כשנתיים חלפו מאז נחקק לראשונה חוק אבטחת הסייבר בווייטנאם, והגנת הסייבר במדינה עדיין בראשית דרכה. יניב טסל, הנציג הכלכלי בווייטנאם, מתאר את פשעי הסייבר הפופולריים במדינה ומפרט את מגוון שירותי מיקור חוץ שחברות ישראליות יכולות להציע לשוק הווייטנאמי

וייטנאם מדורגת במקום הראשון בעולם בשיעור ההידבקות בתוכנות זדוניות באמצעות התקני אחסון חיצוניים: 70.83 אחוזים מהמחשבים היו נגועים בווירוס, 39.55 אחוזים מהמשתמשים התמודדו עם קוד זדוני, ויותר מ-10,000 דפים מפורטל של הדומיין vn התמודדו עם ניסיון השתלטות, שינוי ממשק או קוד זדוני. נתונים אלה פורסמו בדוח מעבדות קספרסקי הסוקר את איומי הסייבר שנרשמו בשנת 2016. בדוח זה, מדורגת וייטנאם במקום העשירי בעולם בכל הנוגע לסכנות הגלישה באינטרנט - 23.7 אחוזים מהמשתמשים הותקפו, אך רק שליש מהמשתמשים מתחזקים פתרונות של אבטחת מידע, וגם אלה הינם ברמה בסיסית ביותר.

תקיפות, פריצות ואפליקציות לא מקוריות

יניב טסל, הנציג הכלכלי בווייטנאם, מציין כי "מלבד האמור בדוח קספרסקי, בשנים האחרונות אירעו שני מקרים חמורים שגרמו לממשלת וייטנאם להבין את הפגיעות של הסייבר במדינה - פריצה לשדה התעופה נוי באי בהאנוי, שהתרחשה ביולי 2016 במקביל לתקיפת חברת התעופה הלאומית וייטנאם איירליינס (אשר יוחסה להאקרים סינים), ווירוס הכופר Wannacry שפגע קשות באזרחים פרטיים במדינה. מקרים אלה הדגישו כי ניהול סוגיית אבטחת הסייבר הוא אחד האתגרים הגדולים של המדינה בתחום טכנולוגיות המידע והתקשורת (ICT) והדיגיטל. כתוצאה מכך, החלה ממשלת וייטנאם, לראשונה בתולדותיה, לגבש מדיניות אבטחת סייבר מקיפה. זו הסיבה לכך שרק ב-1.7.2016 נחקק חוק אבטחת המידע בתחום הסייבר של וייטנאם. החוק מגדיר את הגופים האחראים על אכיפת כללי אבטחת הסייבר - משרד המידע והתקשורת (הסמכות העליונה של אבטחת מידע), משרד ההגנה הלאומי, המשרד לביטחון הציבור וצוות חירום המחשוב הווייטנאמי (VNCERT)".

פשעי הסייבר הפופולריים בווייטנאם רבים ומגוונים. אירועי תקיפה כמו וירוס, פריצה לאינטרנט, התקפת) DoS & Ddos למניעת שירות) ומשלוח דואר זבל. זאת לצד עבירות מחשב כמו גניבה מכספומטים ומכרטיסי אשראי, פריצה לחשבון טלפון סלולרי, תקיפת חברה מתחרה וכיוצא בזה. גם השימוש הרווח של אזרחי וייטנאם באפליקציות ובתוכנות שאינן מקוריות, המכילות וירוסים ותוכנות זדוניות, מעמיד תנאים אידיאליים עבור האקרים כדי לחדור לתוך מערכות המידע של מפעלים וארגונים שונים. "מומחי הטלקום המקומיים השמיעו את קולם נגד השימוש בציוד סיני לאחר תור הזהב של דרישות השוק לחומרה", מנמק טסל. "חברות השידור והמפעילים אומרים באופן סמוי 'לא' למוצרים תוצרת סין, ומעדיפים באופן ברור את תוצרת מדינות ה-G7 – ארגון המדינות המתועשות הכולל את ארצות הברית, קנדה, יפן, גרמניה, צרפת, איטליה ובריטניה".

ההזדמנויות: אבטחה במיקור חוץ, ייעוץ IT מקיף

אבטחת המידע חוצה גבולות והפכה לסוגיה בינלאומית. לדברי טסל: "מפעלים וייטנאמים רבים לומדים מניסיונן של ארצות הברית ויפן על ידי מיקור חוץ של שירותי האבטחה שלהם. בעשותם זאת, הם יכולים לנצל מערכות גלובליות ולהתעדכן בטכנולוגיות חדשות בעלויות אופטימליות. המפעלים נזקקים להשקעות ענק במשאבי אנוש בתחום טכנולוגיות המידע (IT), בתיקון פרצות אבטחה בתחום הסייבר ובעדכון פתרונות אבטחה כדי לסנכרן את מערכות האבטחה שלהם. בנוסף, קיים חוסר ניסיון באבטחת סייבר בקרב העובדים ולא מועברת להם הכשרה על כיווני פגיעה מוכרים.

"המפעלים המסורתיים המוגדרים כתשתיות קריטיות – אנרגיה ונמלי התעופה - מתחילים לשפר את הקדימות שהם מעניקים לנושא. על אף העובדה כי הסקטורים הפרטיים הללו נוטים להסתמך על צוות IT  פנימי כדי להגן על המערכות החסויות שלהם, עדיין לחברות ישראליות יש הזדמנויות להציע להם שירות ייעוץ מקיף, בשילוב של פתרונות וחבילת הכשרה. "מגזרים כמו בנקאות וטלקום, שלרוב מנוסים יותר ב-Cyber Security, פתוחים יותר לשמות ישראליים ברשימת גרטנר (List Gartner), מאז שאנשי הטכנולוגיה המקומיים שמו את מבטחם בפתרונות מוכחים ומומלצים", מדגיש טסל.

קל יחסית לפתוח דלתות לישראלים

הנציגות הכלכלית מארגנת ויוזמת מפגשים חשובים לקידום שיתוף הפעולה העסקי בין חברות ישראליות ווייטנאמיות. "בתחילת השנה הגיעו לארץ כמה משלחות עסקיות מוייטנאם ביוזמת הנציגות הכלכלית ומכון הייצוא", מפרט טסל, "ביניהן ניתן למנות משלחת בכירה מחברת החשמל הווייטנאמית (EVN). החברות לקחו חלק בכנס Cybertech בתל אביב ונפגשו עם חברות ישראליות.

"בקיץ 2018 נקיים בהאנוי ובסייגון Roadshow עסקי, שבו מוזמנות לקחת חלק חברות אבטחת סייבר המעוניינות להתחיל או להרחיב את עסקיהן בווייטנאם. כמו כן, הנציגות תפעל להבאת משלחות מוייטנאם להשתתפות בכנס HLS/Cyber בתל אביב שייערך בנובמבר 2018".

ישנן שתי עובדות חשובות שהודות להן קל, באופן יחסי, לפתוח דלתות לחברות ישראליות בקרב ארגונים גדולים בווייטנאם - ישראל נחשבת למובילה בתחום הסייבר, והצורך של ארגונים בווייטנאם לפתרונות אבטחת סייבר מתקדמים הולך וגובר. טסל מפרט: "חברה ישראלית שמעוניינת בשיתוף פעולה מסוג זה נדרשת בדרך כלל לחבור לשותף מקומי, שישמש כאינטגרטור או מפיץ. השותף מנצל את הקשרים והידע שלו בתעשייה המקומית ומסייע לחברה הישראלית להגיע ללקוחות הקצה, פרטיים או ממשלתיים. כדי להצליח בכך, חשוב להיות מוכנים לתהליכים מתמשכים ולהקצות לנושא משאבי זמן וכסף. כמובן שיש לקחת בחשבון הגעה פיזית לווייטנאם, ולעתים קרובות גם כמה פעמים, כדי למצוא את השותף הרלוונטי ולסגור את העסקה לשביעות רצון כולם".

נתונים מספריים

  • וייטנאם מדורגת במקום הראשון בעולם בשיעור ההידבקות בתוכנות זדוניות באמצעות התקני אחסון חיצוניים.
  • 70.83 אחוזים מהמחשבים בווייטנאם היו נגועים בווירוס בשנת 2016.
  • 39.55 אחוזים מהמשתמשים בווייטנאם התמודדו עם קוד זדוני  בשנת 2016.
  • יותר מ10,000 דפים מפורטל של הדומיין vn התמודדו עם ניסיון השתלטות, שינוי ממשק או קוד זדוני. וייטנאם מדורגת במקום העשירי בעולם בכל הנוגע לסכנות הגלישה באינטרנט - 23.7 אחוזים מהמשתמשים הותקפו.
  • רק שליש מהמשתמשים הווייטנאמיים מתחזקים פתרונות של אבטחת מידע, וגם אלה ברמה בסיסית ביותר.