นับตั้งแต่ต้นปี พ.ศ. 2566 มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง ซึ่งก่อให้เกิดเหตุการณ์ต่างๆ มากมาย เฉพาะในช่วง 3 เดือนแรกของปีนี้ จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง
โดยเฉพาะอย่างยิ่งเมื่อเร็ว ๆ นี้ บริษัทเวียดนามหลายแห่งเช่น VNDIRECT, VPOIL... ถูกโจมตีด้วยการเข้ารหัสข้อมูล
ตามที่สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติระบุว่า ในการตอบสนองต่อปัญหานี้ กรมความมั่นคงปลอดภัยไซเบอร์และการป้องกันและควบคุมอาชญากรรมไฮเทค กระทรวงความมั่นคงสาธารณะ ได้ดำเนินการเชิงรุกและประสานงานกับกรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร (MIC) และหน่วยงานที่เกี่ยวข้อง เพื่อประสานงานการสืบสวนและให้คำแนะนำหน่วยงานและองค์กรในการแก้ไขปัญหาอย่างทันท่วงที นำระบบสารสนเทศกลับคืนสู่การทำงานปกติโดยเร็ว และจำกัดผลที่ตามมาจากความเสียหายต่อหน่วยงานและองค์กร
สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) คาดการณ์ว่าในอนาคตอันใกล้ กลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยมุ่งเป้าไปที่หน่วยงานสำคัญๆ องค์กร ด้านเศรษฐกิจ การเงิน และพลังงาน และจะพัฒนาต่อไปอย่างซับซ้อน การโจมตีด้วยมัลแวร์ฝังรากลึกอยู่ในระบบสารสนเทศจึงไม่ใช่เรื่องที่เป็นไปไม่ได้
พันโทเล ซวน ถวี ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ กล่าวว่า ข้อเท็จจริงที่ว่าองค์กรและบริษัทต่างๆ ในเวียดนามต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่องในช่วงที่ผ่านมา แสดงให้เห็นว่าโดยทั่วไปแล้วองค์กรและบริษัทต่างๆ มักไม่ได้ดำเนินการเฝ้าระวังความปลอดภัยข้อมูลตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์อย่างสม่ำเสมอ แม้แต่องค์กรและบริษัทขนาดใหญ่ก็ยังคงละเลย สินทรัพย์ไอทีขนาดใหญ่ก็ถูกละเลยเช่นกัน ระบบเทคโนโลยีสารสนเทศที่สำคัญไม่ได้รับการลงทุนอย่างพร้อมเพรียงกัน มีจุดอ่อนทางเทคนิค ช่องโหว่ด้านความปลอดภัย และไม่ได้รับการอัปเดตแพตช์อย่างทันท่วงที... กลายเป็น "จุดเริ่มต้น" ให้แฮกเกอร์โจมตี
สำหรับประเด็นที่ว่าองค์กรและหน่วยงานที่ถูกโจมตีควรจ่ายเงินให้กลุ่มแฮกเกอร์หรือไม่ เมื่อทำการเข้ารหัสข้อมูลและเรียกค่าไถ่เพื่อปลดล็อกข้อมูลนั้น พันโทเล ซวน ถวี กล่าวว่า ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้เข้าร่วมโครงการริเริ่มเพื่อต่อสู้กับการโจมตีด้วยแรนซัมแวร์กับประเทศที่เข้าร่วมกว่า 50 ประเทศ ซึ่งส่วนใหญ่เน้นย้ำว่าไม่ควรโอนเงินค่าไถ่ให้กับกลุ่มแฮกเกอร์ นายถวี กล่าวว่า การโอนเงินค่าไถ่ให้กับแฮกเกอร์จะสร้างบรรทัดฐานที่ไม่ดี และกระตุ้นให้เกิดการโจมตีทางไซเบอร์อื่นๆ ต่อเรา “หากเราต่อสู้กับการโจมตีเหล่านี้อย่างจริงจัง ก็จะลดแรงจูงใจของกลุ่มแฮกเกอร์” พันโทเล ซวน ถวี แสดงความคิดเห็น
นายหวู หง็อก เซิน ผู้อำนวยการฝ่ายเทคนิค บริษัท เอ็นซีเอ ส เทคโนโลยี จอยท์สต๊อก จำกัด (NCS) และหัวหน้าฝ่ายวิจัยเทคโนโลยีของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า การโจมตีของแฮกเกอร์ในเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้มีลักษณะคล้ายคลึงกัน โดยทั้งหมดเป็นการโจมตีภายในระยะเวลาหนึ่ง แล้วจึงเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ อย่างไรก็ตาม เทคนิคการโจมตีของแต่ละกรณีไม่เหมือนกัน ดังนั้นจึงเป็นไปได้ว่าการโจมตีเหล่านี้เกิดจากกลุ่มอาชญากรรมไซเบอร์ที่แตกต่างกัน แม้ว่าจะไม่มีหลักฐานยืนยันว่านี่เป็นการก่อการร้ายแบบมีการวางแผน แต่ก็ไม่สามารถตัดความเป็นไปได้นี้ออกไปได้ เนื่องจากเหตุการณ์เหล่านี้เกิดขึ้นต่อเนื่องกันในช่วงเวลาสั้นๆ
คุณ Pham Thai Son รองผู้อำนวยการศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร คาดการณ์ว่า การโจมตีด้วยการเข้ารหัสข้อมูลจะยังคงเป็นแนวโน้มการโจมตีที่ได้รับความนิยมในอนาคตอันใกล้นี้ กรมความมั่นคงปลอดภัยสารสนเทศได้ขอให้หน่วยงาน องค์กร และบริษัทต่างๆ ให้ความสำคัญกับการดำเนินงานอื่นๆ อีกหลายด้าน เช่น การทบทวนและจัดระเบียบการดำเนินงานด้านการประกันความมั่นคงปลอดภัยสารสนเทศในแต่ละระดับ การดำเนินงานด้านการประกันความมั่นคงปลอดภัยสารสนเทศตามแบบจำลอง 4 ชั้นอย่างมีประสิทธิภาพ ใช้งานได้จริง สม่ำเสมอ และต่อเนื่อง การพัฒนาแผนรับมือเหตุการณ์สำหรับระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ การวางแผนสำรองข้อมูลระบบและข้อมูลสำคัญเป็นระยะ เพื่อกู้คืนข้อมูลได้อย่างทันท่วงทีเมื่อเกิดการโจมตีด้วยการเข้ารหัสข้อมูล...
จากสถิติของกรมความมั่นคงปลอดภัยสารสนเทศ ปัจจุบันเวียดนามมีโซลูชันที่ตอบโจทย์ความมั่นคงปลอดภัยเครือข่ายภายในประเทศมากกว่า 90% เวียดนามยังเป็นหนึ่งในไม่กี่ประเทศที่สามารถพึ่งพาตนเองในด้านโซลูชันความมั่นคงปลอดภัยเครือข่ายได้... อย่างไรก็ตาม โซลูชันความมั่นคงปลอดภัยเครือข่ายของเวียดนามยังคงเผชิญกับความยากลำบากในการแข่งขันกับโซลูชันจากต่างประเทศ เช่น การขาดแคลนทรัพยากรบุคคล เงินทุน... ดังนั้น จึงจำเป็นต้องมีการประสานความร่วมมือระหว่างหน่วยงาน องค์กร และบริษัทต่างๆ ทั้งในและต่างประเทศ เพื่อยกระดับคุณภาพและประสิทธิภาพของโซลูชันความมั่นคงปลอดภัยเครือข่ายของเวียดนาม
แหล่งที่มา
การแสดงความคิดเห็น (0)