Le 5 avril, lors du séminaire « Prévention des attaques par rançongiciel » organisé par l'Association nationale de cybersécurité (NCA) et le Club des journalistes vietnamiens des technologies de l'information, le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité du Département de la cybersécurité et de la prévention et du contrôle de la criminalité liée aux hautes technologies (A05 – Ministère de la Sécurité publique ), a déclaré que le nombre de cyberattaques visant des organisations et des entreprises dans notre pays était en augmentation ces derniers temps. Les deux cas les plus récents sont notamment ceux de VNDirect et de PVOIL, qui ont été attaqués avec chiffrement des données.
Le lieutenant-colonel Le Xuan Thuy a déclaré que les attaques de cryptage de données causent de graves dommages aux entreprises.
Selon le lieutenant-colonel Thuy, en décembre 2023, une organisation du secteur bancaire et financier a été attaquée par des pirates informatiques, transférant illégalement de l'argent, entraînant une perte d'environ 200 milliards de VND.
Parmi les cyberattaques mentionnées ci-dessus, le lieutenant-colonel Le Xuan Thuy a déclaré que les attaques de cryptage de données causent d'énormes dommages aux entreprises, « engloutissant » leurs bénéfices.
Le directeur du Centre national de cybersécurité a déclaré qu'après les attaques de chiffrement de données, la plupart des entreprises et organisations attaquées étaient désorientées et ne disposaient pas d'une procédure de traitement scientifique et appropriée. Il est même arrivé que l'incident ne soit pas signalé à l'A05 ni au Département de la sécurité de l'information du ministère de l'Information et des Communications .
« Les unités attaquées avec des données chiffrées ne signalent pas le problème aux autorités et se précipitent pour le résoudre, ce qui entraîne la perte de traces. Une mauvaise gestion augmente également le risque de récidive d'autres attaques », a déclaré le lieutenant-colonel Le Xuan Thuy.
Selon M. Thuy, personne ne peut être sûr à 100 % qu'il n'y aura pas de cyberattaques. Il est donc nécessaire d'être proactif afin de pouvoir intervenir au plus vite en cas d'attaque. Concernant les inquiétudes quant à la possibilité de récupérer les données volées par des pirates informatiques, le lieutenant-colonel Le Xuan Thuy a déclaré que lorsque les données sont attaquées et chiffrées, les chances de récupération sont très faibles, voire nulles.
M. Vu Ngoc Son, directeur du département de recherche technologique de la NCA, a déclaré que les entreprises ne sont actuellement pas pleinement conscientes des enjeux de cybersécurité et n'y investissent pas suffisamment. Or, en cas de cyberattaque, les entreprises subiront des pertes considérables. M. Son a ajouté que lorsque des pirates informatiques attaquent le chiffrement des données, ils exigent une rançon pour fournir le code de déverrouillage.
Selon l'analyse de M. Son, pour chiffrer des données, les pirates doivent disposer de suffisamment de temps pour identifier les données importantes. Ils devront donc installer des logiciels malveillants, collecter des informations quotidiennement, puis analyser, évaluer et choisir les cibles à chiffrer. Plus une organisation est complexe et comporte de composants, plus son inactivité doit être longue.
Selon les recommandations de M. Son, les entreprises et les organisations doivent être plus proactives en matière de prévention. Outre l'analyse des vulnérabilités et l'amélioration des solutions technologiques, les grandes entreprises et organisations doivent constituer une équipe spécialisée en cybersécurité pour protéger leurs systèmes.
De plus, il est nécessaire de déployer un modèle de protection à quatre niveaux, comme le recommande le ministère de l'Information et des Communications. Il est notamment nécessaire de faire appel à des services professionnels de surveillance de la sécurité des réseaux afin de garantir l'objectivité, de pallier les faiblesses humaines du système et de détecter rapidement toute attaque ou infiltration.
En ce qui concerne la question de savoir si les organisations et les unités attaquées doivent payer les groupes de pirates lorsque les pirates cryptent les données et demandent une rançon pour fournir le code de déverrouillage des données, le lieutenant-colonel Le Xuan Thuy a déclaré que le Centre national de cybersécurité a participé au programme d'initiative pour lutter contre les attaques de ransomware avec plus de 50 pays participants, la plupart des avis ont souligné qu'il ne fallait pas transférer de rançon au groupe de pirates.
Selon M. Thuy, le paiement de rançons aux pirates informatiques créerait un précédent néfaste et encouragerait d'autres cyberattaques contre nous. « Si nous luttons fermement contre ces attaques, nous réduirons la motivation des groupes de pirates », a déclaré le lieutenant-colonel Le Xuan Thuy. M. Thuy a toutefois souligné qu'il n'existe actuellement aucune réglementation concernant le paiement de rançons aux pirates informatiques, ce qui dépend donc du choix des entreprises.
L'expert en cybersécurité Vu Ngoc Son a également souligné le point de vue de ne pas transférer l'argent de la rançon à des groupes de pirates informatiques, car cela créerait un mauvais précédent pour cette entreprise et d'autres entreprises.
Source : https://nld.com.vn/co-to-chuc-tin-dung-ngan-hang-bi-tan-cong-chuyen-tien-trai-phep-thiet-hai-200-ti-dong-196240405164521719.htm
Comment (0)