Depuis début 2023, plus de 13 750 cyberattaques ont ciblé les systèmes d'information au Vietnam, provoquant des incidents. Rien qu'au cours des trois premiers mois de cette année, le nombre de cyberattaques contre les systèmes d'information au Vietnam s'est élevé à 2 323.
En particulier, récemment, de nombreuses entreprises vietnamiennes telles que VNDIRECT, VPOIL... ont été attaquées avec le cryptage des données.
Selon l'Association nationale de cybersécurité, en réponse à ce problème, le Département de la cybersécurité et de la prévention et du contrôle de la criminalité de haute technologie du ministère de la Sécurité publique a présidé de manière proactive et coordonné avec le Département de la sécurité de l'information du ministère de l'Information et des Communications (MIC) et les agences concernées pour coordonner les enquêtes et guider les agences et les entreprises afin de résoudre rapidement le problème, de ramener rapidement les systèmes d'information à un fonctionnement normal et de limiter les conséquences des dommages causés aux agences et aux entreprises.
La National Cyber Security Association prédit que, dans les années à venir, les groupes de pirates informatiques multiplieront les cyberattaques par rançongiciels, ciblant des agences clés, des organisations économiques , financières et énergétiques, et continueront de se développer de manière complexe. Il n'est pas impossible que les attaques de logiciels malveillants soient profondément ancrées dans les systèmes d'information.
Selon le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité, Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies, ministère de la Sécurité publique : « Le fait que les organisations et entreprises vietnamiennes aient été confrontées ces derniers temps à des attaques de rançongiciels montre que la surveillance de la sécurité informatique 24 h/24 et 7 j/7 n’est généralement pas mise en œuvre régulièrement par les organisations et entreprises. Même les grandes organisations et entreprises font preuve de négligence, les importants actifs informatiques sont négligés, les systèmes informatiques importants ne sont pas investis de manière synchronisée, des faiblesses techniques, des failles de sécurité et des correctifs ne sont pas mis à jour à temps… ce qui devient soudainement un « tremplin » pour les attaques des pirates informatiques. »
Concernant la question de savoir si les organisations et unités attaquées doivent payer les groupes de pirates informatiques lorsqu'ils chiffrent des données et demandent une rançon pour fournir le code de déverrouillage, le lieutenant-colonel Le Xuan Thuy a déclaré que le Centre national de cybersécurité a participé au programme d'initiative de lutte contre les attaques par rançongiciel avec plus de 50 pays participants, dont la plupart ont insisté sur le fait de ne pas verser de rançon aux groupes de pirates informatiques. Selon M. Thuy, verser des rançons aux pirates informatiques créerait un précédent néfaste et encouragerait d'autres cyberattaques contre nous. « Si nous luttons fermement contre ces attaques, nous réduirons la motivation des groupes de pirates informatiques », a déclaré le lieutenant-colonel Le Xuan Thuy.
M. Vu Ngoc Son, directeur technique de la National Cyber Security Technology Joint Stock Company (NCS) et responsable du département de recherche technologique de l'Association nationale de cybersécurité, a déclaré : « Les attaques de pirates informatiques récentes sont similaires : il s'agit d'attaques locales menées sur une période donnée, suivies de données chiffrées pour obtenir une rançon. Cependant, les techniques d'attaque diffèrent, il est donc possible qu'il s'agisse d'attaques menées par différents groupes de cybercriminels. Bien qu'il n'existe aucune preuve qu'il s'agisse d'une campagne organisée, cette possibilité ne peut être exclue, car les incidents se sont produits consécutivement sur une période relativement courte. »
M. Pham Thai Son, directeur adjoint du Centre national de surveillance de la cybersécurité, Département de la sécurité de l'information, ministère de l'Information et des Communications, a prédit que les attaques par chiffrement de données resteront une tendance courante à l'avenir. Face à ce problème, le Département de la sécurité de l'information a demandé aux agences, organisations et entreprises de se concentrer sur la mise en œuvre d'un certain nombre d'autres tâches, telles que : l'examen et l'organisation de la mise en œuvre de l'assurance de la sécurité de l'information à chaque niveau ; l'organisation d'une mise en œuvre efficace, pratique, régulière et continue de l'assurance de la sécurité de l'information selon le modèle à quatre niveaux ; l'élaboration de plans de réponse aux incidents pour les systèmes d'information sous gestion ; la mise en œuvre de plans de sauvegarde périodiques des systèmes et des données importantes afin de les restaurer rapidement en cas d'attaque par chiffrement de données.
Selon les statistiques du Département de la sécurité de l'information, le Vietnam met actuellement en œuvre plus de 90 % des solutions nécessaires pour assurer la sécurité de son réseau national. Le Vietnam est également l'un des rares pays à être autonome en matière de solutions de sécurité réseau. Cependant, les solutions vietnamiennes de sécurité réseau rencontrent encore de nombreuses difficultés pour concurrencer les solutions étrangères, notamment le manque de ressources humaines et de capitaux d'investissement. Par conséquent, une synchronisation et une coordination entre les agences, organisations et entreprises nationales et internationales sont nécessaires pour améliorer la qualité et l'efficacité des solutions vietnamiennes de sécurité réseau.
Source
Comment (0)