Les attaques de ransomware augmentent, que doivent faire les entreprises manufacturières vietnamiennes ?

L'industrie manufacturière vietnamienne, qui attire les investissements internationaux, est également devenue une cible privilégiée des groupes de cybercriminels. Face à ce risque, Viettel Cyber ​​Security (VCS) a organisé un séminaire sur les stratégies de réponse aux attaques de rançongiciels, spécifiquement destiné au secteur manufacturier. Ce séminaire s'est tenu le 12 juin au parc industriel de Thang Long et a réuni plus de 30 entreprises.

Entreprises manufacturières – proies privilégiées des attaques de rançongiciels

« Nous continuons à surveiller et à informer notre direction que l'entreprise n'est pas attaquée. C'est pourquoi on nous demande sans cesse pourquoi nous devons investir davantage dans la sécurité informatique », a déclaré un représentant d'une entreprise, une question fréquemment posée par de nombreuses sociétés au Vietnam.

Selon M. Bui Trung Thanh, consultant en solutions chez VCS, il est essentiel de prendre conscience de l'augmentation significative et continue des cyberattaques, dont les formes se complexifient sans cesse. Les statistiques du système de veille sur les menaces de VCS pour le premier trimestre 2024 montrent une hausse de 70 % des campagnes d'attaques par chiffrement de données par rapport à la même période de l'année précédente. À l'échelle mondiale, de nombreuses grandes entreprises manufacturières ont également été victimes de rançongiciels, subissant des pertes se chiffrant en centaines de millions de dollars.

Cette réalité démontre que n'importe qui peut être victime d'un ransomware, surtout depuis que ce type d'attaque s'est transformé en un modèle commercial (RaaS) facile à déployer et à exécuter. Ce type d'attaque se caractérise par l'installation, par les pirates, d'un code malveillant dans le système de l'entreprise pendant une longue période, jusqu'à 200 jours, afin d'en identifier les failles et de cibler les données sensibles. De nombreuses entreprises sont ainsi piratées à leur insu et manquent l'occasion de se prémunir contre l'attaque. « Elles ne s'en rendent compte que lorsque leurs données sont chiffrées. Il est alors trop tard et les conséquences sont bien plus graves que les sommes investies dans la sécurité informatique », a déclaré M. Thanh.

Dans le secteur manufacturier, les entreprises sont devenues les cibles privilégiées des pirates informatiques en raison de leur propension à payer. Selon les experts de VCS, outre le manque de personnel hautement spécialisé en sécurité informatique pour répondre aux attaques complexes, le risque pour les entreprises manufacturières provient également de l'essor de l'Internet des objets (IoT), qui multiplie les failles de sécurité pour les pirates. De nombreuses unités utilisent encore des systèmes informatiques obsolètes, tandis que les lignes de production intelligentes et les chaînes d'approvisionnement complexes, impliquant de nombreux partenaires tiers répartis dans le monde entier, rendent plus difficile le respect des normes de sécurité informatique.

Les entreprises manufacturières ont besoin d'un partenaire en matière de sécurité de l'information

Selon Mme Bui Thi Hoa, responsable du programme d'accompagnement des entreprises vers une sécurité de l'information mature (Programme de maturité en cybersécurité Viettel - CSMP) de VCS, l'accompagnement d'une unité spécialisée en sécurité de l'information sera un élément nécessaire pour les entreprises manufacturières.

Le CSMP est un programme spécialisé qui offre aux partenaires participants un soutien complet en matière de sécurité de l'information, incluant : la gestion, l'évaluation et le conseil sur le niveau de maturité, l'analyse des intrusions système, la réponse aux incidents (avec une présence immédiate pour accompagner les entreprises face aux risques de sécurité de l'information), des formations pratiques et la mise à jour rapide et précise des informations pertinentes pour une détection précoce des risques. Ce programme a été créé dans le but de protéger efficacement les entreprises et les organisations contre les cybermenaces, de pallier la pénurie de personnel spécialisé en sécurité de l'information et d'optimiser les coûts d'investissement à long terme.

S’appuyant sur une expérience pratique acquise en plus de 10 ans de travail et de recherche en sécurité informatique, et ayant accompagné plus de 100 clients nationaux et internationaux, VCS transférera ses connaissances, enseignements et expériences les plus précieux dans le cadre d’un programme de formation exclusivement destiné aux partenaires participant au CSMP. « Auparavant, les expériences et enseignements tirés étaient uniquement utilisés en interne chez VCS pour améliorer la qualité du service client. Ce programme est le seul que nous mettons en œuvre pour partager nos connaissances en sécurité informatique avec l’extérieur et ainsi renforcer directement les compétences de nos partenaires dans ce domaine », a déclaré Mme Hoa.

En participant au programme CSMP, les entreprises manufacturières bénéficient non seulement de ressources humaines et de connaissances, mais aussi d'un engagement en matière de qualité de service et résolvent le problème des coûts, car 100 % des produits et services sont conçus et développés en interne par VCS en fonction du contexte et des caractéristiques du marché national, et sont compétitifs par rapport aux entreprises internationales.

Lors de cet événement, l'un des aspects les plus marquants a été le service de conseil et d'évaluation de la sécurité informatique proposé aux entreprises, sous forme d'entretiens individuels. Les entreprises ont ainsi bénéficié d'une évaluation préliminaire de leur sécurité informatique, de recommandations spécifiques pour chaque point faible, et d'une orientation d'investissement adaptée. Cette initiative a également démontré la volonté de VCS d'accompagner les entreprises manufacturières.

Dang Nhung