Selon les statistiques, le nombre de vulnérabilités et de faiblesses enregistrées par le Centre national de surveillance de la cybersécurité (NCSC) et le Département de la sécurité de l'information dans les systèmes d'information des agences et organisations de l'État en juin 2023 a diminué d'environ 14% par rapport à mai 2023. Cependant, ce nombre est 25,8 fois plus élevé qu'à la même période l'année dernière.

Du point de vue de l'Agence nationale de gestion de la sécurité des réseaux informatiques, le nombre de faiblesses et de vulnérabilités dans les systèmes des agences et organisations publiques est très élevé (49 994). Le Département de la sécurité informatique a indiqué avoir chargé le NCSC de mener des évaluations, d'identifier les vulnérabilités dangereuses aux impacts étendus et d'aider les ministères et les services à les surmonter. En particulier, plusieurs vulnérabilités ont été et sont exploitées par des groupes d'attaque pour mener des attaques APT ciblées.

Photo d'illustration/Département de la sécurité de l'information

Dans le rapport technique sur la situation de la sécurité de l'information en juin 2023, le Département de la sécurité de l'information a également déclaré que le mois dernier, le système technique du NCSC a enregistré 410 828 adresses IP vietnamiennes dans le réseau botnet, soit une baisse de 19 % par rapport à mai 2023. Parmi celles-ci, il y avait 148 adresses IP d'agences et d'organisations d'État, avec 14 adresses IP de ministères et de branches et 134 adresses IP de provinces et de villes.

En plus des faiblesses et vulnérabilités enregistrées, le système technique du NCSC a également analysé et détecté de nombreux ordinateurs d'agences gouvernementales connectés à des adresses IP/domaines suspectés d'être malveillants tels qu'enregistrés par des logiciels anti-malware.

Fin juin 2023, le nombre total de systèmes d'information des agences d'État homologués pour les niveaux de sécurité était de 1 949 sur un total de 3 094 systèmes, soit un taux de 62,9 %. Le nombre total de systèmes d'information des agences d'État répondant aux exigences d'assurance de sécurité par niveau était de 285 sur 3 094, soit un taux de 9,2 %.

Actuellement, 88 unités, dont 63 provinces et villes et 25 ministères et antennes, ont déployé des solutions centralisées de prévention des logiciels malveillants et se sont connectées pour partager des informations sur les logiciels malveillants avec le NCSC. 87 ministères, antennes et localités ont déployé une surveillance de la sécurité de l'information et se sont connectés pour partager des données de surveillance avec le NCSC, dont 63 provinces et villes et 24 ministères et antennes.

HONG QUANG