ต้องใส่ใจและลงทุนอย่างเหมาะสมในเรื่องความปลอดภัยของข้อมูล

ในช่วงบ่ายของวันที่ 5 เมษายน ณ กรุงฮานอย สโมสรสื่อมวลชน ICT ของเวียดนามประสานงานกับสมาคมความปลอดภัยทางไซเบอร์แห่งชาติเพื่อจัดสัมมนาเรื่อง "การป้องกันการโจมตีด้วยแรนซัมแวร์"

ในยุคดิจิทัล หน่วยงาน องค์กร และธุรกิจต่างๆ ต้องเผชิญกับภัยคุกคามและความเสี่ยงด้านความมั่นคงปลอดภัยและความไม่มั่นคงของข้อมูลที่เพิ่มขึ้นอย่างต่อเนื่องในโลกไซเบอร์ทุกวันทุกชั่วโมง จากสถิติพบว่านับตั้งแต่ต้นปี พ.ศ. 2566 มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง ซึ่งก่อให้เกิดเหตุการณ์ต่างๆ โดยเฉพาะอย่างยิ่งในช่วง 3 เดือนแรกของปีนี้ จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง

เมื่อเร็ว ๆ นี้ บริษัทหลายแห่งในเวียดนาม เช่น VNDIRECT, VPOIL... ถูกโจมตีด้วยการเข้ารหัสข้อมูล (แรนซัมแวร์) เมื่อเกิดเหตุการณ์นี้ หน่วยงานด้านความปลอดภัยและความมั่นคงของเครือข่าย ได้แก่ หน่วยหลัก A05 กระทรวงความมั่นคงสาธารณะ และกรมความมั่นคงสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร ได้ให้การสนับสนุนและกำลังดำเนินการอย่างแข็งขันแก่บริษัทเหล่านี้ โดยมีผู้เชี่ยวชาญคอยให้ความช่วยเหลือเพื่อรับมือกับเหตุการณ์ที่เกิดขึ้น

ความจริงที่ว่าองค์กรและธุรกิจในเวียดนามต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่องเมื่อเร็วๆ นี้ ทำให้หน่วยงานและหน่วยงานหลายแห่งกังวลว่าจะมีการรณรงค์โจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ระบบข้อมูลภายในประเทศหรือไม่

เมื่อเผชิญกับปัญหานี้ A05 ได้ดำเนินการเชิงรุกและประสานงานกับกรมความปลอดภัยสารสนเทศและหน่วยงานที่เกี่ยวข้องเพื่อประสานงานการสอบสวน ให้คำแนะนำหน่วยงานและธุรกิจต่างๆ ในการแก้ไขปัญหาอย่างทันท่วงที และนำระบบสารสนเทศกลับคืนสู่การทำงานตามปกติโดยเร็ว เพื่อจำกัดผลที่ตามมาของความเสียหายต่อหน่วยงานและธุรกิจ

ผลการตรวจสอบการจัดการการโจมตีด้วยการเข้ารหัสข้อมูลแสดงให้เห็นว่าวิธีการของกลุ่มอาชญากรนี้มีความซับซ้อนและอันตรายอย่างยิ่ง และสถานการณ์การโจมตีของกลุ่มแฮ็กเกอร์มีความคล้ายคลึงกันหลายประการ การโจมตีระบบอาจทำให้กิจกรรมและธุรกรรมทั้งหมดถูกระงับ และเป็นการยากที่จะกู้คืนข้อมูลสำคัญที่ตกไปอยู่ในมือของแฮ็กเกอร์ โดยเฉพาะอย่างยิ่งข้อมูลของหน่วยงานเหล่านี้มีบทบาทสำคัญอย่างยิ่งต่อการดำเนินงานขององค์กร จำเป็นต้องรักษาและสร้างความมั่นใจว่าระบบมีความพร้อมใช้งานสูง

ในการสัมมนา คุณหวู หง็อก เซิน ผู้อำนวยการฝ่ายเทคนิค บริษัท National Cyber ​​Security Technology Joint Stock Company (NCS) และหัวหน้าฝ่ายวิจัยเทคโนโลยีของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ให้ความเห็นว่ารูปแบบการโจมตีของแฮ็กเกอร์ค่อนข้างคล้ายคลึงกัน คือการโจมตีแบบ Local Attack เป็นระยะเวลาหนึ่งแล้วจึงเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ อย่างไรก็ตาม เทคนิคการโจมตีของแต่ละกรณีไม่เหมือนกัน จึงเป็นไปได้ว่าการโจมตีเหล่านี้เกิดจากกลุ่มอาชญากรไซเบอร์ที่แตกต่างกัน

ไม่มีหลักฐานยืนยันว่านี่เป็นการรณรงค์ที่จัดขึ้นอย่างเป็นระบบ อย่างไรก็ตาม ความเป็นไปได้นี้ไม่อาจตัดออกไปได้ เนื่องจากเหตุการณ์เหล่านี้เกิดขึ้นต่อเนื่องกันในช่วงเวลาสั้นๆ “ความมั่นคงปลอดภัยไซเบอร์คือสงครามระหว่างมนุษย์ด้วยกัน ย่อมหลีกเลี่ยงไม่ได้ที่ระบบจะถูกโจมตี เราต้องลงทุนในด้านการป้องกันประเทศเพื่อให้มีการตอบสนองที่ดีขึ้น โดยเฉพาะอย่างยิ่งเพื่อหลีกเลี่ยงความคิดที่จะล็อกประตูโรงนาหลังจากวัวถูกขโมยไป” คุณหวู่ หง็อก เซิน กล่าว

นายเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (A05 กระทรวงความมั่นคงสาธารณะ) ยังกล่าวอีกว่า ความถี่ของการโจมตีลักษณะเดียวกันนี้จะเพิ่มมากขึ้นเรื่อยๆ โดยมุ่งเน้นไปที่ระบบขนาดใหญ่ เนื่องจากองค์กรส่วนใหญ่ของเวียดนามไม่ได้ให้ความสำคัญกับปัญหาความปลอดภัยอย่างเหมาะสม แม้ว่าคลื่นการเปลี่ยนแปลงทางดิจิทัลจะเกิดขึ้นอย่างรวดเร็วและรุนแรงก็ตาม

คุณเล ซวน ถุ่ย กล่าวว่า ปัจจุบันหลายบริษัทละเลยระบบรักษาความปลอดภัยข้อมูล หรือขาดการเชื่อมโยงกับหน่วยงานรักษาความปลอดภัย... เหล่านี้คือสาเหตุหลักที่ทำให้หลายบริษัทตกเป็นเหยื่อของการโจมตี นอกจากนี้ ความล่าช้าในการแจ้งเตือนเจ้าหน้าที่เมื่อเกิดเหตุการณ์ ความสับสน การขาดการสืบสวนและแผนรับมือ และการกู้คืนระบบอย่างเร่งด่วน... ล้วนทำให้สถานการณ์เลวร้ายลง และอาจทำให้สูญเสียการติดตามการโจมตี

นาย Pham Thai Son รองผู้อำนวยการศูนย์เฝ้าระวังความปลอดภัยไซเบอร์แห่งชาติ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวในงานสัมมนาว่า แม้ว่าความเสี่ยงจากการโจมตีทางไซเบอร์ในเวียดนามยังคงสูง แต่การตระหนักรู้ของธุรกิจส่วนใหญ่เกี่ยวกับปัญหานี้ยังไม่ดีนัก

“สำหรับเราแล้ว ยังคงมีความล่าช้าระหว่างการรับรู้และการลงมือทำ ดูเหมือนว่าเราต้องเห็นบางสิ่งบางอย่างเกิดขึ้นก่อนจึงจะสามารถตอบสนองได้ ซึ่งไม่ถูกต้องนักเมื่อเทียบกับความเร็วของการพัฒนาเทคโนโลยีสารสนเทศในปัจจุบัน” คุณ Pham Thai Son กล่าว

จากสถิติพบว่า ปัจจุบันเวียดนามมีโซลูชันที่ตอบโจทย์ความต้องการด้านความมั่นคงปลอดภัยเครือข่ายภายในประเทศมากกว่า 90% เวียดนามยังเป็นหนึ่งในไม่กี่ประเทศที่สามารถพึ่งพาตนเองในด้านโซลูชันความมั่นคงปลอดภัยเครือข่ายได้ เวียดนามยังมีผลิตภัณฑ์และโซลูชันด้านความปลอดภัยเครือข่ายที่หลากหลาย อาทิ การป้องกันสายส่ง ไฟร์วอลล์ การตรวจสอบ การตรวจจับการโจมตี และการป้องกันการโจมตี เป็นต้น

อย่างไรก็ตาม โซลูชันความมั่นคงปลอดภัยไซเบอร์ของเวียดนามยังคงเผชิญกับความยากลำบากในการแข่งขันกับโซลูชันจากต่างประเทศ เช่น การขาดแคลนทรัพยากรบุคคล เงินทุนสนับสนุน การสนับสนุนจากภาครัฐ การขาดความไว้วางใจจากลูกค้า เป็นต้น ดังนั้น จึงจำเป็นต้องมีการประสานความร่วมมือระหว่างหน่วยงาน องค์กร และบริษัทต่างๆ ทั้งในและต่างประเทศ เพื่อยกระดับคุณภาพและประสิทธิภาพของโซลูชันความมั่นคงปลอดภัยไซเบอร์ของเวียดนาม โดยเฉพาะอย่างยิ่ง จำเป็นต้องอาศัยความพยายามของบริษัทต่างๆ ในการวิจัยและพัฒนาโซลูชัน Make in Vietnam

ทราน บินห์