Вьетнам потерял более полумиллиарда долларов США из-за кибератак в 2017 году

Выступая на состоявшейся 5 апреля Конференции и выставке по национальной безопасности (Security World) генерал-лейтенант Хоанг Фыок Туан, директор Департамента кибербезопасности Министерства общественной безопасности, заявил, что в 2017 году Вьетнам столкнулся с тремя основными проблемами информационной безопасности, наиболее заметной из которых стала серия крупномасштабных и высокоинтенсивных кибератак, нацеленных на ключевые секторы, а также важные национальные проекты.

Подавляющее большинство этих атак осуществляется через физическую инфраструктуру передачи данных, такую ​​как международные линии электропередачи, внутренние национальные линии электропередачи и инфраструктуру основных служб. Более того, большинство атак уже не являются спонтанными и изолированными, а превратились в масштабные систематические кампании. Кроме того, по словам г-на Нгуена Тронг Зыонга, директора Национального центра реагирования на компьютерные чрезвычайные ситуации (VNCERT), ситуация с заражением вредоносным ПО также вызывает беспокойство. Вредоносное ПО становится всё более изощрённым и сложным, особенно многоцелевые вредоносные программы, которые шифруют данные, вымогают деньги и крадут данные.

Типичным примером является код Wannacry. В середине 2017 года вредоносная программа Wannacry атаковала почти 250 вьетнамских предприятий, причинив значительный ущерб. Г-н Нгуен Тхань Хай, директор Департамента информационной безопасности Министерства информации и коммуникаций, отметил, что кибератаки, как правило, направлены на уязвимости и слабые места устройств Интернета вещей, как правило, камер видеонаблюдения, что создаёт множество трудностей для правительства, особенно при реализации проектов электронного правительства или умных городов.

По словам г-на Нгуена Тхань Хая, 2017 год ознаменовался рядом важных событий: повышением уровня заботы об информационной безопасности организаций, предприятий, правительства и населения. Во-вторых, была относительно завершена система правовых коридоров для обеспечения информационной безопасности.

На конференции «Кибербезопасность: кто контролирует ситуацию?», организованной RMIT Vietnam на этой неделе, руководитель Школы бизнеса и менеджмента RMIT Vietnam, доцент Мэтьюс Нкхома также заявил, что стремительное развитие сетевых подключений, а также головокружительные темпы цифровой трансформации делают Азию, особенно Вьетнам, уязвимыми для кибератак.

По данным отчета Marsh & McLennan о киберрисках в Азиатско-Тихоокеанском регионе за 2017 год, организациям и предприятиям в Азии требуется в 1,7 раза больше времени, чем в других частях мира, чтобы обнаружить атаку, а 78 процентов интернет-пользователей в Азии не проходят обучение по кибербезопасности, сказал он.

Он подчеркнул, что Вьетнам входил в десятку стран, наиболее уязвимых к кибератакам в период с 2015 по 2017 год. Только в 2017 году Вьетнам потерял 542,8 млн долларов США из-за кибератак.

Ресурсов для обеспечения кибербезопасности не хватает.

Профессор Мэтью Уоррен, заместитель директора Центра исследований кибербезопасности в Университете Дикина, добавил, что надежная кибербезопасность имеет основополагающее значение для роста и процветания страны в мировой экономике и важна для национальной безопасности.

«Глобальные риски и уязвимости безопасности теперь затрагивают каждую организацию и её клиентов. Сложность кибербезопасности затрудняет организациям понимание рисков и, следовательно, контроль над кибербезопасностью», — сказал профессор Уоррен.

Он также подчеркнул связь между человеческим капиталом и сложностью обеспечения безопасности. С точки зрения кибербезопасности человеческий капитал может оказаться неэффективным из-за недостатка опыта, недостаточной подготовки и ложных предположений. Поэтому инвестиции в развитие кибернавыков, а также подбор и удержание персонала в сфере кибербезопасности имеют первостепенное значение для организаций.

«В настоящее время во всем мире не хватает миллиона специалистов по кибербезопасности», — сказал профессор, добавив, что к 2019 году их число, как ожидается, возрастет до 1,5 миллиона.

Говоря о навыках, необходимых будущим специалистам по кибербезопасности, профессор Уоррен сказал, что им понадобятся технические знания для работы с критически важными технологиями безопасности, организационные навыки для управления политикой и рисками, человеческие навыки для работы с другими людьми и навыки межличностного общения.