La cybersécurité est un domaine qui reçoit beaucoup d'attention de la part des agences de presse, car les questions liées aux attaques de ransomware, à la fraude en ligne, etc. représentent 30 % du nombre total de questions envoyées au ministère de l'Information et des Communications avant la conférence de presse régulière du ministère en avril 2024.
Lors d'une conférence de presse tenue dans l'après-midi du 8 avril à Hanoi , présidée par le vice-ministre de l'Information et des Communications Nguyen Thanh Lam, M. Tran Nguyen Chung, chef du département de la sécurité des systèmes d'information du département de la sécurité de l'information (ministère de l'Information et des Communications), a déclaré que les campagnes de cyberattaques, en particulier les attaques par rançongiciel, se concentrent sur les agences, les organisations et les grandes entreprises qui fournissent des services à de nombreuses personnes et entreprises, principalement dans des domaines importants tels que les valeurs mobilières, la finance, la banque, l'énergie, les télécommunications, etc.
Les attaques par rançongiciels partent souvent d'une faille de sécurité d'une agence ou d'une organisation. Après avoir infiltré le système, l'attaquant se tient à l'affût et attend le moment opportun pour lancer une attaque, paralyser le système, chiffrer toutes les données de l'organisation ou de l'entreprise et exiger une rançon de la victime.
M. Chung a reconnu que si les agences, les organisations et les entreprises se conforment aux réglementations légales sur la sécurité des informations sur le réseau, effectuent des inspections et des évaluations périodiques, surveillent la détection et la prévention précoces et recherchent de manière proactive les vulnérabilités et les faiblesses, le système peut être rapidement corrigé en cas d'attaque, minimisant ainsi les dommages.
Le décret 85/2016 sur la garantie de la sécurité des systèmes d'information par niveau stipule clairement que les systèmes d'information des agences de l'État ainsi que les systèmes au service de nombreuses personnes et entreprises doivent être classés et protégés par niveau, de 1 à 5. Les systèmes identifiés comme étant de niveau 3 ou supérieur doivent faire l'objet d'une inspection et d'une évaluation périodiques de leur sécurité de l'information chaque année.
Dans la décision 05/2017 relative au système de plans d'intervention d'urgence pour assurer la sécurité de l'information du réseau national, le gouvernement a ordonné aux agences, organisations et entreprises de disposer de plans d'intervention en cas d'incident en cas d'attaque.
« Bien que cela ait été mis en œuvre, jusqu'à présent, le niveau d'investissement ainsi que les activités de conformité ne sont toujours pas proportionnés et ne répondent pas aux exigences », a commenté M. Tran Nguyen Chung.
En particulier, recommandant aux agences, organisations et entreprises à l'échelle nationale d'exécuter les tâches et les exigences du Premier ministre conformément au calendrier indiqué dans la Directive 09 de février et la Dépêche officielle 33 du 7 avril, le représentant du Département de la sécurité de l'information a noté que les unités sont intéressées à revoir tous les systèmes d'information dans leur champ de gestion.
De plus, selon le représentant du Département de la sécurité de l'information, les agences, organisations et entreprises ont actuellement tendance à dissimuler des informations lorsqu'elles sont confrontées à des incidents de sécurité informatique ou à des cyberattaques. Il est donc difficile pour les autorités de prévenir, de soutenir les mesures correctives et d'en tirer les leçons nécessaires.
« Les agences, les organisations et les entreprises doivent se conformer aux activités de signalement des incidents aux autorités compétentes pour recevoir un soutien pour surmonter le problème, avertir rapidement à grande échelle et minimiser les dommages causés aux agences et aux unités », a suggéré un représentant du Département de la sécurité de l'information.
Face à l'augmentation récente des attaques de ransomware contre les organisations et les entreprises au Vietnam, le Département de la sécurité de l'information a continuellement émis des avertissements et demandé aux agences, organisations et entreprises de tout le pays, en particulier celles opérant dans les domaines de la finance, de la banque, des valeurs mobilières, des télécommunications, etc., d'examiner et de déployer de manière proactive la sécurité des informations sur le réseau pour les systèmes d'information sous leur gestion. Le Département de la sécurité de l'information a également publié le « Guide pour le respect des réglementations légales et le renforcement de la sécurité des systèmes d'information à tous les niveaux » (version 1.0), ainsi que le « Guide pour la prévention et la minimisation des risques d'attaques par rançongiciel » à l'intention des agences, organisations et entreprises, afin de garantir la sécurité nationale du cyberespace. Ces documents sont utiles pour aider les agences et organisations à mettre en œuvre efficacement la sécurité des systèmes d'information à tous les niveaux, à répondre aux exigences, à prévenir et à protéger proactivement les systèmes d'information importants de l'unité contre les risques potentiels de cyberattaque. |
Source
![[Infographie] En 2025, 47 produits obtiendront l'OCOP national](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/5d672398b0744db3ab920e05db8e5b7d)
Comment (0)