Cinq jours après la cyberattaque qui a paralysé son système, VNDIRECT a annoncé aujourd'hui, le 29 mars, prévoir une reprise de ses activités à compter du 1er avril. Cette interruption de service de sept jours témoigne de la gravité de l'attaque et soulève des inquiétudes quant aux risques posés par d'éventuelles failles de sécurité non détectées dans les systèmes informatiques des organisations et des entreprises.
M. Ngo Tuan Anh, PDG de SCS Smart Cybersecurity Company, a déclaré que si les attaques par rançongiciel ne sont pas nouvelles, elles n'avaient jusqu'alors touché le Vietnam qu'à petite échelle. « L'attaque visant VNDIRECT peut être considérée comme la plus importante jamais enregistrée au Vietnam, avec un impact considérable sur les utilisateurs », a-t-il affirmé.
Aucun système de sécurité de l'information n'est sûr à 100 % contre les cyberattaques.
L'expert a également déclaré qu'il est actuellement « impossible » d'affirmer que les systèmes de sécurité de l'information et de cybersécurité sont sûrs à 100 %, car des vulnérabilités et des failles de sécurité peuvent apparaître quotidiennement. Les pirates informatiques sondent, testent et utilisent constamment des outils d'analyse globale pour identifier les vulnérabilités et les exploiter. Ils recherchent les systèmes et les logiciels présentant des failles non corrigées afin de les infiltrer et de perpétrer des actes de sabotage ou de servir des objectifs financiers ou politiques .
« Cet incident nous sert d’avertissement à tous lors du déploiement de systèmes informatiques à grande échelle et à forte intensité de données. Pour une efficacité maximale, nous avons besoin de systèmes de protection associés à une surveillance de sécurité intelligente, à des systèmes de détection d’anomalies et à une priorité absolue accordée à la cybersécurité », a souligné le PDG de SCS.
Partageant cet avis, Vu Ngoc Son, directeur technique de la société de cybersécurité NCS, a déclaré que les incidents de cybersécurité ciblant les entreprises et les institutions financières engendrent toujours des risques importants pour les utilisateurs et le marché. Il a ajouté : « Cet incident est une leçon, un signal d’alarme pour les entreprises et les institutions financières, les incitant à revoir rapidement leurs systèmes afin d’éviter que de tels incidents malheureux ne se reproduisent. »
Les responsables du NCS ont expliqué que, compte tenu de la connectivité mondiale du Vietnam, les attaques de groupes de pirates informatiques contre les entreprises et organisations nationales ne sont pas un phénomène nouveau. Ces groupes emploient des méthodes de plus en plus sophistiquées et utilisent des technologies de pointe ; par conséquent, selon eux, si le Vietnam ne dispose pas de systèmes de cybersécurité conformes aux normes internationales, il lui sera très difficile de les combattre.
Il a expliqué que les groupes de pirates informatiques recherchent généralement les vulnérabilités des systèmes cibles afin de trouver des points d'entrée, puis s'y infiltrent pour se dissimuler et collecter des informations pendant une longue période avant de lancer une attaque dévastatrice. « Nous avons constaté que, dans la plupart des attaques, les pirates avaient déjà infiltré le système à l'insu du client. La majorité de ces attaques reposent sur l'exploitation de failles logicielles. Les victimes ne prennent conscience des vulnérabilités de sécurité qu'après une attaque », a indiqué M. Vu Ngoc Son.
Les deux experts en cybersécurité ont également affirmé que les entreprises et les organisations doivent mettre en place des solutions de protection de la sécurité de l'information adaptées au contexte actuel, notamment des systèmes de sauvegarde et de réponse rapide. Les organisations devraient disposer d'un système de sauvegarde similaire au système principal, isolé afin de pouvoir basculer rapidement vers ce système de sauvegarde en cas d'incident, idéalement en quelques minutes, pour minimiser les dommages.
Une surveillance continue de la cybersécurité est indispensable car des vulnérabilités difficiles à détecter existent. Il est crucial de repérer rapidement les intrusions non autorisées. Plus la détection est précoce, plus les chances de réussite des attaques sont élevées et plus les risques et les dommages pour les entreprises, les clients et le marché sont faibles.
Au Vietnam, le ministère de l'Information et des Communications a mis en place un modèle de défense à quatre niveaux. Selon ce modèle, chaque entreprise doit se doter de quatre niveaux de sécurité : une équipe dédiée à la cybersécurité, mobilisée en permanence ; une équipe de surveillance indépendante ; des analyses et évaluations régulières des systèmes ; et une connexion aux systèmes nationaux de surveillance de la cybersécurité.
Lien source
Comment (0)