Le 11 juillet, Quang Trung Software Park (QTSC), en collaboration avec l'Association des technologies de l'information de Ho Chi Minh-Ville (HCA), l'Alliance pour la transformation numérique de Ho Chi Minh-Ville (DTA) et le Centre de soutien et de conseil en transformation numérique de Ho Chi Minh-Ville (DXCenter), a organisé l'atelier « Gouvernement numérique et sécurité de l'information ».

M. Nguyen Thanh Lam, chef du département de sécurité de l'information du centre de télécommunications QTSC, a déclaré que depuis le début de 2024, il y a eu plus de 5 000 cyberattaques sur des systèmes au Vietnam visant à voler des données importantes, soit une augmentation de plus de 40 % par rapport à la même période en 2023.

Les formes d’attaques de plus en plus sophistiquées comprennent les attaques ciblées (APT) sur des installations critiques (institutions financières, agences gouvernementales, grandes entreprises) qui augmentent d’environ 9 % par rapport à la même période l’année dernière ; Les attaques de ransomware ont augmenté de 35 %.

Les statistiques montrent qu'environ 400 sites Web d'agences gouvernementales et d'organisations éducatives ont été piratés et ont été dotés de publicités sur les jeux d'argent et les paris.

Selon M. Lam, la principale cause des risques de sécurité de l’information dans le cyberespace est en grande partie due au manque de sensibilisation des personnes, des fonctionnaires et des unités. De plus, les gens utilisent des mots de passe faibles et ne les changent pas régulièrement, ouvrent des pièces jointes ou des liens d’origine inconnue et partagent des informations sur des sites Web et des réseaux sociaux.

« Face au risque croissant de cyberattaques, les organisations doivent créer ou acheter des solutions anti-attaques auprès d'entreprises technologiques et contrôler les comptes de stockage.

De plus, l’unité devrait adopter une stratégie 3-2-1, qui comprend 3 copies de données, 2 copies sur deux supports de stockage différents et 1 copie conservée à l’extérieur du bureau. « À ce moment-là, si un risque survient, il sera impossible de perdre toutes les données et d'endommager les biens », a averti M. Lam.

Mme Le Thi Phuong Thao, directrice adjointe du Centre des technologies de l'information du VNPT, à Ho Chi Minh-Ville, a également suggéré que les unités et les entreprises puissent utiliser la règle de sauvegarde 3-2-1-1-0. Concrètement, il doit y avoir 3 copies de données - sur 2 supports différents - 1 sauvegarde externe - 1 copie est hors ligne - 0 erreur.

Cet ajout est extrêmement important dans le monde d’aujourd’hui, avec une résilience extrêmement élevée pour aider à garantir la récupération des données en cas d’événement de ransomware.

« Les entreprises et les agences gouvernementales doivent élaborer une stratégie de sécurité de l'information à long terme. Il est nécessaire d'établir et d'évaluer les données, puis de les stratifier à chaque niveau et de disposer d'un espace de sauvegarde pour les données à l'abri du vol. En cas d'infiltration de pirates informatiques, les unités ne subiront pas de dommages importants », a proposé Mme Thao.