Examen général du système de sécurité des informations réseau après l'attaque de VNDirect

Selon le Département de la sécurité de l'information, grâce à la surveillance et à la supervision du cyberespace, le Département de la sécurité de l'information (ministère de l'Information et des Communications) a constaté une augmentation des cyberattaques, notamment des attaques par rançongiciel. Récemment, plusieurs systèmes d'information d'agences, d'organisations et d'entreprises vietnamiennes ont été attaqués, provoquant des perturbations dans leurs opérations et des dommages matériels et d'image, ainsi que des atteintes à la sécurité nationale du cyberespace.

Le Département de la sécurité de l'information recommande aux agences, organisations et entreprises de revoir et de mettre en œuvre des mesures d'assurance de la sécurité de l'information réseau pour les systèmes d'information qu'elles gèrent. Plus précisément : les unités doivent revoir et renforcer les solutions d'assurance de la sécurité de l'information réseau pour les systèmes d'information, en privilégiant les solutions de surveillance et d'alerte précoce ; évaluer l'assurance de la sécurité de l'information pour les systèmes d'information qu'elles gèrent ; en cas de détection de risques, de vulnérabilités et de faiblesses, il est nécessaire de mettre en œuvre immédiatement des mesures correctives, en particulier pour les systèmes d'information qui stockent et traitent des informations et des données personnelles, et ce avant le 15 avril 2024, afin de garantir une sécurité de l'information de niveau 1.

Français Les unités et les entreprises doivent exécuter les tâches connexes conformément à la Directive n° 09/CT-TTg du 23 février 2024 du Premier ministre sur le respect des réglementations légales et le renforcement de la sécurité des systèmes d'information par niveau, en particulier l'organisation des statistiques et la classification des systèmes d'information sous leur gestion ; élaborer un plan pour compléter la réglementation sur la garantie de la sécurité des systèmes d'information par niveau (selon les progrès mensuels), en veillant à ce que 100 % des systèmes d'information en fonctionnement soient approuvés pour le niveau de sécurité des systèmes d'information au plus tard en septembre 2024 et mettre pleinement en œuvre les plans d'assurance de la sécurité de l'information conformément au dossier de proposition de niveau approuvé au plus tard en décembre 2024.

Les unités et les entreprises doivent mettre en œuvre de manière efficace, substantielle, régulière et continue les travaux d'assurance de la sécurité de l'information selon le modèle à 4 couches, en améliorant notamment la capacité de la couche de surveillance et de protection professionnelle et en maintenant des connexions continues et stables et le partage d'informations avec le Centre national de surveillance de la cybersécurité relevant du Département de la sécurité de l'information, Ministère de l'information et des communications ; donner la priorité à l'utilisation des produits, solutions et services de sécurité de l'information du réseau produits ou maîtrisés par les entreprises vietnamiennes.

Parallèlement, les unités et les entreprises élaborent des plans de réponse aux incidents pour les systèmes d'information dont elles ont la gestion, conformément aux dispositions de la circulaire n° 20/2017/TT-BTTTT relative à la coordination et à la réponse aux incidents de sécurité informatique sur les réseaux à l'échelle nationale. Elles mettent en œuvre un plan de sauvegarde périodique des systèmes et des données importantes afin de les restaurer rapidement en cas d'attaques de chiffrement des données et signalent les incidents au Département de la sécurité informatique conformément à la réglementation ; elles participent au réseau national de réponse aux incidents de sécurité informatique sur les réseaux, conformément aux dispositions de l'article 7 de la décision n° 05/2017/QD-TTg du 16 mars 2017 du Premier ministre.

Français Les organisations et les entreprises examinent et mettent en œuvre les tâches connexes conformément à la Directive n° 18/CT-TTg du 13 octobre 2022 du Premier ministre sur la promotion de la mise en œuvre des activités de réponse aux incidents de sécurité de l'information au Vietnam. Effectuer périodiquement une chasse aux menaces pour détecter rapidement les signes d'intrusion du système. Pour les systèmes qui ont détecté de graves vulnérabilités de sécurité, après correction de la vulnérabilité, il est nécessaire de lancer immédiatement une chasse aux menaces pour déterminer la possibilité d'une intrusion antérieure ; vérifier et mettre à jour les correctifs de sécurité de l'information pour les systèmes importants en fonction des avertissements du Département de la sécurité de l'information et des agences et organisations concernées ; vérifier, évaluer et examiner périodiquement pour détecter rapidement les vulnérabilités et les faiblesses de la sécurité de l'information qui existent sur le système ; Utiliser régulièrement et en continu les plateformes de sécurité de l'information développées et fournies par le Département de la sécurité de l'information (Ministère de l'Information et des Communications) pour soutenir les agences, les organisations et les entreprises : Utiliser la Plateforme nationale de coordination des incidents de cybersécurité (IRLab) pour recevoir des conseils, des alertes précoces et un soutien pour la gestion précoce des risques et des incidents ; utiliser la plateforme de soutien aux enquêtes numériques (DFLab) dans les cas appropriés pour organiser la réponse aux incidents et recevoir le soutien des agences d'État et des principaux experts en sécurité de l'information.

Les organisations et les entreprises sont priées d'examiner, d'attribuer des points focaux pour les échanges professionnels et de signaler les résultats de la mise en œuvre au Département de la sécurité de l'information avant le 20 avril 2024 pour synthèse et rapport aux autorités compétentes.