Dans l'après-midi du 5 avril, à Hanoi , le Vietnam ICT Press Club s'est coordonné avec l'Association nationale de cybersécurité pour organiser un séminaire sur « Prévenir les attaques de ransomware ».
À l'ère du numérique, les agences, organisations et entreprises doivent faire face à des menaces et des risques en matière de sécurité et d'insécurité de l'information qui augmentent chaque jour et heure dans le cyberespace. Selon les statistiques, depuis début 2023, plus de 13 750 cyberattaques ont ciblé les systèmes d'information au Vietnam, provoquant des incidents. Au cours des trois premiers mois de cette année, le nombre de cyberattaques contre les systèmes d'information au Vietnam s'est élevé à 2 323.
Récemment, de nombreuses entreprises vietnamiennes telles que VNDIRECT et VPOIL ont été victimes d'attaques de cryptage de données (rançongiciels). Suite à cet incident, les équipes fonctionnelles chargées de la sécurité des réseaux, notamment l'unité A05 du ministère de la Sécurité publique et le Département de la sécurité de l'information du ministère de l'Information et des Communications, ont activement soutenu ces entreprises en leur fournissant des experts pour les aider à surmonter et à gérer ces incidents.
Le fait que les organisations et les entreprises vietnamiennes soient continuellement confrontées à des attaques de ransomware ces derniers temps amène de nombreuses agences et unités à s'inquiéter de l'existence d'une campagne d'attaque de ransomware ciblant les systèmes d'information nationaux.
Face à ce problème, A05 a présidé de manière proactive et coordonné avec le Département de la sécurité de l'information et les agences concernées pour coordonner l'enquête, guider les agences et les entreprises pour résoudre rapidement le problème et ramener rapidement les systèmes d'information à un fonctionnement normal, limitant ainsi les conséquences des dommages causés aux agences et aux entreprises.
Les résultats de l'enquête sur la gestion des attaques de chiffrement de données montrent que les méthodes de ce groupe criminel sont extrêmement sophistiquées et dangereuses, et que les scénarios d'attaque des pirates informatiques présentent de nombreuses similitudes. Attaquer un système peut entraîner la suspension de toutes les activités et transactions, et il est difficile de récupérer les données sensibles tombées entre les mains des pirates. Les données de ces unités jouent un rôle crucial, déterminant pour le fonctionnement de l'organisation ; il est essentiel de maintenir et de garantir une disponibilité élevée.
Lors du séminaire, M. Vu Ngoc Son, directeur technique de la National Cyber Security Technology Joint Stock Company (NCS) et directeur du département de recherche technologique de l'Association nationale de cybersécurité, a expliqué que les attaques de pirates informatiques sont relativement similaires : il s'agit d'attaques locales, menées pendant une période donnée, suivies du chiffrement des données contre rançon. Cependant, les techniques d'attaque diffèrent, il est donc possible qu'il s'agisse d'attaques menées par des groupes cybercriminels différents.
Rien ne prouve qu'il s'agisse d'une campagne organisée. Cependant, cette possibilité ne peut être exclue, car les incidents se sont produits successivement sur une période relativement courte. « La cybersécurité est une guerre entre humains. Il est inévitable qu'un système soit attaqué. Nous devons investir dans la défense pour améliorer nos réponses, notamment pour éviter de fermer la porte de l'étable après le vol d'une vache », a déclaré M. Vu Ngoc Son.
M. Le Xuan Thuy, directeur du Centre national de cybersécurité (A05, ministère de la Sécurité publique) a également déclaré que la fréquence des attaques similaires deviendra de plus en plus fréquente, en se concentrant sur les grands systèmes ; car la majorité des entreprises vietnamiennes ne prêtent pas l'attention voulue aux problèmes de sécurité, malgré la vague de transformation numérique qui se déroule rapidement et fortement.
Selon M. Le Xuan Thuy, de nombreuses entreprises négligent actuellement leurs systèmes de sécurité informatique ou entretiennent des liens faibles avec leurs unités de sécurité. Ce sont les principales raisons pour lesquelles de nombreuses entreprises sont victimes d'attaques. De plus, les retards dans la notification des incidents aux autorités, la confusion, l'absence de plans d'enquête et d'intervention, et la récupération hâtive des systèmes aggravent la situation, et peuvent même entraîner la perte de trace de l'attaque.
S'exprimant lors du séminaire, M. Pham Thai Son, directeur adjoint du Centre national de surveillance de la cybersécurité (ministère de l'Information et des Communications), a déclaré que bien que le risque de cyberattaques au Vietnam soit toujours élevé, la sensibilisation de la plupart des entreprises à ce problème n'est toujours pas bonne.
« Il existe encore un décalage entre la perception et l'action. Il semble que nous ayons besoin de voir quelque chose se produire avant de pouvoir réagir. Ce n'est pas acceptable compte tenu de la rapidité avec laquelle les technologies de l'information évoluent », a déclaré M. Pham Thai Son.
Selon les statistiques, le Vietnam dispose actuellement de plus de 90 % des solutions nécessaires pour assurer la sécurité de son réseau national. Il est également l'un des rares pays à être autonome en matière de sécurité réseau. Il dispose également d'une gamme complète de produits et de solutions de sécurité réseau, tels que la protection des lignes de transmission, les pare-feu, la surveillance, la détection et la prévention des attaques, etc.
Cependant, les solutions de cybersécurité vietnamiennes rencontrent encore de nombreuses difficultés pour concurrencer les solutions étrangères, notamment le manque de ressources humaines, de capitaux d'investissement, de soutien gouvernemental et de confiance des clients. Par conséquent, une coordination entre les agences, organisations et entreprises nationales et internationales est nécessaire pour améliorer la qualité et l'efficacité des solutions de cybersécurité vietnamiennes. Cela nécessite notamment des efforts de recherche et de développement de solutions « Made in Vietnam ».
TRAN BINH
Source
Comment (0)