تزايدت هجمات برامج الفدية، فماذا ينبغي للشركات الصناعية الفيتنامية أن تفعل؟

أصبح قطاع التصنيع في فيتنام، نظرًا لجاذبيته للاستثمارات الدولية، هدفًا رئيسيًا لهجمات برامج الفدية. لمواجهة هذا الخطر، نظمت شركة فيتيل للأمن السيبراني (VCS) ندوة حول استراتيجية الاستجابة لبرامج الفدية، مُخصصة لقطاع التصنيع، عُقدت في 12 يونيو/حزيران في مجمع ثانغ لونغ الصناعي، بمشاركة أكثر من 30 شركة.

شركات التصنيع - "الفريسة" المفضلة لهجمات برامج الفدية

ما زلنا نراقب ونُبلغ المدير بأن الشركة لم تتعرض لهجوم. ولذلك، يُسألنا دائمًا عن سبب ضرورة زيادة الاستثمار في أمن المعلومات، هذا ما سأله أحد ممثلي الشركات، وهو سؤال شائع لدى العديد من الوحدات في فيتنام.

وفقًا للسيد بوي ترونغ ثانه، مستشار الحلول في VCS، من الضروري إدراك أن الهجمات الإلكترونية تتزايد باستمرار بشكل ملحوظ، وتزداد تعقيدًا في أشكالها. تُظهر إحصائيات نظام استخبارات التهديدات في VCS للربع الأول من عام 2024 أن عدد حملات هجمات تشفير البيانات قد ارتفع بنسبة 70% مقارنةً بالفترة نفسها. عالميًا، وقعت العديد من شركات التصنيع الكبرى ضحيةً لبرامج الفدية، مُتكبدةً خسائر بمئات الملايين من الدولارات الأمريكية.

يُظهر الواقع المذكور أعلاه أن أي شخص قد يقع ضحية لبرامج الفدية، خاصةً عندما يتحول هذا النوع من الهجمات إلى نموذج أعمال (RaaS) سهل النشر والتنفيذ. ومن سمات هذا النوع من الهجمات أن المتسللين غالبًا ما يُثبّتون برمجيات خبيثة في نظام الأعمال لفترة طويلة، تصل إلى 200 يوم، لاكتشاف نقاط الضعف وتحديد بيانات النظام المهمة. تتعرض العديد من الشركات للاختراق دون علم، فتُفوّت فرصة الوقاية المبكرة. وصرح السيد ثانه: "لا يدركون ذلك إلا عند تشفير البيانات. وعندها يكون الأوان قد فات، وتكون العواقب أكبر بكثير من حجم الأموال التي تُنفق على أمن المعلومات".

في قطاع التصنيع، أصبحت الشركات فريسة مفضلة للقراصنة نظرًا لاستعدادها للدفع. ووفقًا لخبراء VCS، فبالإضافة إلى نقص كوادر أمن تكنولوجيا المعلومات المتخصصة للتعامل مع الهجمات المعقدة، فإن الخطر الذي يهدد شركات التصنيع يأتي أيضًا من توجه إنترنت الأشياء، الذي يفتح آفاقًا جديدة للقراصنة للاختراق. لا تزال العديد من الوحدات تستخدم أنظمة تكنولوجيا المعلومات القديمة، في حين أن خطوط الإنتاج الذكية وسلاسل التوريد المعقدة، مع وجود العديد من الشركاء الخارجيين المنتشرين حول العالم، تزيد من صعوبة ضمان معايير أمن تكنولوجيا المعلومات.

تحتاج مؤسسات التصنيع إلى رفيق في مجال أمن المعلومات

وبحسب السيدة بوي ثي هوا - مديرة برنامج مرافقة الشركات لنضج أمن المعلومات (برنامج نضج الأمن السيبراني لشركة فيتيل - CSMP) التابع لشركة VCS، فإن مرافقة وحدة متخصصة في أمن المعلومات ستكون جزءًا ضروريًا لشركات التصنيع.

برنامج CSMP هو برنامج خاص يُمكّن الشركاء المشاركين من الحصول على دعم شامل في مجال أمن المعلومات، يشمل: الإدارة، والقياس، والاستشارات المتعلقة بمستوى النضج، وتقييم اختراق الأنظمة، والاستجابة للحوادث - مع الاستعداد للوقوف جنبًا إلى جنب عند مواجهة الشركات لمخاطر أمن المعلومات، والتدريب العملي، وتحديث المعلومات الاستخباراتية ذات الصلة بسرعة ودقة للكشف المبكر عن المخاطر. وُلد البرنامج بهدف حماية الشركات والمؤسسات بشكل شامل من تهديدات الأمن السيبراني، وحل مشكلة نقص الكوادر المتخصصة في أمن المعلومات، وتحسين تكاليف الاستثمار على المدى الطويل.

بدمج خبراتها العملية المكتسبة على مدى عشر سنوات من العمل والبحث في مجال أمن تكنولوجيا المعلومات، ودعمها لأكثر من 100 عميل محلي ودولي، ستنقل VCS أهم معارفها ودروسها وخبراتها إلى برنامج تدريبي مخصص حصريًا للشركاء المشاركين في برنامج CSMP. وصرحت السيدة هوا: "استُخدمت الخبرات والدروس السابقة فقط للتدريب الداخلي في VCS لتحسين جودة الخدمة المقدمة للعملاء. هذا هو البرنامج الوحيد الذي نُنفذه لمشاركة معارف أمن تكنولوجيا المعلومات مع جهات خارجية بهدف تحسين قدرات شركائنا في هذا المجال بشكل مباشر".

عند المشاركة في برنامج CSMP، لا تستفيد شركات التصنيع من الموارد البشرية والمعرفة فحسب، بل تتلقى أيضًا التزامًا بجودة الخدمة وحل مشكلة التكاليف لأن 100٪ من المنتجات والخدمات يتم البحث عنها وتطويرها ذاتيًا بواسطة VCS وفقًا لسياق وخصائص السوق المحلية، وهي قادرة على المنافسة مع الشركات الدولية.

خلال الفعالية، كان من أبرز المجالات التي جذبت الاهتمام طاولات الاستشارات والتقييم لسلامة أمن تكنولوجيا المعلومات للشركات، وذلك من خلال جلسات فردية مباشرة. وبعد ذلك، حصلت الشركات على تقييم أولي لسلامة أمن تكنولوجيا المعلومات، وتلقت توصيات محددة بناءً على كل نقطة ضعف، ثم تم توجيهها نحو الاستثمار المناسب. وقد أظهر هذا أيضًا رغبة VCS في دعم شركات التصنيع.

دانج نهونغ