Ressources prêtes

Après les récentes cyberattaques, le Premier ministre a émis une directive visant à améliorer la sécurité de l'information (SI). « Les ministères, les branches, les localités, les entreprises et les unités doivent comprendre parfaitement cette directive. Le Département de la sécurité de l'information a immédiatement émis des instructions de mise en œuvre, en accordant une attention particulière à la résilience et aux capacités de récupération du système, car nous éviterons difficilement d'être attaqués, l'important est la capacité de récupération. « Par conséquent, l'investissement dans la transformation numérique et les technologies de l'information doit toujours s'accompagner d'une configuration pour la sécurité et la sûreté du réseau, et avec un coût d'au moins 10 % », a immédiatement ordonné le ministre de l'Information et des Communications Nguyen Manh Hung.

Le ministre a demandé au Département de la sécurité de l'information d'investir rapidement dans la mise à niveau du système du Centre national de surveillance de la cybersécurité pour qu'il soit mis à jour, moderne, doté des dernières technologies et en tant que système modèle national. Le Centre a deux fonctions importantes : surveiller les informations dans le cyberespace, protéger le régime, et surveiller les cyberattaques, fournir un soutien en cas d'attaque et protéger la Patrie dans le cyberespace.

Centre des opérations de sécurité de Binh Phuoc (SOC). Photo : Ministère de l'Information et des Communications

Selon les experts en cybersécurité, les pirates informatiques attaquent souvent aux moments les plus inattendus et les moins remarqués. Ainsi, durant les vacances du 30 avril au 1er mai, le risque d’être attaqué est bien réel. Par conséquent, le ministère de l’Information et des Communications a demandé aux agences, organisations et entreprises de renforcer la mise en œuvre de l’assurance de la sécurité des réseaux pour les systèmes d’information sous leur gestion.

Plus précisément, les agences, les organisations et les entreprises doivent consolider et hiérarchiser les ressources et les ressources humaines pour les tâches de permanence et de surveillance 24 heures sur 24, 7 jours sur 7 ; Surveiller activement et en continu les systèmes centralisés de surveillance de la sécurité des informations et les systèmes centralisés de prévention des logiciels malveillants pour garantir la détection, le traitement et la correction rapides des cyberattaques et des avertissements de logiciels malveillants vérifiés.

Les unités surveillent, reçoivent et traitent régulièrement les avertissements de sécurité de l'information via la plate-forme nationale de coordination du traitement des incidents de sécurité de l'information du réseau - IRlab.vn fournie par le ministère. Parallèlement à cela, les agences, organisations et entreprises doivent être prêtes à déployer des plans d’intervention, à gérer les cyberattaques et à rétablir rapidement le fonctionnement normal des systèmes d’information en cas d’incident.

En particulier pour les entreprises fournissant des services de télécommunications et d'Internet et les organisations et entreprises fournissant des infrastructures numériques et des plateformes numériques, pendant les grandes vacances, il est nécessaire d'augmenter les ressources humaines, d'affecter du personnel à la surveillance, au soutien et au dépannage pour garantir une infrastructure de télécommunications et d'Internet sûre et fluide.

Aperçu rapide

Récemment, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05, ministère de la Sécurité publique) et le ministère de la Santé ont inspecté et évalué les unités du secteur médical. Les résultats ont montré qu’il y avait 13 serveurs vulnérables avec environ 900 failles de sécurité. De nombreux sites Web qui gèrent des procédures administratives présentent également des dizaines de failles de sécurité graves.

Lors d'une enquête menée dans huit hôpitaux, les résultats préliminaires ont montré que les systèmes d'information du secteur de la santé présentaient plus de 2 000 vulnérabilités en matière de sécurité. Dans certains hôpitaux centraux, les investissements en matière de sécurité sont quasi inexistants.

Ces chiffres expliquent les incidents d'information survenus dans les hôpitaux en moins de six mois : en novembre 2023, le site Web de l'hôpital Cho Ray a été attaqué par des pirates informatiques qui ont installé un code malveillant et en ont pris le contrôle. En décembre 2023, les données de l'hôpital général provincial d'An Giang ont été cryptées. Plus récemment, en mars 2024, le site Web permettant d'obtenir en ligne les numéros d'examen médical de l'hôpital cardiaque de Ho Chi Minh-Ville a été attaqué, provoquant l'arrêt du fonctionnement du système.

« Les ordinateurs du personnel et des médecins sont tous deux connectés à Internet et accèdent au réseau interne. « La situation de la sauvegarde des données, en particulier des données d'examen et de traitement médicaux, n'a pas reçu d'attention », a déclaré le lieutenant-colonel Nguyen Duc Dung, chef adjoint du Département national de protection de la sécurité du réseau d'information (A05, ministère de la Sécurité publique).

De nombreux systèmes d’information et bases de données hospitaliers ont été conçus il y a longtemps et ne sont pas mis à jour régulièrement, ils ne sont donc pas dotés d’une sécurité appropriée. De plus, ces unités manquent de personnel spécialisé en sécurité des réseaux et manquent de fonds d’investissement pour assurer la sécurité des informations. Dans le contexte de l’escalade des attaques de ransomware, si vous en êtes victime, les opérations et les examens médicaux ainsi que les traitements des établissements médicaux seront paralysés. Sans compter que si les informations des patients sont volées, ces données peuvent être vendues en ligne par des pirates informatiques.

Par conséquent, le représentant de l’A05 recommande qu’en plus de sensibiliser, de compléter l’équipement et le financement, les établissements médicaux doivent adopter un état d’esprit défensif dès le début. Lors de la construction d’un système, il est nécessaire d’investir immédiatement dans des solutions pour assurer la sécurité du réseau.

L’une des questions qui préoccupent les entreprises est de savoir par où commencer à investir dans la sécurité et la cybersécurité et quels composants sont raisonnables. En réponse à cette question, M. Ha The Phuong, directeur général de CMC Cyber ​​​​Security, a déclaré : « Les entreprises doivent déterminer l'état de risque actuel de l'organisation à travers des cadres d'évaluation internationaux, à partir desquels il existe des orientations d'investissement pour améliorer la sécurité des informations du système. Les entreprises doivent appliquer des normes de gestion de la sécurité informatique appropriées et combiner les processus de gestion pour surmonter progressivement les faiblesses préventives.

Préparer un plan d’intervention

De nombreuses entreprises ont également pris des mesures spécifiques pour réagir, notamment pendant les vacances du 30 avril au 1er mai. La poste vietnamienne a renforcé la surveillance, la réception et le traitement des alertes de sécurité de l'information via la plate-forme nationale de coordination du traitement des incidents de cybersécurité (Irlab.vn) fournie par le ministère de l'Information et des Communications. Pendant les vacances du 30 avril au 1er mai, Vietnam Post guide les unités du réseau pour examiner et mettre en œuvre des plans visant à garantir la sécurité des informations ; En service, surveillance 24h/24 et 7j/7 ; Parallèlement, émettre des avertissements et empêcher la diffusion d’informations mauvaises et toxiques sur les systèmes et plateformes d’information gérés par Vietnam Post ; Améliorer les mesures de sauvegarde des données pour restaurer rapidement les opérations du système en cas d’incident…

MobiFone Telecommunications Corporation a également préparé des solutions techniques et amélioré la qualité du réseau pour garantir un réseau stable et fluide pendant les vacances du 30 avril au 1er mai.

Selon Mme Le Hoang Yen, présidente du conseil d'administration de Tatinta Joint Stock Company, l'opérateur de Tatinta Travel Floor, dès la conception initiale, l'unité a donné la priorité au travail de sécurité car il impliquait les données des clients et des partenaires. Sur recommandation de l'agence de gestion, l'entreprise a également renforcé la surveillance et la défense contre les cyberattaques.

Les préoccupations concernant la sécurité des données ont également été mises en œuvre de toute urgence par les entreprises et les unités ces derniers temps. M. Vu Ngoc Son, directeur technique de la National Cyber ​​​​Security Technology Joint Stock Company (NCS) - Chef du département de recherche technologique de la National Cyber ​​​​Security Association a déclaré : « Investir dans des solutions de cybersécurité a changé de perception. Même si les sources de capitaux ne peuvent pas être immédiatement mises en place, une série d’entreprises et d’unités doivent revoir leurs processus et effectuer une supervision. La nouvelle façon de penser aujourd’hui consiste à investir de manière égale dans la prévention, la surveillance et la réponse, selon une approche à trois pieds. Les entreprises vietnamiennes de cybersécurité fournissent 90 % des solutions de cybersécurité pour les systèmes qui peuvent être équipés pour les entreprises vietnamiennes. « Ces produits sont fabriqués par des Vietnamiens, ils sont donc très flexibles et adaptés au revenu moyen des Vietnamiens », a déclaré M. Vu Ngoc Son.

« Un point à noter est le comportement de l’unité parentale. La perception du leader est très importante car c'est lui qui signe le contrat et décide de l'investissement. Sans une prise de conscience complète, les investissements peuvent facilement être mal orientés et entraîner des dépenses, mais le système présente toujours des failles. « De plus, si un avertissement est reçu de l'unité de surveillance mais que l'organe directeur ne le suit pas, le système peut toujours être attaqué », a commenté M. Vu Ngoc Son.

Selon baotintuc.vn