VNISA recommande aux entreprises de revoir immédiatement la sécurité de leurs systèmes d'information.

Le 10 avril, l'Association vietnamienne de cybersécurité – VNISA – a lancé un avertissement concernant la recrudescence des attaques de ransomware à destination des agences, organisations et entreprises du pays, et plus particulièrement des membres et partenaires de l'Association.

Les experts du Département de la sécurité de l'information (ministère de l'Information et des Communications), du Département de la cybersécurité et de la prévention de la cybercriminalité (A05, ministère de la Sécurité publique ) et de grandes entreprises du secteur de la cybersécurité partagent le même avis : les attaques par rançongiciel constituent une tendance majeure en 2024 et dans les années à venir. Face à ce type d'attaques, les experts s'accordent également à dire que « mieux vaut prévenir que guérir ».

Dans un nouvel avertissement, la VNISA a déclaré : La dépendance croissante aux données numériques et à Internet dans tous les domaines de la vie sociale a rendu les organisations et les individus plus vulnérables aux cyberattaques, y compris aux attaques par rançongiciel.

VNISA a décrit les quatre principales étapes d'une attaque par rançongiciel : « Le danger des rançongiciels réside non seulement dans leur capacité à chiffrer les données, leur mode de propagation et leur demande de rançon, mais aussi dans la création d'un canal de transactions financières permettant aux pirates de réaliser des profits illégaux. La sophistication et l'imprévisibilité des attaques par rançongiciel en font l'un des plus grands défis pour la sécurité des réseaux aujourd'hui. »

À partir d'une première synthèse de la situation des attaques de ransomware au Vietnam et des recommandations et instructions récentes des autorités, le VNISA a formulé un certain nombre de recommandations à l'intention des agences, des organisations et des entreprises.

Plus précisément, l’Association recommande aux agences, organisations et entreprises de procéder immédiatement à un examen de la sécurité de leurs systèmes conformément aux instructions des autorités compétentes, en s’attachant à détecter les signes d’intrusion dans le système afin d’y remédier rapidement.

Les unités doivent examiner et réévaluer la conformité de leur système d'information à la réglementation en vigueur afin d'investir de manière appropriée dans la sécurité de l'information. Elles doivent également constituer une équipe spécialisée en sécurité de l'information dotée de capacités suffisantes et assurer une formation régulière pour sensibiliser et renforcer les compétences de leurs agents et employés en la matière. À défaut d'une telle équipe, elles peuvent faire appel à des prestataires de services de sécurité de l'information locaux.

VNISA recommande également aux unités de se concentrer sur l'investissement et l'équipement de solutions de surveillance robustes afin de pouvoir détecter les signes inhabituels ainsi que les premiers signes de risque de cyberattaques ; d'examiner, d'inspecter et d'évaluer la sécurité de l'information afin de détecter et de corriger rapidement les vulnérabilités et les faiblesses du système.

Sauvegardez régulièrement les données et déployez des systèmes de sauvegarde pour les systèmes d'information afin d'assurer la continuité du service et le fonctionnement en cas de défaillance du système principal.

Dans le même temps, il convient de mettre en œuvre et de respecter strictement la réglementation en matière de protection des données, notamment celle relative aux systèmes de données clients, conformément à la réglementation en vigueur, afin de prévenir les cyberattaques et de minimiser les risques.

En cas de détection d'une cyberattaque ou d'un incident de sécurité de l'information, la VNISA recommande aux unités d'en informer immédiatement les autorités afin d'obtenir de l'aide, des conseils sur les plans d'intervention ainsi que sur l'enquête, la gestion et la récupération du système.

Lors de la conférence de presse régulière du ministère de l'Information et des Communications, qui s'est tenue le 8 avril 2024, M. Tran Nguyen Chung, chef du département de la sécurité des systèmes d'information au sein du département de la sécurité de l'information (ministère de l'Information et des Communications), a déclaré : « Actuellement, le niveau d'investissement et le respect des réglementations en matière de sécurité de l'information par les agences, les organisations et les entreprises sont insuffisants et ne répondent pas aux exigences. De plus, ces agences, organisations et entreprises ont tendance à dissimuler des informations lorsqu'elles sont confrontées à des incidents de sécurité de l'information ou à des cyberattaques. »

Les récentes attaques de ransomware contre plusieurs entreprises vietnamiennes montrent que les systèmes d'information des entreprises, en particulier ceux qui gèrent et stockent une grande quantité de données utilisateur, sont tout aussi importants et doivent être protégés et sécurisés que les systèmes d'information des agences gouvernementales.

« Le décret gouvernemental n° 85 relatif à la sécurité des systèmes d'information comporte des réglementations et des exigences très claires concernant les critères de classification des systèmes d'information en 5 niveaux. Les systèmes d'information des organismes d'État ou des entreprises fournissant des services au public doivent être identifiés à leur niveau respectif afin de mettre en place des mesures et des plans appropriés et adaptés pour garantir leur sécurité », a souligné le représentant du Département de la sécurité de l'information.

Les entreprises vietnamiennes doivent « activer le mode d'urgence » après les incidents de ransomware chez VNDIRECT et PVOIL. Bien qu'il n'y ait aucune preuve d'une campagne d'attaques de ransomware ciblant les entreprises vietnamiennes, les experts affirment que les entreprises et les organisations doivent néanmoins prioriser d'urgence et immédiatement un certain nombre de mesures pour protéger leurs systèmes critiques.