Après 5 jours depuis la cyberattaque qui a paralysé le système, aujourd'hui, 29 mars, la société VNDIRECT a annoncé qu'elle devrait reprendre ses activités à partir du 1er avril. L'incident d'inaccessibilité a duré 7 jours, montrant la gravité de l'attaque, et en même temps soulevant des inquiétudes quant aux risques liés aux failles de sécurité potentielles et non détectées dans les systèmes informatiques des organisations et des entreprises.
M. Ngo Tuan Anh, PDG de SCS Smart Cyber Security Company, a déclaré que, bien que cette forme d'attaque par rançongiciel ne soit pas nouvelle, elle n'est apparue au Vietnam qu'à petite échelle. « L'attaque ciblant VNDIRECT peut être considérée comme la plus grande attaque de cryptage de données par rançongiciel jamais enregistrée au Vietnam, avec un impact considérable sur les utilisateurs », a estimé M. Tuan Anh.
Aucun système de sécurité de l’information n’est à 100 % à l’abri des cyberattaques.
L'expert a également déclaré qu'il est « impossible » d'affirmer que les systèmes de sécurité informatique et de sécurité des réseaux sont aujourd'hui sûrs à 100 %, car des failles et des faiblesses de sécurité peuvent apparaître chaque jour. Les pirates informatiques explorent, testent et utilisent régulièrement des outils d'analyse globale pour identifier les failles d'attaque. Ils recherchent des systèmes et des logiciels présentant des faiblesses non corrigées afin de s'infiltrer, commettant ainsi des actes de sabotage ou servant des objectifs financiers et politiques .
« Cet incident est un avertissement pour nous tous lors du déploiement de grands systèmes informatiques (TI) contenant de nombreuses données. Pour optimiser l'efficacité, nous avons besoin de systèmes de protection associés à une surveillance intelligente de la sécurité, à des systèmes de détection des anomalies et à une priorité élevée accordée à la sécurité du réseau », a souligné le PDG de SCS.
Partageant le même point de vue, Vu Ngoc Son, directeur technique de l' entreprise de cybersécurité NCS, a déclaré que les incidents de cybersécurité ciblant les entreprises et les institutions financières engendrent toujours des risques importants pour les utilisateurs et le marché. Il a déclaré : « Cet incident est une leçon, un signal d'alarme pour les entreprises et les institutions financières : elles doivent rapidement revoir leurs systèmes afin d'éviter que de tels incidents ne se reproduisent. »
Le dirigeant du NCS a expliqué que le Vietnam étant désormais connecté au monde, il n'est pas nouveau que des groupes de pirates informatiques ciblent des entreprises et des organisations nationales. Les méthodes d'opération de ces groupes sont de plus en plus sophistiquées et font appel à des technologies de pointe. Selon lui, si le Vietnam ne dispose pas de systèmes de cyberdéfense conformes aux normes internationales, il sera très difficile de les en empêcher.
Il a expliqué que les groupes de pirates informatiques analysent souvent les vulnérabilités du système cible pour trouver le point d'entrée, puis se dissimulent et capturent des informations pendant longtemps avant de lancer une attaque dévastatrice. « Nous avons recensé la plupart des attaques : les pirates s'introduisent sans que le client ne s'en aperçoive. La plupart d'entre elles proviennent de l'exploitation de faiblesses logicielles. Lorsqu'une attaque a lieu, les utilisateurs savent qu'il y a une faille de sécurité », a expliqué M. Vu Ngoc Son.
Les deux experts en cybersécurité ont également déclaré que, dans le contexte actuel, les entreprises et les organisations doivent mettre en place des solutions de sécurité informatique, notamment des solutions de secours et une réponse rapide. Les unités doivent réserver un système similaire au système principal et l'isoler afin qu'en cas d'incident, celui-ci puisse être transféré rapidement, voire en quelques minutes, pour minimiser les dommages.
Une surveillance continue de la sécurité du réseau est également nécessaire, car les vulnérabilités sont omniprésentes et difficiles à détecter. Toute intrusion non autorisée doit être détectée rapidement. Plus la détection est précoce, plus le taux de réussite de la prévention des attaques est élevé et les risques et dommages pour les entreprises, les clients et le marché sont limités.
Au Vietnam, le ministère de l'Information et des Communications a mis en place un modèle de défense à quatre niveaux. Chaque entreprise a donc besoin de quatre niveaux de sécurité : une équipe de cybersécurité spécialisée, en service régulier ; le recrutement d'une équipe de surveillance indépendante ; la réalisation d'analyses et d'évaluations régulières du système ; et la connexion aux systèmes nationaux de surveillance de la cybersécurité.
Lien source
Comment (0)