أصدر رئيس الوزراء فام مينه تشينه للتو المرسوم الرسمي رقم 33/CD-TTg الذي يطلب من الوزارات والفروع والمحليات تعزيز أمن المعلومات الشبكية. ويتطلب محتوى البرقية تنفيذ عدد من المهام العاجلة في مواجهة حالة الهجمات الإلكترونية، وخاصة برامج الفدية، التي زادت بشكل حاد وقد تستمر في التطور بشكل معقد في الفترة المقبلة، مما يشكل خطر التأثير بشكل خطير على أنشطة التنمية الاجتماعية والاقتصادية.

تشير إحصائيات إدارة أمن المعلومات (وزارة المعلومات والاتصالات) إلى أنه منذ بداية عام 2023، كان هناك أكثر من 13750 هجومًا إلكترونيًا على أنظمة المعلومات في فيتنام. في الأشهر الثلاثة الأولى من عام 2024 وحده، بلغ عدد الهجمات الإلكترونية على أنظمة المعلومات في فيتنام 2323. كما سجل المركز الوطني لمراقبة الأمن السيبراني (إدارة أمن المعلومات) في الربع الأول من عام 2024 أكثر من 300 ألف تهديد استهدف أنظمة المعلومات في فيتنام. ومن بين هذه الهجمات، كان أكثر من 13 ألف هجوم مرتبطًا ببرامج الفدية. في الآونة الأخيرة، تعرضت أنظمة المعلومات الخاصة بالعديد من الشركات الفيتنامية مثل VNDIRECT وPVOIL... لهجمات مستمرة من خلال برامج الفدية. وهذا ما يدفع العديد من الوكالات والوحدات إلى القلق بشأن حملة هجوم بفدية تستهدف أنظمة المعلومات المحلية.

وقد دعم خبراء من جمعية أمن المعلومات في فيتنام، وإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (وزارة الأمن العام)، وإدارة أمن المعلومات بشكل نشط الشركات في التغلب على الحوادث ومعالجتها، في حين أكدوا أنه لا يوجد دليل على أن هذه حملة منظمة. لكن لا يمكن استبعاد هذا الاحتمال لأن الحوادث وقعت بشكل متتالي خلال فترة زمنية قصيرة نسبيا.

الحقيقة هي أن معظم الشركات الفيتنامية لا تولي الاهتمام الواجب لقضايا أمن المعلومات، على الرغم من الموجة السريعة والقوية للتحول الرقمي. وهذا هو السبب الرئيسي وراء وقوع العديد من الشركات ضحية للهجمات. إلى جانب ذلك، هناك التأخر في إبلاغ الجهات المختصة عند وقوع الحادث؛ مشوش، لا توجد خطة للتحقيق والاستجابة؛ استعادة النظام على عجل... جعلت الوضع أسوأ.

حذرت السلطات، وخاصة إدارة أمن المعلومات، من أن اتجاه هجمات برامج الفدية على الشركات والمؤسسات في فيتنام آخذ في الازدياد؛ وفي الوقت نفسه، هناك وثيقة تطلب من الوكالات والمنظمات والمؤسسات مراجعة وتعزيز تنفيذ الحلول لضمان أمن معلومات الشبكة لأنظمة المعلومات، مع إعطاء الأولوية لحلول المراقبة والإنذار المبكر. أصدرت إدارة أمن المعلومات مؤخرًا دليلًا يتضمن عددًا من التدابير لمنع وتقليل مخاطر هجمات برامج الفدية للوكالات والمنظمات والشركات، بهدف ضمان أمن معلومات الشبكة الوطنية.

والحل العاجل الآن هو تنفيذ تدابير المراقبة المستمرة، بغض النظر عن الوقت؛ الاستثمار بشكل مناسب (ماليا وبشريا) في الرصد والاستجابة والوقاية. بالنسبة للأنظمة التي اكتشفت ثغرات أمنية خطيرة، بعد إصلاح الثغرة الأمنية، من الضروري إجراء بحث عن التهديدات على الفور لتحديد إمكانية حدوث اختراق سابق؛ تطبيق نموذج الطبقات الأربع لضمان أمن المعلومات الصادر عن وزارة الاتصالات وتكنولوجيا المعلومات (القوات في الموقع؛ الحماية والإشراف المهني؛ التفتيش والتقييم المهني؛ الاتصال وتبادل المعلومات مع النظام التقني الوطني)...

الأمن السيبراني هو حرب بين الإنسان والإنسان. ولذلك، يتعين علينا الاستثمار في الدفاع للحصول على استجابات أفضل، وخاصة تجنب عقلية "إغلاق باب الحظيرة بعد رحيل الحصان".

تران لوو