مكافحة برامج الفدية: ما هو المقدار الكافي؟

أصبحت هجمات تشفير البيانات ضد الشركات الفيتنامية أكثر تعقيدًا وصعوبة في التنبؤ بها. منذ نهاية مارس 2024، تسببت سلسلة من هجمات الفدية ضد الشركات والمؤسسات الفيتنامية في أضرار جسيمة، مما أثار البلبلة والقلق لدى ملايين المستخدمين الفيتناميين.

في هذا السياق، تُثير مسألة حجم الاستثمار اللازم في أنظمة المعلومات قلق العديد من المؤسسات والشركات في فيتنام. ويُطرح سؤال آخر أيضًا: ما حجم الاستثمار اللازم للحماية من هجمات تشفير البيانات؟

قال السيد فو نغوك سون، المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني (NCS) - رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، في ندوة حول منع هجمات برامج الفدية التي نظمها نادي الصحفيين المتخصصين في تكنولوجيا المعلومات بعد ظهر يوم 5 أبريل، إن الناس يتخيلون أن الاستثمار في الأمن السيبراني مكلف، لكن الأمر ليس كذلك.

وفقًا للمعادلة العالمية العامة، يُشكل الاستثمار في أمن الشبكات عادةً حوالي 10% من تكاليف الاستثمار في أنظمة المعلومات. وهذا ليس رقمًا كبيرًا.

وقال السيد فو نغوك سون: " إن مستوى الاستثمار المثالي للأمن السيبراني هو حاليًا 10%، و20% جيد، ومع ذلك، لم يتم تحقيق ذلك في فيتنام، وهو حاليًا أقل من 5% فقط ".

على منصة المناقصات الوطنية، يبلغ إجمالي الاستثمار في خدمات مراقبة أمن الشبكات 56 مليار دونج. كما بلغت قيمة مناقصة أخرى لمعدات جدار الحماية 50 مليار دونج. ورغم أن تكلفة مشروع جدار الحماية تعادل التكلفة الإجمالية لمشاريع مراقبة أمن الشبكات لجميع الهيئات والمنظمات المشاركة في مناقصة بوابة الخدمة العامة الوطنية. ووفقًا للخبير فو نغوك سون، يُظهر هذا فرقًا كبيرًا في الاستثمار في أنظمة أمن المعلومات.

بالإضافة إلى ذلك، صرّح السيد سون بأنّ ما يجب فعله هو الاستثمار بشكل صحيح، وليس تحديد مقدار المال المُستثمر. غالبًا ما تستثمر الوكالات والمنظمات الفيتنامية 80% من تكاليفها في الوقاية، إلا أنها لا تُنفق سوى 15% من رأس مالها على الرصد و5% على الاستجابة. ويتمثل التفكير الجديد الآن في الاستثمار بالتساوي في الوقاية والرصد والاستجابة، بأسلوبٍ قائم على مبدأ "الكرسي ذو الأرجل الثلاث".

وبحسب المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني (القسم A05، وزارة الأمن العام )، فإن تقرير جارتنر يظهر أن تكاليف أمن المعلومات تمثل في كثير من الأحيان حوالي 10-15% من ميزانية الاستثمار في تكنولوجيا المعلومات وقد زادت الآن.

أصدرت وزارة المعلومات والاتصالات توجيهاتٍ محددةً نسبيًا بشأن هذه المسألة، مع مراعاة ضمان أمن المعلومات حسب المستوى. ويُعدّ النسخ الاحتياطي (نسخ البيانات احتياطيًا) أحد المعايير. ومع ذلك، صرّح المقدم لي شوان ثوي بأنه لا يمكن للمؤسسات والشركات الاعتماد على أنظمة النسخ الاحتياطي لضمان استمراريتها، خاصةً في حالة تصاعد الهجمات، والتي تستغرق وقتًا للتعافي.

وفي معرض حديثه عن هذه القضية، قال السيد نجوين فان كونج، نائب المدير العام لأمن الإنترنت في شركة CMC، إن الاستثمار في أنظمة أمن المعلومات يجب أن يعتمد على حجم الأعمال وأهمية البيانات التي يتم نشرها.

بالنسبة للشركات الصغيرة والمتوسطة، التي لا تُعدّ بياناتها بالغة الأهمية، يُعدّ نظام مراقبة هذه الوحدات بسيطًا للغاية. تحتاج هذه الشركات فقط إلى استخدام خدمات السحابة الخاصة بمؤسسات مراقبة أمن الشبكات بتكلفة منخفضة جدًا.

ومع ذلك، يؤكد الخبراء أيضًا أن الاستثمار في أنظمة أمن المعلومات لا يعني بالضرورة عدم وقوع هجمات. فأنظمة المراقبة تساعد فقط على اكتشاف الحوادث، لكنها لا تمنعها، ويعتمد ذلك على حلول الأمن السيبراني التي تستثمر فيها المؤسسات والشركات.

من الأمور التي يجب مراعاتها سلوك وحدة الإدارة. يُعدّ وعي القائد بالغ الأهمية، فهو من يُوقّع العقد ويُقرّر الاستثمار. فبدون وعي كامل، يُمكن بسهولة توجيه الاستثمار بشكل خاطئ، مما يُؤدي إلى إنفاق الأموال، لكن النظام لا يزال يحتوي على ثغرات. علاوة على ذلك، إذا تلقت وحدة الإدارة تحذيرًا من وحدة المراقبة ولم تُلتزم به، فسيظل النظام عُرضةً للهجوم.

شهدت عمليات الاحتيال الإلكتروني في فيتنام ارتفاعًا حادًا خلال الأشهر الثلاثة الأولى من العام . ويشهد عدد عمليات الاحتيال والهجمات الإلكترونية في فيتنام تصاعدًا مستمرًا. لذا، يجب على مستخدمي الإنترنت أن يكونوا أكثر يقظةً ومهاراتٍ في التأقلم.