أصبح قطاع التصنيع في فيتنام، نظرًا لجاذبيته للاستثمارات الدولية، هدفًا رئيسيًا لهجمات برامج الفدية. لمواجهة هذا الخطر، نظمت شركة فيتيل للأمن السيبراني (VCS) ورشة عمل حول استراتيجية الاستجابة لبرامج الفدية، مُخصصة لقطاع التصنيع، عُقدت في 12 يونيو/حزيران في مجمع ثانغ لونغ الصناعي، بمشاركة أكثر من 30 شركة.
شركات التصنيع - "الفريسة" المفضلة لهجمات برامج الفدية
"ما زلنا نراقب ونُبلغ رئيسنا بأن الشركة لم تتعرض لهجوم. ولذلك، يُسألنا دائمًا عن سبب ضرورة زيادة الاستثمار في أمن المعلومات"، سأل أحد ممثلي الشركات، وهو سؤال شائع لدى العديد من الوحدات في فيتنام.
وفقًا للسيد بوي ترونغ ثانه، مستشار الحلول في VCS، من الضروري إدراك حقيقة أن الهجمات الإلكترونية تتزايد باستمرار بشكل ملحوظ، وتزداد تعقيدًا في أشكالها. تُظهر إحصائيات نظام استخبارات التهديدات في VCS للربع الأول من عام 2024 أن عدد حملات هجمات تشفير البيانات قد ارتفع بنسبة 70% مقارنةً بالفترة نفسها. عالميًا، وقعت العديد من شركات التصنيع الكبرى ضحيةً لبرامج الفدية، مُتكبدةً خسائر بمئات الملايين من الدولارات الأمريكية.
يُظهر الواقع المذكور أعلاه أن أي شخص قد يقع ضحية لبرامج الفدية، خاصةً عندما يتحول هذا النوع من الهجمات إلى نموذج أعمال (RaaS) سهل النشر والتنفيذ. ومن سمات هذا النوع من الهجمات أن المتسللين غالبًا ما يُثبّتون برمجيات خبيثة في نظام المؤسسة لفترة طويلة، تصل إلى 200 يوم، لاكتشاف نقاط الضعف وتحديد بيانات النظام المهمة. تتعرض العديد من الشركات للاختراق دون علمها، فتُفوّت فرصة الوقاية المبكرة. وصرح السيد ثانه: "لا يدركون ذلك إلا عند تشفير البيانات. وعندها يكون الأوان قد فات، وتكون العواقب أكبر بكثير من الأموال المُنفقة على أمن المعلومات".
في قطاع التصنيع، أصبحت الشركات فريسة مفضلة للقراصنة نظرًا لاستعدادها للدفع. ووفقًا لخبراء VCS، فبالإضافة إلى نقص كوادر أمن تكنولوجيا المعلومات المتخصصة للتعامل مع الهجمات المعقدة، فإن الخطر الذي يهدد شركات التصنيع يأتي أيضًا من توجه إنترنت الأشياء، الذي يفتح آفاقًا جديدة للقراصنة للاختراق. لا تزال العديد من الوحدات تستخدم أنظمة تكنولوجيا المعلومات القديمة، في حين أن خطوط الإنتاج الذكية وسلاسل التوريد المعقدة، مع وجود العديد من الشركاء الخارجيين المنتشرين حول العالم، تزيد من صعوبة ضمان معايير أمن تكنولوجيا المعلومات.
تحتاج مؤسسات التصنيع إلى رفيق في مجال أمن المعلومات
وبحسب السيدة بوي ثي هوا - مديرة برنامج مرافقة الشركات لنضج أمن المعلومات (برنامج نضج الأمن السيبراني لشركة فيتيل - CSMP) التابع لشركة VCS، فإن مرافقة وحدة متخصصة في أمن المعلومات ستكون جزءًا ضروريًا لشركات التصنيع.
برنامج CSMP هو برنامج خاص يُمكّن الشركاء المشاركين من الحصول على دعم شامل في مجال أمن المعلومات، يشمل: الإدارة، والقياس، واستشارات النضج، وتقييم اختراق الأنظمة، والاستجابة للحوادث - مع الاستعداد للوقوف جنبًا إلى جنب عند مواجهة الشركات لمخاطر أمن المعلومات، والتدريب العملي، وتحديث المعلومات الاستخباراتية ذات الصلة بسرعة ودقة للكشف المبكر عن المخاطر. وُلد البرنامج بهدف حماية الشركات والمؤسسات بشكل شامل من تهديدات الأمن السيبراني، وحل مشكلة نقص الكوادر المتخصصة في أمن المعلومات، وتحسين تكاليف الاستثمار على المدى الطويل.
بفضل خبرتها العملية المتراكمة على مدى عشر سنوات من العمل والبحث في مجال أمن المعلومات، ومرافقتها ودعمها لأكثر من 100 عميل محلي ودولي، ستنقل VCS أهم معارفها ودروسها وخبراتها إلى برنامج تدريبي مخصص حصريًا للشركاء المشاركين في برنامج CSMP. وصرحت السيدة هوا: "تم تدريب الشركاء على الخبرات والدروس السابقة داخليًا فقط في VCS لتحسين جودة الخدمة المقدمة للعملاء. وهذا هو البرنامج الوحيد الذي نطبقه لمشاركة معارف أمن المعلومات مع الجهات الخارجية بهدف تحسين قدرات شركائنا في هذا المجال بشكل مباشر".
عند المشاركة في برنامج CSMP، لا تستفيد شركات التصنيع من الموارد البشرية والمعرفة فحسب، بل تلتزم أيضًا بجودة الخدمة وحل مشكلة التكاليف لأن 100٪ من المنتجات والخدمات يتم البحث عنها وتطويرها ذاتيًا بواسطة VCS وفقًا لسياق وخصائص السوق المحلية، وهي قادرة على المنافسة مع الشركات الدولية.
خلال الفعالية، كان من أبرز المجالات التي جذبت الاهتمام طاولات الاستشارات والتقييم لسلامة أمن تكنولوجيا المعلومات للشركات، وذلك من خلال جلسات فردية مباشرة. وبعد ذلك، حصلت الشركات على تقييم أولي لسلامة أمن تكنولوجيا المعلومات لديها، وتلقت توصيات محددة بناءً على كل نقطة ضعف، ثم وُضعت لها توجيهات استثمارية مناسبة. وقد أظهر هذا أيضًا رغبة VCS في دعم شركات التصنيع.
دانج نهونغ
[إعلان 2]
المصدر: https://vietnamnet.vn/gia-tang-tan-cong-ransomware-doanh-nghiep-san-xuat-viet-nam-can-lam-gi-2296352.html
تعليق (0)