Le 5 avril à Hanoï, le Club des journalistes des technologies de l'information du Vietnam (Vietnam ICT Press Club), en collaboration avec l'Association nationale de cybersécurité, a organisé un séminaire « Prévenir les attaques de cryptage de données par ransomware. »
L’objectif de la discussion est d’actualiser les évolutions et la situation de la cybersécurité depuis le début de l’année 2024 jusqu’à aujourd’hui. À partir de là, les experts participant à la discussion clarifieront les méthodes et la signification des attaques de chiffrement, et donneront des conseils aux entreprises et organisations confrontées à cette situation.
À l’ère du numérique, les agences, les organisations et les entreprises doivent faire face à des menaces, des menaces et des risques en matière de sécurité de l’information qui ne cessent d’augmenter dans le cyberespace. Selon les statistiques, de 2023 à aujourd'hui, il y a eu plus de 13.750 3 cyberattaques contre les systèmes d'information au Vietnam, provoquant des incidents. En particulier, au cours des trois premiers mois de cette année, le nombre de cyberattaques contre les systèmes d'information au Vietnam s'est élevé à 2.323 XNUMX.
Récemment, de nombreuses entreprises vietnamiennes comme VNDIRECT, VPOIL... ont signalé avoir été attaquées par cryptage de données. Lorsque cet incident s'est produit, les forces fonctionnelles en charge de la sûreté et de la sécurité des réseaux, dont la principale force était l'A05 (Ministère de la Sécurité Publique) et le Département de la Sécurité de l'Information (Ministère de l'Information et des Communications), ont activement soutenu ces entreprises avec des experts. résoudre et gérer les problèmes.
Les organisations et entreprises vietnamiennes sont continuellement confrontées à des attaques de ransomware (un logiciel malveillant qui utilise le cryptage pour conserver les données importantes des utilisateurs ou des organisations afin qu'ils ne puissent pas accéder aux fichiers, bases de données, etc.). Le pirate informatique exigera alors qu'une rançon soit fournie. avec accès), ce qui a récemment amené de nombreuses agences et unités à s'inquiéter de l'existence d'une campagne d'attaque de ransomware ciblant les systèmes d'information nationaux.
M. Nguyen Viet Phu, président du Vietnam ICT Press Club, a déclaré : « L'attaque par cryptage de données par extorsion n'est pas une nouvelle forme de cyberattaque mais est devenue très populaire ces dernières années. Les institutions financières et de valeurs mobilières sont toujours l'une des principales cibles des groupes d'attaques de ransomwares. En fait, de nombreuses entreprises financières, technologiques et médiatiques à travers le monde ont également été attaquées par des ransomwares, provoquant des perturbations opérationnelles prolongées. On peut dire que jusqu'à présent, les attaques de ransomwares sont devenues un problème commun à toutes les entreprises et organisations du monde entier, en particulier les institutions financières, les banques ou les unités qui gèrent et traitent de nombreuses données d'utilisateurs. Ce problème pose un problème aux entreprises pour accroître la sécurité et protéger la sécurité des systèmes d'information.
La National Cyber Security Association a déclaré qu'en réponse à ce problème, le Département de la cybersécurité et de la prévention et du contrôle de la criminalité de haute technologie (ministère de la Sécurité publique) a présidé et coordonné de manière proactive avec le Département de la sécurité de l'information (ministère de la Sécurité publique). Sécurité publique), ministère de l'Information et des Communications), les agences compétentes coordonnent l'enquête et guident les agences et les entreprises pour réparer d'urgence et remettre rapidement les systèmes d'information en fonctionnement normal, limitant ainsi les conséquences des dommages causés aux agences et aux entreprises. Les résultats de l'enquête et du traitement des incidents d'attaque par cryptage de données montrent que les méthodes et astuces de ce groupe criminel sont extrêmement sophistiquées et dangereuses, et que les scénarios d'attaque du groupe de pirates informatiques présentent de nombreuses similitudes.
Attaquer le système peut arrêter toutes les opérations et transactions et rendre difficile la récupération des données sensibles tombées entre les mains des pirates. En particulier, les données de ces unités jouent un rôle très important et décisif dans le fonctionnement de l'organisation ; doit maintenir et assurer une haute disponibilité.
Actuellement, l'initiative internationale anti-ransomware - Counter Ransomware Initiative (CRI) lancée par les États-Unis a publié une déclaration politique commune entre les pays, qui appelle les victimes à ne pas payer de rançon pour leurs informations aux pirates informatiques, sinon cela créerait un mauvais et surtout dangereux précédent.
La National Cyber Security Association prédit que dans les temps à venir, les groupes de pirates informatiques augmenteront les cyberattaques avec des ransomwares, ciblant des agences clés, des organisations économiques, financières et énergétiques. Des variables complexes, la possibilité d'attaques de code malveillant s'installant profondément dans les systèmes d'information Ne peut être exclu. Pendant ce temps, bien que le Département de la cybersécurité et de la prévention et du contrôle de la criminalité de haute technologie - le ministère de la Sécurité publique et les agences connexes aient averti à plusieurs reprises, la prise de conscience du rôle et de l'importance du travail Assurer la sûreté et la sécurité du réseau pour la majorité des informations les propriétaires de systèmes sont encore limités ; La capacité de réponse et la capacité à gérer et à surmonter les cyberattaques sont encore faibles ; de nombreux systèmes informatiques importants sont investis de manière asynchrone et ne sont pas périodiquement surveillés, inspectés et évalués. ,Fréquemment, des faiblesses techniques et des vulnérabilités de sécurité existent ; Le respect des processus et des réglementations visant à garantir la sécurité du réseau n'est pas strict ; L’investissement dans les ressources pour assurer la sécurité des réseaux est encore limité.
M. Vu Ngoc Son, directeur technique de la National Cyber Security Technology Joint Stock Company (NCS) – chef du département de recherche technologique de l'Association nationale de cybersécurité, a déclaré que la forme des attaques de pirates informatiques est assez similaire. toutes les attaques qui restent secrètes pendant un certain temps, puis cryptent les données contre une rançon. Cependant, les techniques d’attaque ne sont pas les mêmes, il est donc probable qu’il s’agisse d’attaques menées par différents groupes de cybercriminels. Rien ne prouve qu’il s’agissait d’une campagne organisée. Cette possibilité ne peut toutefois être exclue car les incidents se sont produits consécutivement dans un laps de temps assez court.
Face à ce problème, le Département de la sécurité de l'information a demandé aux agences, organisations et entreprises de se concentrer sur la mise en œuvre d'un certain nombre d'autres tâches dans les temps à venir, telles que : Examiner et organiser la mise en œuvre de l'assurance de la sécurité de l'information selon le niveau ; Organiser la mise en œuvre efficace, substantielle, régulière et continue de l'assurance de la sécurité de l'information selon le modèle à 4 niveaux ; Élaborer des plans de réponse aux incidents pour les systèmes d'information sous gestion ; Mettre en œuvre un plan de sauvegarde périodique des systèmes et des données importantes pour les restaurer rapidement en cas d'attaque de cryptage des données...
M. Vu Ngoc Son a souligné : « La cybersécurité est une guerre entre les peuples. Il est inévitable qu’un système soit attaqué. Nous devons investir dans la défense pour avoir de meilleures réponses, en particulier en évitant la mentalité de « perdre une vache pour construire une étable », et considérer cela comme un processus de résistance à long terme.
Participant à la discussion, M. Le Xuan Thuy, du Département de la cybersécurité et de la prévention et du contrôle de la criminalité de haute technologie - A05 Ministère de la Sécurité publique, a également déclaré que la fréquence des attaques d'incidents similaires augmenterait de plus en plus. sur les grands systèmes. En effet, la majorité des entreprises vietnamiennes n'accordent pas suffisamment d'attention aux questions de sûreté et de sécurité, malgré la vague de transformation numérique qui se produit rapidement et fortement. Dans le même temps, de nombreuses entreprises ont négligé les systèmes de protection de la sécurité de l'information, ou sont liées à des unités de sécurité membres mais sont encore faibles... Ce sont les principales raisons pour lesquelles de nombreuses entreprises sont victimes de cyberattaques.
De plus, le délai de notification aux autorités lorsqu'un incident survient est embarrassant, il n'y a pas d'enquête et de plan d'intervention, et la restauration hâtive du système... tout cela aggrave la situation, voire fait perdre les traces de l'attaque, conduisant à intraçabilité.
Selon les statistiques, le Vietnam répond actuellement à plus de 90 % des solutions pour assurer la sûreté et la sécurité des réseaux du pays. Le Vietnam est également l’un des rares pays pouvant être autosuffisant en matière de solutions de cybersécurité. Le Vietnam dispose également d'une gamme complète de produits et de solutions de sécurité des réseaux tels que la protection des transmissions, les pare-feu, la surveillance, la détection des attaques et l'anti-attaque...
Cependant, les solutions de cybersécurité du Vietnam sont encore confrontées à de nombreuses difficultés pour rivaliser avec les solutions étrangères, telles que le manque de ressources humaines, le manque de capitaux d'investissement, le manque de soutien du gouvernement et le manque de confiance des clients... Par conséquent, il faut une synchronisation et coordination entre les agences, organisations et entreprises nationales et internationales pour améliorer la qualité et l'efficacité des solutions de cybersécurité du Vietnam. En particulier, les efforts des entreprises pour rechercher et développer des solutions Make in Vietnam sont nécessaires.../.