Il faut prêter attention et investir correctement dans les questions de sécurité de l'information

Dans l'après-midi du 5 avril, à Hanoi , le Vietnam ICT Press Club s'est coordonné avec l'Association nationale de cybersécurité pour organiser un séminaire sur « Prévenir les attaques de ransomware ».

À l'ère du numérique, les agences, organisations et entreprises doivent faire face à des menaces et des risques en matière de sécurité et d'insécurité de l'information qui augmentent chaque jour et heure dans le cyberespace. Selon les statistiques, depuis début 2023, plus de 13 750 cyberattaques ont ciblé les systèmes d'information au Vietnam, provoquant des incidents. Au cours des trois premiers mois de cette année, le nombre de cyberattaques contre les systèmes d'information au Vietnam s'est élevé à 2 323.

Récemment, de nombreuses entreprises vietnamiennes telles que VNDIRECT et VPOIL ont été victimes d'attaques de cryptage de données (rançongiciels). Suite à cet incident, les équipes de sécurité des réseaux, composées de l'unité principale A05 du ministère de la Sécurité publique et du Département de la sécurité de l'information du ministère de l'Information et des Communications, ont activement soutenu ces entreprises en leur fournissant des experts pour les aider à surmonter et à gérer ces incidents.

Le fait que les organisations et les entreprises vietnamiennes soient continuellement confrontées à des attaques de ransomware ces derniers temps amène de nombreuses agences et unités à s'inquiéter de l'existence d'une campagne d'attaque de ransomware ciblant les systèmes d'information nationaux.

Face à ce problème, A05 a présidé de manière proactive et coordonné avec le Département de la sécurité de l'information et les agences concernées pour coordonner l'enquête, guider les agences et les entreprises pour résoudre rapidement le problème et ramener rapidement les systèmes d'information à un fonctionnement normal, limitant ainsi les conséquences des dommages causés aux agences et aux entreprises.

Les résultats de l'enquête sur la gestion des attaques de chiffrement de données montrent que les méthodes de ce groupe criminel sont extrêmement sophistiquées et dangereuses, et que les scénarios d'attaque des pirates informatiques présentent de nombreuses similitudes. Attaquer un système peut entraîner la suspension de toutes les activités et transactions, et il est difficile de récupérer les données sensibles tombées entre les mains des pirates. Les données de ces unités jouent un rôle crucial et déterminant dans le fonctionnement de l'organisation ; il est essentiel de maintenir et de garantir une disponibilité élevée.

Lors de la discussion, M. Vu Ngoc Son, directeur technique de la National Cyber ​​Security Technology Joint Stock Company (NCS) et directeur du département de recherche technologique de l'Association nationale de cybersécurité, a indiqué que les attaques de pirates informatiques sont relativement similaires : toutes restent en arrière-plan pendant un certain temps, puis chiffrent les données pour obtenir une rançon. Cependant, les techniques d'attaque diffèrent, il est donc possible qu'il s'agisse d'attaques menées par des groupes cybercriminels différents.

Rien ne prouve qu'il s'agisse d'une campagne organisée. Cependant, cette possibilité ne peut être exclue, car les incidents se sont produits successivement sur une période relativement courte. « La cybersécurité est une guerre entre individus. Il est inévitable qu'un système soit attaqué. Nous devons investir dans la défense pour mieux réagir, notamment pour éviter de fermer la porte de l'étable après le vol d'une vache », a déclaré M. Vu Ngoc Son.

M. Le Xuan Thuy, directeur du Centre national de cybersécurité (A05, ministère de la Sécurité publique) a également déclaré que la fréquence des attaques similaires deviendra de plus en plus fréquente, en se concentrant sur les grands systèmes ; car la majorité des entreprises vietnamiennes ne prêtent pas suffisamment attention aux problèmes de sécurité, malgré la vague de transformation numérique qui se déroule rapidement et fortement.

Selon M. Le Xuan Thuy, de nombreuses entreprises négligent actuellement leurs systèmes de sécurité informatique ou ont des liens faibles avec leurs unités de sécurité. Ce sont les principales raisons pour lesquelles de nombreuses entreprises sont victimes d'attaques. De plus, les retards dans la notification des incidents aux autorités, la confusion, l'absence de plans d'enquête et d'intervention, et la restauration hâtive des systèmes aggravent la situation, et peuvent même entraîner la perte de traces d'attaques.

S'exprimant lors du séminaire, M. Pham Thai Son, directeur adjoint du Centre national de surveillance de la cybersécurité (ministère de l'Information et des Communications) a déclaré que bien que le risque de cyberattaques au Vietnam soit toujours élevé, la sensibilisation de la plupart des entreprises à ce problème n'est toujours pas bonne.

« Il y a encore un délai entre la prise de conscience et l'action. Il semble que nous ayons besoin de voir quelque chose se produire avant de réagir. Ce n'est pas acceptable compte tenu de la rapidité avec laquelle les technologies de l'information évoluent », a déclaré M. Pham Thai Son.

Selon les statistiques, le Vietnam met actuellement en œuvre plus de 90 % des solutions nécessaires à la sécurité de ses réseaux nationaux. Il est également l'un des rares pays à être autonome en matière de sécurité réseau. Il dispose également d'une gamme complète de produits et de solutions de sécurité réseau, tels que la protection des lignes de transmission, les pare-feu, la surveillance, la détection et la prévention des attaques, etc.

Cependant, les solutions de cybersécurité vietnamiennes rencontrent encore de nombreuses difficultés pour concurrencer les solutions étrangères, notamment le manque de ressources humaines, de capitaux d'investissement, de soutien gouvernemental et de confiance des clients. Par conséquent, une coordination entre les agences, organisations et entreprises nationales et internationales est nécessaire pour améliorer la qualité et l'efficacité des solutions de cybersécurité vietnamiennes. Cela nécessite notamment des efforts de recherche et de développement de solutions « Made in Vietnam ».

TRAN BINH