แฮกเกอร์แฝงตัวอยู่ในระบบเหมือนกับโจรที่ซ่อนตัวอยู่ใต้เตียงโดยที่เจ้าของบ้านไม่รู้

นี่คือ "ความคล้ายคลึง" กับพันโท เล ซวน ถวี ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค (A05) กระทรวงความมั่นคงสาธารณะ เมื่อถูกถามถึงระดับอันตรายจากแฮกเกอร์ที่แฝงตัวอยู่ในระบบเทคโนโลยีสารสนเทศที่สำคัญ

ในงานสัมมนาเรื่องการป้องกันการโจมตีด้วยแรนซัมแวร์ ซึ่งจัดโดยชมรมนักข่าวไอที ในช่วงบ่ายของวันที่ 5 เมษายน คุณเล ซวน ถุ่ย ได้เล่าว่า จากประสบการณ์ในการจัดการกับการโจมตีทางไซเบอร์ พบว่าแฮกเกอร์สามารถปกปิดข้อมูลได้ยาวนานมาก บางธนาคารยังดำเนินการโอนเงินแบบดราฟต์อีกด้วย โดยเฉพาะอย่างยิ่ง มีหลายกรณีที่แฮกเกอร์มีความเชี่ยวชาญในงานมากกว่าบุคลากรเฉพาะทาง เขายกตัวอย่างหน่วยงานหนึ่งในภาคการเงินที่ถูกโจมตีในเดือนธันวาคม 2566 ซึ่งแฮกเกอร์ปกปิดข้อมูลเป็นเวลานาน ก่อให้เกิดความเสียหายเกือบ 2 แสนล้านดอง

คุณหวู หง็อก เซิน หัวหน้าฝ่ายวิจัยเทคโนโลยีของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ มีมุมมองเดียวกัน เปรียบเทียบแฮกเกอร์กับผู้ร้ายที่ซ่อนตัวอยู่ในซูเปอร์มาร์เก็ต พวกเขาแทรกซึมเข้าไปในระบบ เข้าใจสินค้ามีค่า รหัสเครื่องคิดเงิน แผนผังผังอาคาร รหัสประตู... จากนั้นก็ลงมือทันที ล็อกโกดังทั้งหมดเพื่อไม่ให้ใครเข้าไปได้อีก

การโกหก (Lying in) เป็นหนึ่งใน 8 ขั้นตอนของการโจมตีด้วยการเข้ารหัสข้อมูล ซึ่งประกอบด้วย การตรวจจับ การบุกรุก การโกหก การเข้ารหัส การล้างข้อมูล การกรรโชก การฟอกเงิน และการทำซ้ำ การโกหกอาจใช้เวลา 3 ถึง 6 เดือน ช่วยให้แฮกเกอร์รวบรวมข้อมูลและระบุเป้าหมายสำคัญ โดยมุ่งเป้าไปที่เป้าหมาย 3 ประการ ได้แก่ ข้อมูลสำคัญอยู่ที่ไหน ระบบการจัดการผู้ใช้เป็นอย่างไร และงานของระบบเทคโนโลยีสารสนเทศคืออะไร หลังจากเรียนรู้ไประยะหนึ่ง พวกเขาจะเชี่ยวชาญในสาขานั้นได้มากกว่าผู้ปฏิบัติงาน

คุณ Pham Thai Son รองผู้อำนวยการศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) กรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) กล่าวว่า แฮกเกอร์แฝงตัวอยู่เป็นเวลานาน และเมื่อโจมตีแล้วก็จะพ่ายแพ้ “เป้าหมายของแฮกเกอร์คือเงิน องค์กรต่างๆ จำเป็นต้องให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลและการตรวจสอบระบบให้มากขึ้น”

สถานการณ์ความมั่นคงปลอดภัยไซเบอร์ในเวียดนามมีความซับซ้อนมากขึ้นเรื่อยๆ โดยมีการโจมตีบ่อยครั้งที่มุ่งเป้าไปที่หน่วยงานที่มีระบบสำคัญ คุณเล ซวน ถวี ให้ความเห็นว่าเวียดนามกำลังปรับเปลี่ยนสู่ดิจิทัลอย่างแข็งขัน แต่ไม่ได้ให้ความสำคัญกับความมั่นคงปลอดภัยไซเบอร์อย่างเหมาะสม เมื่อการเปลี่ยนแปลงสู่ดิจิทัลเฟื่องฟู ความไม่สมดุลกับความมั่นคงปลอดภัยไซเบอร์ก็จะยิ่งเพิ่มขึ้น ส่งผลให้ระดับความเสี่ยงสูงขึ้น

จากการสังเกตการณ์ของตัวแทน A05 พบว่าการตรวจสอบความปลอดภัยเครือข่ายตลอด 24 ชั่วโมงทุกวันเพิ่งได้รับความสนใจเมื่อไม่นานมานี้ หลังจากเกิดเหตุการณ์ร้ายแรงซึ่งก่อให้เกิดความเสียหายร้ายแรง นอกจากนี้ ยังมีสถานการณ์เลวร้ายที่เกิดขึ้นในองค์กรขนาดใหญ่และธนาคารขนาดใหญ่ เช่น ธุรกิจต่างๆ "ลืม" สินทรัพย์ด้านเทคโนโลยีสารสนเทศ ไม่อัปเกรด แก้ไขข้อผิดพลาด และกลายเป็นช่องทางให้แฮกเกอร์แทรกซึมโดยไม่ได้ตั้งใจ

เมื่อแสดงความคิดเห็นเกี่ยวกับความล่าช้าระหว่างการตระหนักรู้และการดำเนินการในเวียดนาม นายหวู่ หง็อก เซิน ได้ยกตัวอย่างกรณีขององค์กรที่ถูกโจมตี แม้ว่าจะได้รับคำเตือนเกี่ยวกับช่องโหว่การเข้าถึงระบบก็ตาม

“ในยุคเทคโนโลยีสารสนเทศเช่นนี้ การล็อกประตูโรงนาหลังจากม้าหนีไปแล้วนั้นไม่สมควร” เขาแนะนำ “หากปล่อยทิ้งไว้โดยไม่มีการป้องกัน จะเป็นอันตรายอย่างยิ่ง”

ผู้เชี่ยวชาญชี้ให้เห็นว่าด้วยเหตุผลเหล่านี้ การคัดกรองจึงมีความสำคัญอย่างยิ่ง หากการคัดกรองเป็นไปอย่างครอบคลุม โอกาสที่จะตรวจพบความเสี่ยงที่ซ่อนอยู่ก็จะสูง ในขณะที่ค่าใช้จ่ายก็ไม่แพง จำเป็นต้องมีการคัดกรองอย่างสม่ำเสมอและเป็นระยะ และมีการเฝ้าระวังให้มากที่สุดเท่าที่จะทำได้ กรม A05 ยังได้ส่งหนังสือแจ้งไปยังหน่วยงานต่างๆ และให้คำแนะนำเกี่ยวกับกิจกรรมการคัดกรองบางประเภท การเสริมสร้างความมั่นคงปลอดภัยของเครือข่าย และการหลีกเลี่ยงการโจมตีจากแรนซัมแวร์ องค์กรต่างๆ จำเป็นต้องดำเนินการต่างๆ เช่น การคัดกรองเบื้องต้น การปรับใช้ระบบสารสนเทศขั้นสูง การป้องกัน และการจัดการบัญชีที่มีสิทธิพิเศษ

“การเฝ้าระวังเป็นเครื่องมือที่ดีในการลดความเสียหายที่เกิดจากการปฏิบัติการลับ เมื่อตรวจพบพฤติกรรมที่น่าสงสัย ก็สามารถหยุดยั้งได้ทันท่วงทีเพื่อหลีกเลี่ยงผลกระทบ การเสริมสร้างการเฝ้าระวังความมั่นคงปลอดภัยทางไซเบอร์ถือเป็นแนวป้องกันสุดท้ายเมื่อแนวป้องกันอื่นๆ ล้มเหลว” นายเล ซวน ถุ่ย กล่าว