الثغرات الأمنية التي ظهرت من حادثة VNDIRECT

[إعلان 1]

بعد 5 أيام من الهجوم الإلكتروني الذي شل النظام، أعلنت شركة VNDIRECT اليوم 29 مارس أنها تتوقع استئناف عملياتها اعتبارًا من 1 أبريل. استمر حادث عدم إمكانية الوصول لمدة 7 أيام، مما أظهر خطورة الهجوم، وفي الوقت نفسه أثار المخاوف بشأن المخاطر الناجمة عن الثغرات الأمنية المحتملة غير المكتشفة في أنظمة تكنولوجيا المعلومات الخاصة بالمنظمات والشركات.

صرح السيد نجو توان آنه، الرئيس التنفيذي لشركة SCS Smart Cyber Security، بأنه على الرغم من أن هجمات برامج الفدية ليست جديدة، إلا أنها ظهرت في فيتنام على نطاق محدود. وأضاف: "يمكن اعتبار الهجوم الذي استهدف VNDIRECT أكبر هجوم تشفير بيانات ببرامج فدية مسجل في فيتنام على الإطلاق، وكان له تأثير هائل على المستخدمين".

Không có hệ thống an toàn thông tin nào an toàn 100% trước các vụ tấn công mạng — لا يوجد نظام أمن معلومات آمن بنسبة 100% من الهجمات الإلكترونية.

كما صرّح الخبير بأنه "من المستحيل" القول إن أنظمة أمن المعلومات وأمن الشبكات آمنة تمامًا اليوم، لأن الثغرات الأمنية ونقاط الضعف قد تظهر يوميًا. يقوم المتسللون بانتظام بفحص واختبار واستخدام أدوات المسح الشامل لاكتشاف ثغرات الهجمات. ويبحثون عن أنظمة وبرامج بها نقاط ضعف لم تُرقّع للتسلل، وبالتالي تنفيذ أعمال تخريب أو تحقيق أغراض مالية وسياسية .

أكد الرئيس التنفيذي لشركة SCS أن "هذه الحادثة تُعدّ تحذيرًا لنا جميعًا عند نشر أنظمة تكنولوجيا معلومات ضخمة تحتوي على كميات هائلة من البيانات. ولتحقيق أقصى قدر من الكفاءة، نحتاج إلى أنظمة حماية مُدمجة مع مراقبة أمنية ذكية، وأنظمة كشف الشذوذ، وإعطاء أولوية قصوى لأمن الشبكات".

وتعليقًا على ذلك، أشار فو نغوك سون، الرئيس التنفيذي للتكنولوجيا في شركة الأمن السيبراني NCS، إلى أن حوادث الأمن السيبراني التي تستهدف الشركات والمؤسسات المالية تُشكل دائمًا مخاطر كبيرة على المستخدمين والسوق. وقال: "هذه الحادثة درسٌ وجرس إنذار للشركات والمؤسسات المالية لمراجعة أنظمتها بسرعة لضمان عدم تكرار مثل هذه الحوادث المؤسفة مستقبلًا".

أوضح رئيس هيئة الأمن السيبراني الوطنية أن فيتنام أصبحت الآن متصلة بالعالم، لذا ليس من الجديد أن تستهدف مجموعات القراصنة الشركات والمؤسسات المحلية. وتشهد أساليب عمل هذه المجموعات تطورًا متزايدًا، وتعتمد على تقنيات متقدمة للغاية، لذا، وفقًا له، إذا لم تمتلك فيتنام أنظمة دفاع سيبراني مطابقة للمعايير والمواصفات الدولية، فسيكون من الصعب جدًا التصدي لها.

قال إن مجموعات القراصنة غالبًا ما تبحث عن ثغرات أمنية في النظام المستهدف للعثور على نقطة الدخول، ثم "تتخفّى" وتستولي على المعلومات لفترة طويلة قبل تنفيذ هجوم مُدمّر. وأضاف السيد فو نغوك سون: "لقد أحصينا معظم الهجمات، واخترقها القراصنة قبل أن يعلم العميل. معظمها ناتج عن استغلال نقاط ضعف في البرنامج. عند وقوع هجوم، يدرك الناس وجود ثغرة أمنية".

أشار خبيرا الأمن السيبراني أيضًا إلى ضرورة قيام الشركات والمؤسسات بوضع حلول لأمن المعلومات في ظل الظروف الراهنة، بما في ذلك النسخ الاحتياطي والاستجابة السريعة. وتحتاج الوحدات إلى حجز نظام مماثل للنظام الرئيسي، وعزله بحيث يمكن نقله بسرعة في حال وقوع حادث، ربما في دقائق، لتقليل الأضرار.

المراقبة المستمرة لأمن الشبكات ضرورية دائمًا، لأن الثغرات الأمنية موجودة دائمًا ويصعب اكتشافها. عند حدوث أي اختراق غير مصرح به، يجب اكتشافه مبكرًا. كلما تم الكشف عنه مبكرًا، زادت نسبة نجاح منع الهجمات، بالإضافة إلى الحد من المخاطر والأضرار التي قد تلحق بالشركات والعملاء والسوق.

في فيتنام، اعتمدت وزارة المعلومات والاتصالات نموذجًا دفاعيًا رباعي الطبقات. وبناءً عليه، تحتاج كل مؤسسة إلى أربع طبقات من الحماية الأمنية، تشمل: قوة أمن سيبراني متخصصة، تعمل بانتظام؛ تعيين فريق مراقبة مستقل؛ إجراء عمليات مسح وتقييم دورية للنظام؛ والاتصال بأنظمة مراقبة الأمن السيبراني الوطنية.

[إعلان 2]
رابط المصدر