الاستثمار المناسب والاستجابة الاستباقية

وقّع رئيس الوزراء فام مينه تشينه وأصدر للتوّ النشرة الرسمية رقم 33/CD-TTg، التي تطلب من الوزارات والفروع والمحليات تعزيز أمن معلومات الشبكات. وتتطلب هذه النشرة تنفيذ عدد من المهام العاجلة في ظلّ تزايد الهجمات الإلكترونية، وخاصةً برامج الفدية، والتي ازدادت حدّتها بشكل حادّ وقد تستمرّ في التطوّر بشكل مُعقّد في الفترة القادمة، مما يُشكّل خطرًا بالغًا يُؤثّر سلبًا على أنشطة التنمية الاجتماعية والاقتصادية.

تُظهر إحصاءات إدارة أمن المعلومات (وزارة المعلومات والاتصالات) أنه منذ بداية عام 2023، كان هناك أكثر من 13750 هجومًا إلكترونيًا على أنظمة المعلومات في فيتنام. في الأشهر الثلاثة الأولى من عام 2024 وحده، بلغ عدد الهجمات الإلكترونية على أنظمة المعلومات في فيتنام 2323 هجومًا. وفي الربع الأول من عام 2024 أيضًا، سجل المركز الوطني لمراقبة الأمن السيبراني (إدارة أمن المعلومات) أكثر من 300000 تهديد يستهدف أنظمة المعلومات في فيتنام. من بينها، كان أكثر من 13000 تهديد متعلقًا ببرامج الفدية. في الآونة الأخيرة، تعرضت أنظمة المعلومات للعديد من الشركات الفيتنامية مثل VNDIRECT وPVOIL... لهجمات مستمرة ببرامج الفدية. وهذا يسبب للعديد من الوكالات والوحدات قلقًا بشأن حملة هجمات برامج الفدية التي تستهدف أنظمة المعلومات المحلية.

قدّم خبراء من جمعية أمن المعلومات الفيتنامية، وإدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة ( وزارة الأمن العام )، وإدارة أمن المعلومات دعمًا فعّالًا للشركات في التغلب على هذه الحوادث ومعالجتها، وفي الوقت نفسه، أكّدوا عدم وجود دليل على أن هذه حملة مُنظّمة. ومع ذلك، لا يُمكن استبعاد هذا الاحتمال نظرًا لوقوع الحوادث بشكل متتالٍ خلال فترة زمنية قصيرة نسبيًا.

الحقيقة هي أن معظم الشركات الفيتنامية لا تولي أمن المعلومات الاهتمام اللازم، رغم موجة التحول الرقمي السريعة والقوية. وهذا هو السبب الرئيسي لوقوع العديد من الشركات ضحية للهجمات. إلى جانب ذلك، فإن التأخر في إبلاغ السلطات عند وقوع حادث؛ والارتباك، وغياب خطة للتحقيق والاستجابة؛ والتسرع في استعادة النظام... كل ذلك يزيد الوضع سوءًا.

حذّرت السلطات، وخاصةً إدارة أمن المعلومات، من تزايد هجمات برامج الفدية على الشركات والمؤسسات في فيتنام؛ وفي الوقت نفسه، أصدرت وثائق تطلب من الهيئات والمؤسسات والشركات مراجعة وتعزيز تطبيق حلول أمن معلومات الشبكات لأنظمة المعلومات، مع إعطاء الأولوية لحلول المراقبة والإنذار المبكر. ومؤخرًا، أصدرت إدارة أمن المعلومات دليلًا إرشاديًا حول بعض التدابير للوقاية من مخاطر هجمات برامج الفدية والحد منها للجهات والمؤسسات والشركات، بهدف ضمان أمن معلومات الشبكات على المستوى الوطني.

الحل المُلِحّ الآن هو تطبيق تدابير مراقبة مُستمرة، بغض النظر عن الوقت المُناسب؛ والاستثمار المُناسب (ماليًا وبشريًا) في الرصد والاستجابة والوقاية. بالنسبة للأنظمة التي اكتشفت ثغرات أمنية خطيرة، بعد إصلاح الثغرة، من الضروري البحث الفوري عن التهديدات لتحديد احتمالية وجود اختراق سابق؛ وتطبيق نموذج الطبقات الأربع لضمان أمن المعلومات الصادر عن وزارة المعلومات والاتصالات (القوات في الموقع؛ الحماية والإشراف المهني؛ التفتيش والتقييم المهني؛ الاتصال وتبادل المعلومات مع النظام التقني الوطني).

الأمن السيبراني صراعٌ بين البشر. لذلك، يجب أن نستثمر في الدفاع لنتمكن من الاستجابة بشكل أفضل، لا سيما تجنب عقلية "إغلاق باب الحظيرة بعد سرقة الحصان".

تران لوو