استجابة النظام والتعافي بعد كارثة الهجوم الإلكتروني

NDO - في 13 نوفمبر، نظم تحالف أمن المعلومات CYSEEX ورشة عمل حول "الاستجابة للكوارث والتعافي منها" لتبادل المعرفة والخبرة، ومساعدة الشركات على رفع الوعي والاستجابة بشكل استباقي للهجمات الإلكترونية المتطورة بشكل متزايد.

ضمان أمن النظام ضد الهجمات المعقدة

أقيمت الورشة برعاية إدارة أمن المعلومات - وزارة المعلومات والاتصالات، وإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية - وزارة الأمن العام (A05)، وجمعية أمن المعلومات الفيتنامية (VNISA)، والجمعية الوطنية للأمن السيبراني (NCA)، وجمعية خدمات البرمجيات وتكنولوجيا المعلومات في فيتنام (VINASA).

في كلمته الافتتاحية، أكد السيد نجوين شوان هوانغ، رئيس تحالف CYSEEX ونائب رئيس مجلس إدارة شركة MISA المساهمة: "يُعد الاستعداد للاستجابة لحوادث الأمن السيبراني والتعافي منها عاملاً أساسياً لضمان سلامة الأنظمة واستقرارها في مواجهة الهجمات المعقدة. يوفر مؤتمر CYSEEX 2024 معرفة عملية تُسهم في تقليل الأضرار وتعزيز مرونة الأنظمة لمجتمع الأعمال".

قال السيد نجوين شوان هوانج أنه في عام 2025، سيركز تحالف CYSEEX على منع الاحتيال عبر الإنترنت لحماية أمن المعلومات والحفاظ على بيئة أعمال رقمية مستقرة.

ساهمت سلسلة التدريبات التي أجريت على شكل تدريبات بالذخيرة الحية تحت رعاية إدارة أمن المعلومات بشكل فعال في الكشف الفوري عن نقاط الضعف الأمنية في أنظمة المعلومات والمساعدة في تحسين قدرة أعضاء التحالف على الاستجابة لحوادث أمن المعلومات.

اعتبرت إدارة أمن المعلومات هذا نموذجًا نموذجيًا، وامتدادًا للهيئة الوطنية للتنسيق والشبكة الوطنية للاستجابة للأمن السيبراني، في إطار التعاون بين هيئات إدارة الدولة والمؤسسات. ويُظهر هذا أن المؤسسات، وخاصةً شركات التكنولوجيا الرقمية ، قد اكتسبت وعيًا من أعلى المستويات القيادية وصولًا إلى الفريق المسؤول عن ضمان أمن المعلومات بدور وأهمية أمن المعلومات، مما يربط بشكل وثيق بين عمل أمن المعلومات وتطوير المؤسسة.

استجابة النظام والتعافي بعد كارثة الهجوم الإلكتروني - الصورة 1

وتحدث السيد تران كوانج هونج، القائم بأعمال مدير إدارة أمن المعلومات.

قال السيد تران كوانج هونج، القائم بأعمال مدير إدارة أمن المعلومات - وزارة المعلومات والاتصالات والسيد تريو مانه تونج، نائب مدير إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية - وزارة الأمن العام: "عازمون على مرافقة تحالف CYSEEX لتحسين نظام الأمن، وحماية مصالح المستخدمين النهائيين إلى أقصى حد في العصر الرقمي".

وفقًا لتقرير السيد نجوين كوانج هوانج، رئيس لجنة تنظيم تمرين CYSEEX ومدير أمن المعلومات في MISA، أجرى تحالف CYSEEX في عام 2024 تمرينًا للأمن السيبراني على 18 نظامًا، واكتشف 497 ثغرة أمنية، بما في ذلك 93 ثغرة أمنية خطيرة.

ساهمت حملة مكافحة التصيد الاحتيالي لأكثر من 14000 موظف في خفض الثغرات الخطيرة بنسبة 40%، وتحسين القدرة على الاستجابة والوعي الأمني في المنظمات الأعضاء.

كما شارك السيد كوانج هوانج أيضًا تجربته في تعزيز دفاعات الشبكة، مؤكدًا على دور نموذج SecDevOps في تقليل نقاط الضعف، وزيادة الوعي الأمني، وتنفيذ حملات التصيد الاحتيالي بشكل فعال.

وبالنظر إلى عام 2025، ستقوم CYSEEX بتوسيع عضويتها وإجراء تدريبات قتالية شهرية وتعزيز نشر تقنيات صيد التهديدات لتعزيز القدرات الأمنية لأعضاء التحالف.

خلال الورشة أيضًا، أكد السيد لي كونغ فو، نائب مدير مركز VNCERT، على أهمية تقنية "تقصي التهديدات" في الكشف عن التهديدات الأمنية المحتملة. تُعدّ هذه التقنية طريقة استباقية للبحث عن المؤشرات الخبيثة دون الاعتماد على تحذيرات مسبقة، متجاوزةً بذلك قيود تقنيات الدفاع التقليدية. تُساعد تقنية "تقصي التهديدات" على تقليل مدة بقاء التهديدات في النظام، مع تحسين القدرة على الاستجابة السريعة للهجمات الإلكترونية المتزايدة التعقيد.

خبرة عملية في إنقاذ واستعادة الأنظمة بعد تعرضها للهجوم

في معرض حديثه عن تجربته في الاستجابة للهجمات الإلكترونية واستعادتها، بيّن السيد نجوين كونغ كونغ، مدير مركز العمليات الأمنية (SOC) التابع لشركة فيتيل للأمن السيبراني، أساليب جماعات مثل APT41 وLazarus، بدءًا من استغلال الثغرات الأمنية وصولًا إلى نشر برامج الفدية. كما أشار التقرير إلى نقاط الضعف الأمنية الشائعة، واقترح حلولًا للمراقبة المستمرة والتقييم الدوري وتخطيط الاستجابة للحوادث، بهدف تحسين سلامة النظام.

قدّم السيد فام تين دونغ، ممثل شركة ديل، ومدير أعمال العملاء الاستراتيجية في شركة ديل تكنولوجيز، منصة Power Protect with Zero Trust، لمساعدة الشركات على حماية بياناتها واستعادتها من تهديدات برامج الفدية. يستخدم الحل الفصل المادي ومفاتيح الأمان والذكاء الاصطناعي الذكي، مما يضمن سلامة البيانات وسرعة استعادتها في بيئات السحابة المتعددة، ويعزز الأمان واستمرارية الأعمال.

خلال ورشة العمل، قدّم السيد نجوين ثانه دات، مدير الإنتاج في شركة SONIC، ملاحظات حول استراتيجيات الدفاع واستعادة الأنظمة للشركات من تهديدات برامج الفدية. وتضمّن المحتوى أساليب هجوم شائعة، مثل رسائل التصيد الاحتيالي، وسرقة الحسابات، وحلولًا أمنية مثل الثقة الصفرية، وتجزئة الشبكة، وتوعية الموظفين، والنسخ الاحتياطي للبيانات 3-2-1 لضمان سرعة الاستعادة.

كما تحدث السيد فام تاي سون، مدير الإنتاج في شركة فييتسانشاين، عن حل حماية بيانات الأعمال باستخدام Pure Storage، الذي يُعزز القدرة على مواجهة الهجمات الإلكترونية. تتيح تقنية SafeMode Snapshot النسخ الاحتياطي الآمن، والكشف المبكر عن أي خلل، والاستعادة السريعة، مما يُساعد على ضمان سلامة البيانات وتقليل الخسائر في حال وقوع حادث أمني.

شارك السيد هوانج هيو، رئيس حلول AWS Vietnam، كيف تقوم AWS بحماية البيانات واستعادتها من برامج الفدية من خلال تحديثات النظام وإدارة الأذونات وتقسيم الشبكة والنسخ الاحتياطية الآمنة باستخدام AWS Backup وAWS DRS، مما يساعد على الاستعادة بسرعة وضمان السلامة والاستمرارية للشركات.

وفي ختام الورشة، قال ممثل تحالف CYSEEX إنه من خلال استراتيجية 2025، يؤكد تحالف CYSEEX التزامه القوي بحماية الفضاء الإلكتروني من تهديدات الاحتيال المعقدة بشكل متزايد.

من خلال التركيز على مكافحة التصيد الاحتيالي، لا يهدف التحالف إلى الحد من مخاطر سرقة البيانات والخسائر المالية فحسب، بل يُسهم أيضًا في الحفاظ على استقرار بيئة الأعمال الرقمية وثقتها. سيُشكّل هذا أساسًا متينًا للأفراد والشركات للتطور بثقة في بيئة رقمية أكثر أمانًا.

استجابة النظام والتعافي بعد كارثة الهجوم الإلكتروني - الصورة 2

تحالف أمن المعلومات CYSEEX (اختصار لـ Cyber Security Exercise) هو تحالف بدأته MISA مع Sapo وViettel Solutions وBao Viet وMobifone وBravo بهدف: تبادل المعرفة والخبرة للمساعدة في تحسين القدرة على منع حوادث أمن المعلومات والاستجابة لها في الفضاء الإلكتروني.

يعد مؤتمر CYSEEX السنوي، الذي يعقد سنويًا اعتبارًا من عام 2022، فرصة لتبادل المعرفة والخبرة، ومساعدة الأعضاء على تحسين قدرتهم على منع حوادث الأمن السيبراني والاستجابة لها.

[إعلان 2]
المصدر: https://nhandan.vn/ung-cuu-va-phuc-hoi-he-thong-sau-tham-hoa-tan-cong-mang-post844666.html