Ressources prêtes à l'emploi

Suite aux récentes cyberattaques, le Premier ministre a publié une directive visant à améliorer la sécurité de l'information (TI). « Les ministères, les services, les collectivités locales, les entreprises et les unités doivent comprendre cette directive dans les moindres détails. Le Département de la sécurité informatique doit immédiatement publier des instructions de mise en œuvre, en accordant une attention particulière à la résilience et aux capacités de récupération du système. Car il est difficile d'éviter les attaques ; le plus important est la capacité de récupération. Par conséquent, les investissements dans la transformation numérique et les technologies de l'information doivent toujours s'accompagner de configurations garantissant la sécurité et la sûreté du réseau, avec un coût d'au moins 10 % », a immédiatement ordonné le ministre de l'Information et des Communications , Nguyen Manh Hung.

Le ministre a demandé au Département de la sécurité de l'information d'investir rapidement dans la modernisation du système du Centre national de surveillance de la cybersécurité afin qu'il soit modernisé, doté des dernières technologies et devienne un système modèle national. Le Centre a deux fonctions importantes : surveiller l'information dans le cyberespace, protéger le régime, et surveiller les cyberattaques, apporter un soutien en cas d'attaque et protéger la patrie dans le cyberespace.

Centre des opérations de cybersécurité (SOC) de Binh Phuoc . Photo : Ministère de l'Information et des Communications.

Selon les experts en cybersécurité, les pirates informatiques attaquent souvent aux moments les plus inattendus et les moins remarqués. Par conséquent, pendant les vacances du 30 avril au 1er mai, le risque d'être attaqué est bien réel. C'est pourquoi le ministère de l'Information et des Communications a demandé aux agences, organisations et entreprises de renforcer la sécurité des réseaux informatiques dont elles ont la charge.

Plus précisément, les agences, les organisations et les entreprises doivent consolider et hiérarchiser les ressources et les ressources humaines pour les tâches de surveillance et d'astreinte 24h/24 et 7j/7 ; surveiller de manière proactive et continue les systèmes centralisés de surveillance de la sécurité de l'information et les systèmes centralisés de prévention des logiciels malveillants pour garantir la détection, le traitement et la correction rapides des cyberattaques et des avertissements de logiciels malveillants vérifiés.

Les unités surveillent, reçoivent et traitent régulièrement les alertes de sécurité informatique via la Plateforme nationale de coordination des incidents de cybersécurité (IRlab.vn) mise à disposition par le ministère. Par ailleurs, les agences, organisations et entreprises doivent être prêtes à déployer des plans d'intervention, à gérer les cyberattaques et à rétablir rapidement le fonctionnement normal des systèmes d'information en cas d'incident.

En particulier pour les entreprises fournissant des services de télécommunications et d'Internet et les organisations et entreprises fournissant des infrastructures numériques et des plateformes numériques, pendant les grandes vacances, il est nécessaire d'augmenter les ressources humaines, d'affecter du personnel à la surveillance, au support et au dépannage pour garantir une infrastructure de télécommunications et d'Internet sûre et fluide.

Aperçu rapide

Récemment, le Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies (A05, ministère de la Sécurité publique ) et le ministère de la Santé ont inspecté et évalué des unités du secteur médical. Les résultats ont révélé que 13 serveurs présentaient des vulnérabilités, soit environ 900 failles de sécurité. De nombreux sites web traitant des procédures administratives présentaient également des dizaines de failles de sécurité graves.

Des contrôles effectués dans huit hôpitaux ont révélé que les systèmes d'information du secteur de la santé présentaient plus de 2 000 failles de sécurité. Certains hôpitaux centraux n'avaient quasiment pas investi dans la sécurité.

Ces chiffres illustrent les incidents informatiques survenus dans les hôpitaux en moins de six mois : en novembre 2023, le site web de l'hôpital Cho Ray a été piraté par des pirates informatiques qui ont installé un logiciel malveillant et en ont pris le contrôle. En décembre 2023, les données de l'hôpital général provincial d'An Giang ont été cryptées. Plus récemment, en mars 2024, le site web permettant d'obtenir les numéros d'examen médical en ligne de l'hôpital cardiaque de Hô-Chi-Minh-Ville a été attaqué, provoquant l'arrêt du système.

« Les ordinateurs du personnel et des médecins sont connectés à Internet et accèdent au réseau interne. La sauvegarde des données, notamment celles des examens et des traitements médicaux, n'a pas été prise en compte », a déclaré le lieutenant-colonel Nguyen Duc Dung, chef adjoint du Département national de la protection de la sécurité des réseaux d'information (A05, ministère de la Sécurité publique).

De nombreux systèmes d'information et bases de données hospitaliers ont été conçus il y a longtemps et ne sont pas mis à jour régulièrement. Ils ne sont donc pas dotés d'une sécurité adéquate. De plus, ces unités manquent de personnel spécialisé en cybersécurité et de fonds d'investissement pour assurer la sécurité des informations. Face à la multiplication des attaques par rançongiciel, si vous êtes victime d'une attaque, le fonctionnement, les examens médicaux et les traitements des établissements médicaux seront paralysés. Sans compter que si les informations des patients sont volées, elles peuvent être vendues en ligne par des pirates informatiques.

Par conséquent, le représentant de l'A05 recommande, outre la sensibilisation, l'équipement complémentaire et le financement, que les établissements médicaux adoptent une attitude défensive dès le départ. Lors de la mise en place d'un système, il est nécessaire d'investir immédiatement dans des solutions pour garantir la sécurité du réseau.

L'une des préoccupations des entreprises est de savoir par où commencer à investir dans la cybersécurité et la sécurité, et quels sont les composants les plus pertinents. En réponse à cette question, M. Ha The Phuong, directeur général de CMC Cyber ​​Security, a déclaré : « Les entreprises doivent déterminer leur niveau de risque actuel grâce à des cadres d'évaluation internationaux, qui leur permettront de dégager des orientations d'investissement pour renforcer la sécurité du système. Elles doivent appliquer des normes de gestion de la sécurité adaptées et combiner les processus de gestion pour pallier progressivement les faiblesses préventives. »

Préparer un plan d'intervention

De nombreuses entreprises ont également pris des mesures spécifiques pour réagir, notamment pendant les vacances du 30 avril au 1er mai. La Poste vietnamienne a renforcé la surveillance, la réception et le traitement des alertes de sécurité informatique via la Plateforme nationale de coordination des incidents de cybersécurité (Irlab.vn) mise en place par le ministère de l'Information et des Communications. Pendant ces vacances, la Poste vietnamienne a demandé à ses unités du réseau d'examiner et de mettre en œuvre des plans de sécurité informatique, d'assurer une surveillance 24h/24 et 7j/7, d'émettre des alertes et de prévenir la propagation d'informations erronées et toxiques sur les systèmes et plateformes informatiques gérés par la Poste vietnamienne, et de renforcer les mesures de sauvegarde des données afin de restaurer rapidement le fonctionnement du système en cas d'incident.

MobiFone Telecommunications Corporation a également préparé des solutions techniques et amélioré la qualité du réseau pour garantir un réseau stable et fluide pendant les vacances du 30 avril au 1er mai.

Selon Mme Le Hoang Yen, présidente du conseil d'administration de Tatinta Joint Stock Company, exploitant de Tatinta Travel Floor, dès la conception initiale, l'unité a priorisé la sécurité, car elle impliquait les données des clients et des partenaires. Suite aux recommandations de l'agence de gestion, l'entreprise a également renforcé sa surveillance et sa défense contre les cyberattaques.

Français Les préoccupations concernant la sécurité des données ont également été mises en œuvre de toute urgence par les entreprises et les unités ces derniers temps. M. Vu Ngoc Son, directeur technique de la National Cyber ​​​​Security Technology Joint Stock Company (NCS) et chef du département de recherche technologique de l'Association nationale de cybersécurité, a déclaré : « L'investissement dans les solutions de cybersécurité a évolué. Bien que les sources de financement n'aient pas encore été allouées, de nombreuses entreprises et unités doivent revoir leurs processus et effectuer une surveillance. La nouvelle réflexion consiste désormais à investir à parts égales dans la prévention, la surveillance et la réponse, selon une approche à trois pieds. Les entreprises vietnamiennes de cybersécurité répondent à 90 % des solutions de cybersécurité pour les systèmes qui peuvent être équipés pour les entreprises vietnamiennes. Ces produits sont fabriqués par des Vietnamiens, ils sont donc très flexibles et adaptés au revenu moyen des Vietnamiens », a déclaré M. Vu Ngoc Son.

« Il est important de garder à l'esprit le comportement de l'unité de gestion. La sensibilisation du dirigeant est essentielle, car c'est lui qui signe le contrat et décide d'investir. Sans une pleine connaissance, l'investissement peut facilement être mal orienté, entraînant des dépenses inutiles, mais le système présente toujours des failles. De plus, si l'unité de gestion reçoit un avertissement mais ne le respecte pas, le système peut être attaqué », a commenté M. Vu Ngoc Son.