مكافحة برامج الفدية: ما هو المقدار الكافي؟

أصبحت هجمات تشفير البيانات ضد الشركات الفيتنامية أكثر تعقيدًا وصعوبة في التنبؤ بها. منذ نهاية مارس 2024، تسببت سلسلة من هجمات الفدية ضد الشركات والمؤسسات الفيتنامية في أضرار جسيمة، مما أثار البلبلة والقلق لدى ملايين المستخدمين الفيتناميين.

في هذا السياق، تُثير مسألة حجم الاستثمار اللازم في أنظمة المعلومات قلق العديد من المؤسسات والشركات في فيتنام. كما يُطرح سؤال آخر، وهو: ما حجم الاستثمار اللازم للحماية من هجمات تشفير البيانات؟

قال السيد فو نغوك سون، المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني (NCS) - رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، في ندوة حول منع هجمات برامج الفدية التي نظمها نادي الصحفيين المتخصصين في تكنولوجيا المعلومات بعد ظهر يوم 5 أبريل، إن الناس يتصورون أن الاستثمار في الأمن السيبراني مكلف، لكن الأمر ليس كذلك.

وفقًا للمعادلة العالمية العامة، يُشكل الاستثمار في أمن الشبكات عادةً حوالي 10% من تكاليف الاستثمار في أنظمة المعلومات. وهذا ليس رقمًا كبيرًا.

وقال السيد فو نغوك سون: " إن مستوى الاستثمار المثالي للأمن السيبراني هو حاليًا 10%، و20% جيد، ومع ذلك، لم يتم تحقيق ذلك في فيتنام، وهو حاليًا أقل من 5% فقط ".

على بوابة المناقصات الوطنية، يبلغ إجمالي الاستثمار في خدمات مراقبة أمن الشبكات 56 مليار دونج فيتنامي. كما طُرح عرض آخر لمعدات جدار الحماية بقيمة 50 مليار دونج فيتنامي. ورغم أن تكلفة مشروع جدار الحماية تعادل التكلفة الإجمالية لمشاريع مراقبة أمن الشبكات لجميع الهيئات والمنظمات المشاركة في المناقصات على بوابة الخدمة العامة الوطنية. ووفقًا للخبير فو نغوك سون، يُظهر هذا فرقًا كبيرًا في الاستثمار في أنظمة أمن المعلومات.

بالإضافة إلى ذلك، أشار السيد سون إلى أن ما يجب فعله هو الاستثمار الأمثل، وليس تحديد مقدار المال المُستثمر. غالبًا ما تستثمر الوكالات والمنظمات الفيتنامية 80% من تكاليفها في الوقاية، لكنها لا تُنفق سوى 15% من رأس مالها على الرصد و5% على الاستجابة. ويتمثل التفكير الجديد الآن في الاستثمار بالتساوي في الوقاية والرصد والاستجابة، بأسلوب قائم على مبدأ "الكرسي ذو الأرجل الثلاث".

وبحسب المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني (القسم A05، وزارة الأمن العام )، فإن تقرير جارتنر يظهر أن تكاليف أمن المعلومات تمثل في كثير من الأحيان حوالي 10-15% من ميزانية الاستثمار في تكنولوجيا المعلومات وقد زادت الآن.

أصدرت وزارة المعلومات والاتصالات توجيهاتٍ محددةً نسبيًا بشأن هذه المسألة، مع مراعاة ضمان أمن المعلومات حسب المستوى. وعلى وجه الخصوص، يُعدّ النسخ الاحتياطي (نسخ البيانات احتياطيًا) أحد المعايير. ومع ذلك، صرّح المقدم لي شوان ثوي بأنه لا يمكن للمؤسسات والشركات الاعتماد على أنظمة النسخ الاحتياطي لضمان استمراريتها، خاصةً في حالة تصاعد الهجوم، والذي يستغرق وقتًا للتعافي.

وفي معرض حديثه عن هذه القضية، قال السيد نجوين فان كونج، نائب المدير العام لأمن الإنترنت في شركة CMC، إن الاستثمار في أنظمة أمن المعلومات يجب أن يعتمد على حجم الأعمال وأهمية البيانات التي يتم نشرها.

بالنسبة للشركات الصغيرة والمتوسطة، ذات البيانات غير المهمة، يُعد نظام مراقبة هذه الوحدات بسيطًا للغاية. كل ما تحتاجه هذه الشركات هو خدمات السحابة لمراقبة أمن الشبكات بتكلفة منخفضة جدًا.

ومع ذلك، يؤكد الخبراء أيضًا أن الاستثمار في أنظمة أمن المعلومات لا يعني بالضرورة عدم وقوع هجمات. فأنظمة المراقبة تساعد فقط على اكتشاف الحوادث، لكنها لا تمنعها، ويعتمد ذلك على حلول الأمن السيبراني التي تستثمر فيها المؤسسات والشركات.

من الأمور التي يجب مراعاتها سلوك وحدة الإدارة. فوعي القائد بالغ الأهمية، فهو من يوقع العقد ويقرر الاستثمار. فبدون وعي كامل، قد يُساء توجيه الاستثمار بسهولة، ويُنفق المال، لكن النظام لا يزال مليئًا بالثغرات. علاوة على ذلك، إذا تلقت وحدة الإدارة تحذيرًا من وحدة المراقبة ولم تلتزم به، فقد يتعرض النظام للهجوم.

شهدت عمليات الاحتيال الإلكتروني في فيتنام ارتفاعًا حادًا خلال الأشهر الثلاثة الأولى من العام . ويتزايد عدد عمليات الاحتيال والهجمات الإلكترونية في البلاد. لذا، يجب على مستخدمي الإنترنت أن يكونوا أكثر يقظةً ومهاراتٍ في التأقلم.