การลงทุนที่เหมาะสม การตอบสนองเชิงรุก

นายกรัฐมนตรีฝ่าม มิญ จิ่ง เพิ่งลงนามและออกหนังสือแจ้งอย่างเป็นทางการ เลขที่ 33/CD-TTg เรียกร้องให้กระทรวง หน่วยงาน และท้องถิ่นต่างๆ เสริมสร้างความมั่นคงปลอดภัยของข้อมูลเครือข่าย เนื้อหาของหนังสือแจ้งดังกล่าวกำหนดให้มีการดำเนินงานเร่งด่วนหลายประการเพื่อรับมือกับสถานการณ์การโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งแรนซัมแวร์ ซึ่งเพิ่มสูงขึ้นอย่างรวดเร็วและอาจพัฒนาอย่างซับซ้อนต่อไปในอนาคต ซึ่งอาจส่งผลกระทบอย่างรุนแรงต่อกิจกรรมการพัฒนา เศรษฐกิจ และสังคม...

สถิติจากกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) แสดงให้เห็นว่านับตั้งแต่ต้นปี พ.ศ. 2566 มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง เฉพาะในช่วง 3 เดือนแรกของปี พ.ศ. 2567 จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง นอกจากนี้ ในไตรมาสแรกของปี พ.ศ. 2567 ศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กรมความมั่นคงปลอดภัยสารสนเทศ) ได้บันทึกภัยคุกคามที่มุ่งเป้าไปที่ระบบสารสนเทศของเวียดนามมากกว่า 300,000 รายการ ซึ่งมากกว่า 13,000 รายการเกี่ยวข้องกับแรนซัมแวร์ เมื่อเร็วๆ นี้ ระบบสารสนเทศขององค์กรต่างๆ ในเวียดนามหลายแห่ง เช่น VNDIRECT, PVOIL... ถูกโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่อง ทำให้หน่วยงานและหน่วยงานหลายแห่งกังวลเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ระบบสารสนเทศภายในประเทศ

ผู้เชี่ยวชาญจากสมาคมความมั่นคงปลอดภัยสารสนเทศแห่งเวียดนาม (VNSI) กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมขั้นสูง ( กระทรวงความมั่นคงสาธารณะ ) และกรมความมั่นคงปลอดภัยสารสนเทศ ได้ให้การสนับสนุนธุรกิจต่างๆ อย่างแข็งขันในการรับมือและรับมือกับเหตุการณ์ต่างๆ ในขณะเดียวกัน พวกเขาก็ยืนยันว่าไม่มีหลักฐานใดๆ ที่บ่งชี้ว่าเหตุการณ์ดังกล่าวเป็นการวางแผนการอย่างเป็นระบบ อย่างไรก็ตาม ความเป็นไปได้นี้ไม่อาจตัดออกไปได้ เนื่องจากเหตุการณ์เหล่านี้เกิดขึ้นต่อเนื่องกันในช่วงเวลาสั้นๆ

ความจริงก็คือ ธุรกิจในเวียดนามส่วนใหญ่ไม่ได้ให้ความสำคัญกับความปลอดภัยของข้อมูลอย่างเหมาะสม แม้ว่าจะมีการเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็วและรุนแรงก็ตาม นี่คือเหตุผลหลักที่ทำให้หลายบริษัทตกเป็นเหยื่อของการโจมตี นอกจากนี้ ความล่าช้าในการแจ้งหน่วยงานที่เกี่ยวข้องเมื่อเกิดเหตุการณ์ ความสับสน การไม่มีแผนการตรวจสอบและการตอบสนอง การกู้คืนระบบที่เร่งรีบ... ล้วนทำให้สถานการณ์เลวร้ายลง

หน่วยงานต่างๆ โดยเฉพาะอย่างยิ่งกรมความมั่นคงปลอดภัยสารสนเทศ ได้ออกมาเตือนว่าแนวโน้มการโจมตีด้วยแรนซัมแวร์ต่อธุรกิจและองค์กรต่างๆ ในเวียดนามกำลังเพิ่มสูงขึ้น ขณะเดียวกัน หน่วยงานต่างๆ ได้ออกเอกสารเรียกร้องให้หน่วยงาน องค์กร และธุรกิจต่างๆ ทบทวนและเสริมสร้างการดำเนินงานโซลูชันความมั่นคงปลอดภัยสารสนเทศเครือข่ายสำหรับระบบสารสนเทศ โดยให้ความสำคัญกับโซลูชันการเฝ้าระวังและเตือนภัยล่วงหน้า เมื่อเร็ว ๆ นี้ กรมความมั่นคงปลอดภัยสารสนเทศได้ออกคู่มือเกี่ยวกับมาตรการป้องกันและลดความเสี่ยงจากการโจมตีด้วยแรนซัมแวร์สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ โดยมีวัตถุประสงค์เพื่อสร้างความมั่นใจในความมั่นคงปลอดภัยสารสนเทศเครือข่ายระดับชาติ

ทางออกเร่งด่วนในขณะนี้คือการใช้มาตรการติดตามตรวจสอบอย่างต่อเนื่องโดยไม่คำนึงถึงเวลา ลงทุนอย่างเหมาะสม (ทั้งด้านการเงินและทรัพยากรบุคคล) ในการติดตาม ตอบสนอง และป้องกัน สำหรับระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว จำเป็นต้องค้นหาภัยคุกคามทันทีเพื่อประเมินความเป็นไปได้ของการบุกรุกก่อนหน้านี้ นำแบบจำลอง 4 ชั้นมาใช้เพื่อสร้างความมั่นใจด้านความปลอดภัยของข้อมูลที่กระทรวงสารสนเทศและการสื่อสาร (กองกำลังประจำพื้นที่; การคุ้มครองและกำกับดูแลโดยผู้เชี่ยวชาญ; การตรวจสอบและประเมินผลโดยผู้เชี่ยวชาญ; การเชื่อมต่อและการแบ่งปันข้อมูลกับระบบเทคนิคระดับชาติ)...

ความมั่นคงปลอดภัยไซเบอร์คือสงครามระหว่างมนุษย์ด้วยกัน ดังนั้น เราจึงจำเป็นต้องลงทุนในด้านการป้องกันประเทศเพื่อให้มีการตอบสนองที่ดีขึ้น โดยเฉพาะอย่างยิ่งการหลีกเลี่ยงแนวคิดที่ว่า "ล็อคประตูคอกม้าหลังจากม้าขโมยไปแล้ว"

ทราน ลู