Les cyberattaques sur les systèmes au Vietnam continuent de diminuer.

Le système technique du Département de la sécurité de l'information (ministère de l'Information et des Communications) a enregistré 204 cyberattaques sur les systèmes d'information au Vietnam en octobre, en baisse de 18,4% par rapport au mois précédent et de 79,8% par rapport à la même période en 2023.

Ainsi, au cours des trois derniers mois, le nombre de cyberattaques sur les systèmes au Vietnam a continuellement diminué, passant de 349 incidents en août à 250 incidents en septembre et a encore diminué à 204 incidents en octobre.

Cumulé du début 2024 à la fin octobre, le nombre de cyberattaques sur les systèmes au Vietnam s'est élevé à 4 483, en baisse de plus de 57 % par rapport aux 10 premiers mois de 2023 (10 513 incidents).

Surveillance de la sécurité des informations W 1.jpg
La baisse des cyberattaques contre les systèmes d'information au Vietnam, source d'incidents, est considérée comme un signe positif, témoignant de la plus grande attention portée par les agences et unités nationales à la sécurité des systèmes d'information. Illustration : M.Quyet

La tendance à la baisse des cyberattaques provoquant des incidents sur les systèmes d'information au Vietnam, selon les experts, a en partie montré un changement dans la prise de conscience et les actions des organisations et des entreprises au Vietnam sur la nécessité d'assurer la sécurité des systèmes d'information.

Lors d'un récent échange lors du Sommet CIO CSO 2024, Mme Trieu Thi Thu Lan, experte de KPMG Vietnam, a déclaré qu'en raison des cyberattaques sur un certain nombre d'unités au Vietnam, de nombreuses entreprises et organisations nationales ont désormais élevé le niveau de priorité des questions de sécurité et de sûreté de l'information à un niveau beaucoup plus élevé qu'auparavant.

3 solutions pour que les unités réagissent de manière proactive aux risques

Bien que le nombre de cyberattaques sur les systèmes au Vietnam ait diminué, la sophistication et le danger des campagnes d’attaque sont considérés comme en augmentation.

En fait, au cours des premiers mois de cette année, le cyberespace vietnamien a également été témoin d'attaques de ransomwares contre d'importants systèmes d'information contenant de nombreuses données d'entreprises et d'organisations opérant dans des domaines clés tels que les télécommunications, l'énergie, les valeurs mobilières et la logistique.

Les attaques de ransomware sur des unités au Vietnam ont sérieusement affecté les opérations, les pertes économiques et la réputation des entreprises et des organisations.

Selon un représentant du Département de la sécurité de l'information, il s'agit d'un avertissement alors que les cybercriminels internationaux s'intéressent de plus en plus aux entreprises vietnamiennes.

Le représentant du Département de la sécurité de l'information a également souligné que, dans le contexte du développement et de l'augmentation continus des menaces de cybersécurité dans le cyberespace, les agences, organisations et entreprises doivent toujours être vigilantes et améliorer constamment leur capacité de sécurité de l'information et leur aptitude à prévenir et à combattre les menaces.

Atelier international sur la sécurité de l'information W 2 1.jpg
La formation et la pratique régulières du personnel de sécurité informatique pour améliorer sa capacité à réagir et à gérer les cyberattaques constituent également une mesure sur laquelle les agences et les entreprises doivent se concentrer. Illustration : Van Anh

Pour répondre de manière proactive aux risques et aux menaces liés à la sécurité de l’information, le Département de la sécurité de l’information recommande aux agences, aux organisations et aux entreprises de prêter attention à la mise en œuvre de trois groupes de solutions : avoir un bon plan de réponse, investir correctement dans la sécurité de l’information et pratiquer régulièrement des plans de réponse.

Plus précisément, les unités doivent élaborer un plan complet de sécurité de l’information pour leur organisation commerciale, comprenant des mesures de surveillance, de détection, de protection, de réponse rapide et de récupération du système après incident.

Le plan doit être construit sur le strict respect des réglementations légales en matière de sécurité de l’information et des procédures en cas de cyberattaques afin de garantir des activités efficaces de réponse aux incidents, ainsi que sur les 6 solutions clés prescrites par le ministère de l’Information et des Communications.

« Il est notamment nécessaire d'accorder une attention particulière aux solutions de sauvegarde des données hors ligne et de déployer des solutions permettant une reprise rapide en cas de panne du système d'information dans les 24 heures. Le plan doit également comprendre et appliquer rigoureusement le principe selon lequel les systèmes qui n'ont pas été conçus pour garantir la sécurité de l'information ne doivent pas être utilisés », a ajouté le représentant du Département de la sécurité de l'information.

Dans le même temps, il est recommandé que les investissements dans la sécurité de l’information, y compris les investissements dans les outils et les coûts réguliers liés à la sécurité de l’information, représentent 10 % des dépenses totales consacrées à l’informatique et à la transformation numérique de l’unité.

Parallèlement, il est nécessaire de former régulièrement l’équipe, de vérifier et d’évaluer périodiquement la sécurité de l’information et d’organiser des exercices de sécurité de l’information en conditions réelles pour détecter les vulnérabilités de sécurité du système d’information.

Les cyberattaques ciblent de plus en plus les infrastructures informatiques essentielles. Soulignant que les cyberattaques ciblent ces infrastructures, Le Cong Phu, directeur adjoint du VNCERT/CC, a indiqué qu'un certain nombre d'entreprises financières et énergétiques vietnamiennes ont récemment été confrontées à de graves incidents de sécurité informatique.