Les cyberattaques ne sont pas un phénomène récent, mais l'incident VNDirect a véritablement retenu l'attention en raison de son impact considérable sur le marché et du grand nombre d'investisseurs boursiers touchés.
Ce sont les propos de M. Ngo Tuan Anh, vice-président de l'Association vietnamienne de la sécurité de l'information, tenus lors du séminaire sur la sécurité de l'information dans le secteur des valeurs mobilières organisé par Investor Magazine le matin du 9 avril.
M. Ngo Tuan Anh, vice-président de l'Association vietnamienne pour la sécurité de l'information
Récemment, une série d'attaques par rançongiciel a ciblé des entreprises et des organisations au Vietnam. Selon M. Ngo Tuan Anh, il s'agit d'une des menaces les plus dangereuses en matière de cybersécurité : des groupes de pirates informatiques attaquent et chiffrent les données, puis font chanter les victimes en exigeant une rançon pour obtenir la clé de déchiffrement. « Les attaques par rançongiciel constituent un risque mondial, et pas seulement vietnamien », a déclaré M. Ngo Tuan Anh.
Les risques et les dommages sont évidents. Cependant, M. Tuan Anh estime que les entreprises n'accordent pas suffisamment d'attention à la sécurité de leurs réseaux et n'y investissent pas suffisamment. Par ailleurs, le risque de cyberattaques ne concerne aucune entreprise et aucun système informatique ne peut garantir une protection absolue.
M. Le Cong Phu, directeur adjoint du Centre vietnamien de réponse aux cyber-urgences (Vncert) – Ministère de l'Information et des Communications , a déclaré, au vu de l'affaire VNDirect, que les entreprises étaient très désorientées par cet incident de cyberattaque.
Selon M. Phu, la plupart des sociétés de valeurs mobilières, et plus généralement les entreprises, ne se sont pas conformées aux exigences de sécurité des systèmes d'information en ligne. Le décret 85/2016, portant réglementation relative à la sécurité des systèmes d'information, identifie les systèmes d'information dont les enregistrements doivent être approuvés selon leur niveau. À chaque niveau correspond une solution de protection mise en place par l'autorité compétente. Toutefois, la conformité des entreprises reste un point à améliorer afin de renforcer la sécurité des systèmes informatiques.
M. Phu a également déclaré que le Département de la sécurité de l'information (Ministère de l'Information et des Communications) a demandé aux sociétés de valeurs mobilières de lui faire rapport avant le 15 avril concernant la mise en œuvre de l'assurance de la sécurité de l'information par niveau et l'assurance de la sécurité de l'information selon le modèle à 4 niveaux.
Lors du séminaire, M. Le Hoang Giang, un officier du Département 4 du Département de la cybersécurité et de la prévention de la criminalité de haute technologie ( Ministère de la Sécurité publique ), a déclaré qu'après l'incident chez VNDirect, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (Ministère de la Sécurité publique) a immédiatement collaboré avec VNDirect et la Commission d'État des valeurs mobilières (SSC) pour enquêter sur la question.
Outre la clarification des méthodes d'attaque des pirates informatiques, la police s'inquiète également de l'impact de la cyberattaque sur le marché boursier en général et sur les investisseurs utilisant le système VNDirect en particulier, en cas de suspension du système.
Selon M. Le Hoang Giang, ce sont les investisseurs qui sont directement touchés lorsque le système est temporairement suspendu suite à des attaques de chiffrement de données. « Après cet incident, j'espère que les sociétés de bourse sensibiliseront davantage leurs équipes à la sécurité des systèmes d'information, afin de garantir la santé du marché boursier et la protection des intérêts des investisseurs », a souligné M. Giang.
Toujours concernant le secteur des valeurs mobilières, le lieutenant-colonel Nguyen Anh Tuan, directeur adjoint du Centre national de données démographiques (C06), rattaché au Département de la gestion administrative de l'ordre social du ministère de la Sécurité publique, a indiqué que dans le cadre de la mise en œuvre du Projet 06, le C06 avait collaboré avec les ministères et les différentes instances, notamment la Commission nationale des valeurs mobilières. « Récemment, cette collaboration visait à aider la Commission nationale des valeurs mobilières à mettre en place des solutions matérielles et de gestion des données citoyennes afin d'améliorer la gestion opérationnelle, et non la sécurité et la confidentialité », a précisé le lieutenant-colonel Nguyen Anh Tuan.
D'après M. Tuan, la vérification rigoureuse des informations relatives aux citoyens contribuera à une gestion plus efficace des transactions sur titres. Grâce à cela, les infractions à la loi seront détectées plus tôt, les risques de fraude, de blanchiment d'argent et de manipulation de marché seront réduits, et la transparence globale du marché des valeurs mobilières sera renforcée.
Source : https://nld.com.vn/tu-vu-vndirect-bi-tan-cong-mang-doanh-nghiep-can-bao-ve-nha-dau-tu-196240409104852904.htm
Comment (0)