Le 31 octobre, à Ho Chi Minh-Ville, a eu lieu la Conférence 2024 des hauts dirigeants des technologies de l'information (TI) et de la sécurité de l'information (SI) - CIO CSO sur le thème « Transformer la stratégie de sécurité de l'information : de la prévention à la réponse et à la récupération après les cyberattaques ».

S'exprimant lors de l'atelier, M. Le Van Tuan, directeur du département de la sécurité de l'information ( ministère de l'Information et des Communications ), a déclaré : « De nos jours, la transformation numérique est étroitement liée à la sécurité et à la sûreté de l'information. Assurer la sécurité et la sûreté du réseau est une exigence légale et obligatoire. Si les organisations et les entreprises ne se conforment pas, elles sont en infraction.

Le monde criminel utilise de plus en plus la haute technologie, comme l'IA, pour mener des attaques sophistiquées, complexes et très professionnelles en divisant chaque tâche spécifique en un responsable de l'attaque, un responsable de la distribution...

Au Vietnam, l’année 2024 s’est ouverte avec des attaques de rançongiciels contre de grandes entreprises et M. Le Van Tuan a soulevé la question de savoir si les criminels internationaux ont vu un marché lucratif où les entreprises sont prêtes à dépenser plusieurs millions de dollars en rançon ; Le Vietnam est sous les feux de la rampe de la cybercriminalité internationale.

M. Tuan a informé qu'après que la société de valeurs mobilières a été attaquée par un ransomware au début de l'année, le ministère de l'Information et des Communications a inspecté d'autres entreprises opérant dans le même domaine, et les résultats ont encore révélé que de nombreuses erreurs étaient toujours intactes et non corrigées.

La situation de fuite d’informations dans les agences et organisations reste à un niveau alarmant. Le rapport de Kaspersky montre qu'en 2023, le nombre de cas de fuites d'informations de compte au Vietnam a augmenté de plus de 30 fois par rapport à 2020. En outre, selon l'inspection, jusqu'à 625 sites Web de 28 ministères et 53 provinces et villes ont été insérés avec des publicités pour des jeux de cartes, des paris...

Face aux menaces susmentionnées, notamment après l'attaque par ransomware début 2024, le Premier ministre a émis la Directive 09 et la Dépêche officielle n° 33 pour rectifier les ministères, les branches et les localités afin de garantir la sécurité de l'information. Le ministère de l'Information et des Communications a publié un document guidant 6 solutions pour une récupération rapide après des cyberattaques.

M. Le Van Tuan a déclaré que pour garantir la sécurité de l’information, les agences et les unités doivent répondre de manière proactive aux défis susmentionnés.

Il est donc nécessaire d’élaborer un plan global pour répondre de manière proactive à la surveillance, à la réponse rapide et à la récupération après incident.

Dans le même temps, il est nécessaire d’appliquer strictement et intégralement les réglementations légales en matière de sécurité de l’information, même en cas d’incident, afin que la réponse soit efficace, en appliquant notamment les solutions clés proposées par le ministère de l’Information et des Communications.

Les organisations, les unités et les entreprises doivent appliquer le principe selon lequel les systèmes dangereux ne doivent pas être utilisés et les logiciels achetés qui n’ont pas été testés en matière de sécurité ne doivent pas être utilisés.

Investissez correctement dans la sécurité de l’information, depuis l’achat d’outils de protection, les coûts des experts, les exercices en situation réelle et surtout les dépenses régulières.

En 2018, le Premier ministre a demandé aux agences, organisations et unités de consacrer au moins 10 % de leurs ressources à l’informatique, à la transformation numérique et à la sécurité de l’information.

Une autre mesure proposée par le représentant du Département de la sécurité de l’information est que les entreprises doivent adopter de bonnes pratiques, former régulièrement leur personnel et effectuer des évaluations et des inspections périodiques de la sécurité de l’information.

En particulier, effectuez des exercices réels pour détecter les vulnérabilités de vos systèmes. Au cours du récent exercice de combat mené par le ministère de l'Information et des Communications, 640 vulnérabilités ont été découvertes dans les unités, y compris des vulnérabilités qui, si elles étaient découvertes par des pirates informatiques, provoqueraient des interruptions de service affectant l'ensemble de la société.

M. Le Van Tuan a déclaré que dans les temps à venir, le ministère de l'Information et des Communications encouragera les exercices réels à l'échelle nationale et favorisera la création de terrains d'entraînement cybernétique pour que les entreprises puissent y envoyer leurs équipes pour y organiser des exercices.

À long terme, nous constituerons une équipe de hackers white hat professionnels et dignes de confiance pour aider à mener des exercices réels et à détecter rapidement les vulnérabilités.

Le ministère de l'Information et des Communications crée également des communautés pour partager les leçons apprises par les personnes qui ont eu des incidents ou ont été attaquées, donnant ainsi à d'autres organisations et entreprises plus d'expérience pour assurer une meilleure sécurité...

PV