من سلسلة هجمات تشفير البيانات: لا تنتظر حتى يرحل الحصان لبناء الحظيرة

الأمن السيبراني في فيتنام أصبح معقدًا بشكل متزايد، مع هجمات متكررة، بما في ذلك هجمات تشفير البيانات، تستهدف الوحدات ذات الأنظمة الحرجة، لأن أصول تكنولوجيا المعلومات "تُنسى"، ولا يتم ترقيتها أو تصحيحها، وتصبح عن غير قصد نقطة انطلاق للمتسللين للتسلل.

هجمات تشفير البيانات المتتالية على المؤسسات المحلية الكبرى (صورة توضيحية) حملة هجمات تشفير البيانات تستهدف أنظمة المعلومات المحلية؟

في الآونة الأخيرة، تعرضت العديد من الشركات الفيتنامية، مثل VNDirect وVPOIL...، لهجمات تشفير بيانات. عند وقوع هذه الحادثة، قامت الجهات المعنية بسلامة وأمن الشبكات، ولا سيما A05 ( وزارة الأمن العام ) وإدارة أمن المعلومات (وزارة المعلومات والاتصالات)، بدعم هذه الشركات بفعالية من خلال خبراء متخصصين للتغلب على هذه الحوادث والتعامل معها.

إن حقيقة أن المنظمات والشركات الفيتنامية كانت تواجه هجمات فدية مستمرة في الآونة الأخيرة تسبب العديد من الوكالات والوحدات في القلق بشأن ما إذا كانت هناك حملة هجوم فدية (هجوم تشفير البيانات) تستهدف أنظمة المعلومات المحلية.

وبحسب الخبراء، أصبح الأمن السيبراني في فيتنام معقدًا بشكل متزايد، مع استهداف الهجمات المتكررة للوحدات ذات الأنظمة الحيوية، لأن أصول تكنولوجيا المعلومات "تُنسى"، ولا يتم ترقيتها أو تصحيحها، وتصبح عن غير قصد نقطة انطلاق للمتسللين للتسلل.

هجمات برامج الفدية ليست شكلاً جديدًا من الهجمات الإلكترونية، ولكنها أصبحت شائعة جدًا في السنوات الأخيرة. وتُعدّ المؤسسات المالية وشركات الأوراق المالية من أبرز أهداف مجموعات هجمات برامج الفدية. في الواقع، تعرضت العديد من الشركات المالية والتكنولوجية والإعلامية حول العالم لهجمات برامج الفدية، مما تسبب في انقطاعات مطولة في عملياتها.

يمكن القول إن هجمات برامج الفدية أصبحت حتى الآن مشكلة شائعة تواجه جميع الشركات والمؤسسات حول العالم، وخاصةً المؤسسات المالية والبنوك أو الوحدات التي تدير وتعالج كميات كبيرة من بيانات المستخدمين. تُلزم هذه المشكلة الشركات بتعزيز أمنها وحماية سلامة أنظمة المعلومات.

يقوم المتسللون "بالتسلل" إلى النظام مثل "اللصوص المختبئين تحت السرير" دون علم صاحب المنزل

في ندوة عُقدت مؤخرًا حول منع هجمات برامج الفدية، أشار المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني التابع لإدارة الأمن السيبراني ومنع جرائم التكنولوجيا المتقدمة (A05) بوزارة الأمن العام، إلى أنه من خلال خبرته في التعامل مع الهجمات السيبرانية، يتضح أن مدة بقاء المتسللين في المنطقة طويلة جدًا. حتى أنهم في بعض البنوك يُجرون معاملات تحويل أموال.

من المحتمل أن يكون العديد من المؤسسات المهمة قد تخفّى على يد قراصنة. الوضع في الوقت الحالي خطيرٌ كـ"لصٍّ يختبئ تحت السرير" دون علم صاحب المنزل. هناك حالاتٌ كثيرةٌ يكون فيها القراصنة أكثر كفاءةً من الموظفين المتخصصين. تعرّضت وحدةٌ في القطاع المالي لهجومٍ في ديسمبر 2023، وكان القراصنة متخفّين لفترةٍ طويلة، مما تسبب في أضرارٍ تُقارب 200 مليار دونج، كما علق المقدم لي شوان ثوي.

وشبّه السيد فو نغوك سون، رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، القراصنةَ بالأشرار المختبئين في المتاجر الكبرى. يتسللون إلى النظام، ويفهمون بدقة الأشياء الثمينة، ورموز صناديق الدفع، ومخططات التصميم، ورموز الأبواب... ثم يتدخلون فجأةً، فيغلقون المستودع بالكامل حتى لا يتمكن أحد من الوصول إليه.

يُعدّ الاختراق إحدى الخطوات الثماني لهجوم تشفير البيانات، وتشمل: الكشف، والاختراق، والاختراق، والتشفير، والتنظيف، والابتزاز، وغسل الأموال، والتكرار. يمكن أن يستمر الاختراق من 3 إلى 6 أشهر، مما يساعد المتسللين على جمع المعلومات وتحديد الأهداف المهمة.

يستهدفون ثلاثة مجالات: أماكن تواجد البيانات المهمة، وكيفية عمل نظام إدارة المستخدمين، ووظائف أنظمة تكنولوجيا المعلومات. بعد فترة من التعلم، يُمكنهم أن يصبحوا أكثر خبرة في هذا المجال من المُشغّل.

لا تنتظر حتى تذهب البقرة لبناء الحظيرة.

يزداد وضع الأمن السيبراني في فيتنام تعقيدًا، مع استهداف هجمات متكررة لوحدات ذات أنظمة حيوية. وعلّق المقدم لي شوان ثوي قائلاً إن فيتنام تشهد تحولًا رقميًا نشطًا، لكنها لم تُولِ الأمن السيبراني الاهتمام الكافي. ومع ازدهار التحول الرقمي، يتفاقم اختلال التوازن في الأمن السيبراني، مما يزيد من مستوى المخاطر.

وفقًا لملاحظة ممثل A05، لم تحظَ مراقبة أمن الشبكات على مدار الساعة طوال أيام الأسبوع بالاهتمام إلا مؤخرًا بعد وقوع حوادث كبرى تسببت في أضرار جسيمة. إضافةً إلى ذلك، لا تزال هناك حالات سيئة قائمة في المؤسسات الكبيرة والبنوك الكبيرة. على سبيل المثال، "تنسى" الشركات أصول تكنولوجيا المعلومات، ولا تُحدّثها، وتُصحّح الأخطاء، وتُصبح عن غير قصد منصةً لاختراق القراصنة.

وفي معرض تعليقه على التأخير بين الوعي والتحرك في فيتنام، استشهد السيد فو نغوك سون بحالة إحدى المنظمات التي تعرضت للهجوم على الرغم من تحذيرها من وجود ثغرة تمنع الوصول إلى النظام.

في عصر تكنولوجيا المعلومات، لا يُنصح بإغلاق باب الحظيرة بعد هروب الحصان. ترك ممتلكاتك دون حماية أمرٌ بالغ الخطورة، كما نصح السيد فو نغوك سون.

في العصر الرقمي، يتعين على الوكالات والمنظمات والشركات مواجهة التهديدات والمخاطر المتعلقة بأمن المعلومات وانعدام الأمن والتي تتزايد باستمرار في الفضاء الإلكتروني كل يوم وكل ساعة.

وفقًا للإحصاءات، منذ بداية عام ٢٠٢٣، سُجِّلت أكثر من ١٣٧٥٠ هجمة إلكترونية على أنظمة المعلومات في فيتنام، مما تسبب في وقوع حوادث. وعلى وجه الخصوص، بلغ عدد الهجمات الإلكترونية على أنظمة المعلومات في فيتنام ٢٣٢٣ هجمة خلال الأشهر الثلاثة الأولى من عام ٢٠٢٤ وحده.