدها أكثر من ٧٤ ألف تحذير من هجوم إلكتروني، بما في ذلك ٨٣ حملة هجومية موجهة من التهديدات المتقدمة المستمرة.

لم تزد الهجمات الإلكترونية عدداً فحسب، بل توسع نطاقها أيضاً مقارنةً بالسابق، وكان العديد من الحوادث بالغ الخطورة. على سبيل المثال، تعرضت شركة VNDirect للأوراق المالية لهجوم في نهاية مارس 2024، مما أدى إلى شلل نظام معلومات الشركة لأكثر من أسبوع.

أو في أوائل أبريل 2024، تعرض نظام تكنولوجيا المعلومات لشركة فيتنام للنفط (PVOIL) للهجوم، مما تسبب في تعليق عمليات المنصة الرقمية للوحدة، وعدم إمكانية إصدار الفواتير الإلكترونية للمبيعات...

وفقًا للجمعية الوطنية للأمن السيبراني، تُعدّ هجمات التهديدات المتقدمة المستمرة (APT) المُستهدفة الشكل المُفضّل لدى المُخترقين عند استهدافهم المُتعمّد للهيئات والمؤسسات المحلية، حيث تُشكّل هذه الهجمات أكثر من 26% من إجمالي الهجمات السيبرانية. هناك أربعة أنواع من الثغرات الأمنية التي يستغلّها المُخترقون غالبًا لشنّ هجمات مُستهدفة، وهي: ثغرات في البرامج المُستخدمة؛ ثغرات في عمليات الإدارة والتكوين والتفويض؛ ثغرات في سلاسل التوريد غير الآمنة؛ وثغرات ناجمة عن تدخل بشري في النظام.

بالإضافة إلى خطر سرقة المعلومات والبيانات، تواجه الوكالات والشركات أيضًا خطر تشفير البيانات وطلب الفدية. ووفقًا للتقرير، أفادت ما يصل إلى 14.59% من الوكالات والشركات بتعرضها لهجمات ببرامج الفدية خلال العام الماضي. وهذا معدل ينذر بالخطر، نظرًا لخطورة هذا النوع من الهجمات وقدرته العالية على "القتل". فبمجرد تشفير البيانات، يستحيل فك تشفيرها، ما يؤدي إلى انقطاع عمليات الوكالة أو الشركة، ويؤثر سلبًا على سمعتها وأموالها.

وفقًا لتوقعات الجمعية الوطنية للأمن السيبراني، في عام 2025 القادم، ستستمر المنظمات والمؤسسات الفيتنامية في مواجهة تحديات كبيرة في مجال الأمن السيبراني، خاصة عندما من المتوقع حدوث العديد من الأحداث السياسية والاقتصادية والدبلوماسية المهمة خلال العام.

وسوف يكون هناك العديد من الهجمات السيبرانية مع عناصر التجسس والتخريب، مع تقنيات الهجوم السيبراني المتطورة والمتنوعة بشكل متزايد، و"الأسلحة السيبرانية" المجهزة بتكنولوجيا الذكاء الاصطناعي لزيادة القدرة على اكتشاف نقاط الضعف واستغلالها.

لا تزال أشكال الهجمات الرئيسية هي التهديدات المتقدمة المستمرة (APT) وبرامج التجسس وبرامج الفدية. وستكون أنظمة التحكم الصناعية والمركبات ذاتية القيادة والطائرات المسيرة أهدافًا جديدة للقراصنة.

رفع الوعي والاستثمار في الأمن السيبراني

وفي حديثه عن الوضع الذي أصبحت فيه المنظمات والشركات أهدافًا شائعة بشكل متزايد للمتسللين، قال المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني (NCS) فو نغوك سون إن الاتجاه الحالي للهجمات السيبرانية يفرض حاجة ملحة لرفع مستوى الوعي والاستثمار في حلول الأمن السيبراني المتقدمة.

من الضروري تعزيز التعاون الوثيق بين الحكومة والشركات ومجتمع التكنولوجيا، وإكمال المسار القانوني بسرعة، وتبادل المعلومات على الفور. هذه عوامل حاسمة لحماية الفضاء الإلكتروني الوطني، وإرساء أسس متينة للتنمية في العصر الرقمي.

وفقًا للسيد فو نغوك سون، يُعدّ النقص الحاد في الموارد البشرية المتخصصة في هذا المجال من أبرز نقاط الضعف في مجال الأمن السيبراني في الوحدات والشركات المحلية. ويُذكر أنه وفقًا لمسح أجرته الجمعية الوطنية للأمن السيبراني، أفاد أكثر من 20.06% من الوحدات أنها تفتقر حاليًا إلى كوادر متخصصة في الأمن السيبراني، بينما لا تستطيع 35.56% من الوكالات والشركات سوى تعيين 5 أشخاص كحد أقصى، وهو عدد ضئيل جدًا مقارنةً بالمتطلبات الفعلية الحالية.

تنبع أسباب نقص الكوادر المتخصصة من عوامل ذاتية وموضوعية. فمعاهد تدريب الأمن السيبراني في فيتنام لا توفر حاليًا العدد الكافي لتلبية احتياجات السوق. كما أن جودة الخريجين متفاوتة، فمعظمهم يفتقر إلى الخبرة العملية، مما يُصعّب عليهم المشاركة في تشغيل الأنظمة المهمة. ولم تُقيّم العديد من المؤسسات، وخاصةً الصغيرة والمتوسطة، أهمية الأمن السيبراني تقييمًا سليمًا، مما أدى إلى التقليل من قيمة الاستثمار في الكوادر المتخصصة.

لحل مشكلة نقص الموارد البشرية، ينبغي على الهيئات والشركات النظر في الاستعانة بخدمات خارجية متخصصة لمراقبة وتشغيل أمن الشبكات لتقاسم الموارد. إضافةً إلى ذلك، تحتاج فيتنام إلى الإسراع في وضع مجموعة من المعايير والشهادات ونظام تقييم رسمي للموارد البشرية المتخصصة في أمن الشبكات. ستساعد هذه المعايير في توحيد معايير وتشجيع الاحترافية في قطاع أمن الشبكات، وتحفيز الموظفين على تحسين مؤهلاتهم وقدراتهم باستمرار.

يُمثل أمن بيانات المستخدمين مشكلةً كبيرةً للعديد من المؤسسات والشركات، خاصةً مع شيوع تسريب هذه المعلومات. ورغم صدور المرسوم 13/2023/ND-CP بشأن حماية البيانات الشخصية، وقانون حماية البيانات الشخصية المُرتقب، لا يزال تطبيق هذه اللوائح مُربكًا في الهيئات والشركات. وفي الوقت الحالي، لا تمتلك أكثر من 40% من الوحدات والشركات موظفين متخصصين، أو تُخصص وظائف بدوام جزئي فقط لهذا المجال بالغ الأهمية، وفقًا لخبير الأمن السيبراني فو نغوك سون.

إحدى الطرق لتعزيز مقاومة الوحدات والمؤسسات ضد القراصنة هي زيادة استخدام منتجات وخدمات الأمن السيبراني "صنع في فيتنام".

وبدلاً من الرقم المنخفض الحالي (حوالي 24%)، فإن دعم الوحدات المحلية للمنتجات المحلية سيساعدها على تقليل اعتمادها على التقنيات الأجنبية، خاصة في سياق تزايد مخاطر التجسس والحرب السيبرانية.

تم تصميم حلول "صنع في فيتنام" مع فهم عميق للبنية التحتية واللوائح القانونية وخصائص المستخدم والسوق الفيتنامية، وبالتالي تحسين التنفيذ والتشغيل بتكاليف أقل بكثير.

المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني فو نغوك سون

[إعلان 2]
المصدر: https://kinhtedothi.vn/cap-bach-giai-phap-bao-ve-an-ninh-mang.html