تستهدف العديد من مجموعات هجمات برامج الفدية الأنظمة في فيتنام

تشير البيانات المسجلة من النظام الفني لمركز مراقبة الأمن السيبراني الوطني NCSC التابع لإدارة أمن المعلومات (وزارة المعلومات والاتصالات) وكذلك المركز الوطني للأمن السيبراني التابع لـ A05 (وزارة الأمن العام) إلى أن مجموعات هجوم برامج الفدية تركز مؤخرًا على مهاجمة المنظمات والشركات الفيتنامية.

منذ نهاية شهر مارس، مع اكتشاف هجمات برامج الفدية على أنظمة المعلومات في فيتنام باتجاه متزايد، في المعلومات المحدثة في 6 أبريل، قالت إدارة أمن المعلومات إن حملات هجمات برامج الفدية تظهر في الفضاء الإلكتروني تستهدف الوكالات والمنظمات والشركات في فيتنام.

كما سجل نظام مراقبة المركز الوطني للأمن السيبراني أن مجموعات هجمات برامج الفدية ركزت بشكل أكبر على المؤسسات العاملة في مجالات التمويل والمصارف والطاقة والاتصالات وغيرها. في الواقع، تسببت هجمات برامج الفدية على أنظمة بعض الشركات الفيتنامية في الأيام الأخيرة في إلحاق الضرر بالأصول، وأثرت على سمعة العلامة التجارية، وعطلت بشكل خاص العمليات التجارية لهذه الوحدات.

وفي حديثه على هامش ندوة "منع هجمات برامج الفدية" التي عقدت في 5 أبريل، قال السيد فام تاي سون، نائب مدير المركز الوطني للأمن السيبراني، إنه من خلال تحليل وتحديد أسباب وأهداف الهجمات الأخيرة على أنظمة المعلومات في فيتنام، وجد قسم أمن المعلومات أن العديد من مجموعات الهجوم المختلفة اختارت استهداف أنظمة المنظمات والشركات المحلية مثل Lockbit و Blackcat و Mallox...

وقال ممثلو المركز الوطني للأمن الإلكتروني أيضًا إنه على الرغم من أن هجمات برامج الفدية موجودة منذ فترة طويلة، إلا أن مستوى التطور والتعقيد والاحترافية لمجموعات الهجوم أعلى بكثير من ذي قبل. وفي الوقت نفسه، ورغم أن فيتنام تعمل على تسريع التحول الرقمي، فإن العديد من الأنشطة تتحول إلى البيئة الرقمية؛ ومع ذلك، لا تزال العديد من المنظمات والشركات المحلية لا تضمن أمن أنظمة المعلومات الخاصة بها بشكل كامل، مما يجعل الأنظمة أهدافًا سهلة لمجموعات القراصنة.

كما أشار السيد فام تاي سون إلى أن إدارة أمن المعلومات ترسل بانتظام وبشكل مستمر تحذيرات حول نقاط الضعف الجديدة واتجاهات الهجوم الجديدة إلى الوكالات والمنظمات والشركات حتى تتمكن الوحدات من تحديث الأخطاء ومعالجتها على الفور. لكن الحقيقة هي أن العديد من المنظمات والشركات لم تهتم حقًا بالتعامل مع هذا الأمر، ولم تستثمر بشكل صحيح لضمان أمن المعلومات.

وبحسب الإحصائيات، فإنه بعد مرور أكثر من 7 سنوات على سريان قانون أمن معلومات الشبكة والمرسوم 85 بشأن ضمان أمن أنظمة المعلومات حسب المستوى، فإن أكثر من 33% من أنظمة المعلومات في الهيئات الحكومية لم تستكمل حتى الآن الموافقة على مستويات أمن أنظمة المعلومات، كما أن نسبة الأنظمة التي نفذت تدابير الحماية بشكل كامل وفقاً لوثائق المستوى المقترحة أقل من ذلك، حيث تبلغ حوالي 20% فقط.

وفي نفس الرأي، علق ممثل المركز الوطني للأمن السيبراني، القسم A05: "إن وضع الأمن والسلامة السيبرانية في فيتنام أصبح معقدًا بشكل متزايد، مع زيادة وتيرة الهجمات وتزايد الأضرار أيضًا. منذ ما يقرب من عامين أو ثلاثة أعوام، كان الاستيلاء على 40-50 مليار دونج من قبل المتسللين يعتبر مبلغًا ضخمًا، ولكن الآن هناك هجمات إلكترونية تتسبب في أضرار تصل إلى 200 مليار دونج.

وأكد ممثل المركز الوطني للأمن السيبراني أن فيتنام تتحول رقميًا بشكل نشط ولكن العديد من المنظمات لم تولِ الاهتمام الواجب لسلامة وأمن الشبكات، كما أشار إلى عدد من الهجمات الخطيرة على وحدات في مجالات الاتصالات والطاقة والخدمات المصرفية والمالية ووسطاء الدفع والأوراق المالية التي حدثت في الفضاء الإلكتروني في فيتنام من سبتمبر 2022 إلى أبريل 2024، مع زيادة في حجم وتكرار الهجمات.

إن دفع فدية مقابل البيانات من شأنه أن يشكل سابقة سيئة

والجدير بالذكر أنه على الرغم من أن الجميع يتفقون على المستوى الخطير للغاية لهجمات برامج الفدية، لأنه بمجرد تشفير البيانات، لا توجد فرصة تقريبًا لفك تشفيرها، ومعدل الاسترداد يكاد يكون صفرًا، إلا أن الخبراء ما زالوا يوصون الوكالات والمنظمات بعدم دفع فدية للمتسللين مقابل تشفير البيانات.

وقال ممثل المركز الوطني للأمن السيبراني إن الأطراف المشاركة في مبادرة مكافحة برامج الفدية في العالم اتفقت جميعها على أنه من الضروري تشجيع الوحدات على عدم الدفع لأن ذلك من شأنه أن يخلق الطلب، مما يحفز مجموعات الهجوم السيبراني على التركيز بشكل أكبر على الهجمات.

إذا صمدت الوحدات أمام الهجمات، فسيقلّ دافع مجموعات القراصنة. في مارس الماضي، دفعت وحدة في فيتنام فديةً لاستعادة النظام. وقد حذّرنا من أن هذا يُشكّل سابقةً سيئةً لتلك الشركة والوحدات الأخرى في السوق. لا توجد حاليًا لوائح مُحدّدة، لذا فإنّ دفع فديةٍ مقابل البيانات من عدمه يبقى قرارًا يعود للشركة أو المُنظّمة، كما صرّح مُمثّل المركز الوطني للأمن السيبراني.

وفي حديثه لمراسلي VietNamNet حول هذه القضية، قال الخبير فو نغوك سون، المدير الفني لشركة NCS: "الاتجاه العام في العالم هو محاولة عدم دفع فدية للمتسللين، وعدم خلق سابقة سيئة لأن هذا الإجراء يمكن أن يشجع المتسللين على مهاجمة أهداف أخرى في البلاد أو يشجع مجموعات القراصنة الأخرى على مواصلة مهاجمة الشركات والمنظمات التي تدفع فدية".

النصيحة العامة من السلطات والخبراء هي أن الشركات والمؤسسات بحاجة إلى "الوقاية بدلاً من القتال" عند مواجهة هجمات برامج الفدية. في "دليل منع وتقليل مخاطر هجمات برامج الفدية" الذي تم إطلاقه في 6 أبريل، أوصت إدارة أمن المعلومات بـ 9 تدابير للشركات لمنع هذا النوع الخطير من الهجمات بشكل استباقي.

الشركات الفيتنامية بحاجة إلى "تشغيل وضع الطوارئ" بعد حوادث برامج الفدية في VNDIRECT و PVOIL على الرغم من عدم وجود دليل على وجود حملة هجوم برامج الفدية تستهدف الشركات الفيتنامية، يقول الخبراء إن الشركات والمؤسسات لا تزال بحاجة إلى إعطاء الأولوية بشكل عاجل وفوري لعدد من الأشياء لحماية الأنظمة المهمة.