Вьетнам потерял более полумиллиарда долларов США из-за кибератак в 2017 году

Выступая на состоявшейся 5 апреля Конференции и выставке по национальной безопасности (Security World) генерал-лейтенант Хоанг Фыок Туан, директор Департамента кибербезопасности Министерства общественной безопасности, заявил, что в 2017 году Вьетнаму пришлось столкнуться с тремя основными проблемами информационной безопасности, в частности, с серией крупномасштабных и высокоинтенсивных кибератак, нацеленных на ключевые секторы, а также важные национальные проекты.

Подавляющее большинство этих атак осуществляется через физическую инфраструктуру передачи данных, такую ​​как международные линии электропередачи, внутренние национальные линии электропередачи и инфраструктуру основных служб. Более того, большинство атак больше не происходят спонтанно и разрозненно, а превратились в масштабные систематические кампании. Кроме того, по словам г-на Нгуена Тронг Зыонга, директора Национального центра реагирования на компьютерные чрезвычайные ситуации (VNCERT), ситуация с заражением вредоносным ПО также становится тревожной. Вредоносное ПО становится всё более изощрённым и сложным, особенно многоцелевые вредоносные программы, которые шифруют данные, вымогают деньги и крадут данные.

Типичным примером является код Wannacry. В середине 2017 года вредоносная программа Wannacry атаковала почти 250 вьетнамских предприятий, причинив значительный ущерб. Г-н Нгуен Тхань Хай, директор Департамента информационной безопасности Министерства информации и коммуникаций, отметил, что кибератаки, как правило, направлены на уязвимости и слабые места устройств Интернета вещей, как правило, камер видеонаблюдения, что создаёт множество трудностей для правительства, особенно при реализации проектов электронного правительства или умных городов.

По словам г-на Нгуена Тхань Хая, 2017 год ознаменовался рядом примечательных событий, включая возросшее внимание к информационной безопасности со стороны организаций, бизнеса, правительства и населения. Во-вторых, правовая база, обеспечивающая информационную безопасность, была относительно полной.

На конференции «Кибербезопасность: кто главный?», организованной RMIT Vietnam на этой неделе, руководитель Школы бизнеса и менеджмента RMIT Vietnam, доцент Мэтьюс Нкхома также заявил, что стремительное развитие сетевых подключений, а также головокружительные темпы цифровой трансформации делают Азию, особенно Вьетнам, уязвимыми для кибератак.

По данным отчета Marsh & McLennan о киберрисках в Азиатско-Тихоокеанском регионе за 2017 год, организациям и предприятиям в Азии требуется в 1,7 раза больше времени, чем где-либо еще в мире, чтобы обнаружить атаку, а 78 процентов интернет-пользователей в Азии не имеют никакой подготовки в области кибербезопасности, сказал он.

Он подчеркнул, что Вьетнам входил в десятку стран, наиболее уязвимых к кибератакам в период с 2015 по 2017 год. Только в 2017 году Вьетнам потерял 542,8 млн долларов США из-за кибератак.

Нехватка кадров для обеспечения кибербезопасности уже ощущается.

Профессор Мэтью Уоррен, заместитель директора Центра исследований кибербезопасности в Университете Дикина, добавил, что надежная кибербезопасность имеет основополагающее значение для роста и процветания страны в мировой экономике и важна для национальной безопасности.

«Глобальные риски и уязвимости безопасности теперь затрагивают каждую организацию и её клиентов. Сложность кибербезопасности затрудняет организациям понимание рисков и, следовательно, контроль над кибербезопасностью», — сказал профессор Уоррен.

Он также подчеркнул связь между человеческими ресурсами и сложностью обеспечения безопасности. С точки зрения кибербезопасности, человеческие ресурсы могут потерпеть неудачу из-за недостатка опыта, недостаточной подготовки и неверных предположений. Поэтому инвестиции в развитие кибернавыков, а также подбор и удержание персонала в сфере кибербезопасности крайне важны для организаций.

«В настоящее время во всем мире не хватает миллиона специалистов по кибербезопасности», — сказал профессор, добавив, что к 2019 году их число, как ожидается, возрастет до 1,5 миллиона.

Говоря о навыках, необходимых будущим специалистам по кибербезопасности, профессор Уоррен сказал, что им понадобятся технические знания для использования важнейших методов обеспечения безопасности, организационные навыки для управления политикой и рисками, человеческие навыки для работы с другими людьми и навыки межличностного общения.