Dans l'après-midi du 5 avril, à Hanoi, le Vietnam ICT Press Club s'est coordonné avec l'Association nationale de cybersécurité pour organiser un séminaire sur « Prévenir les attaques de ransomware ».
À l’ère du numérique, les agences, les organisations et les entreprises doivent faire face à des menaces et des risques de sécurité et d’insécurité de l’information qui augmentent constamment dans le cyberespace chaque jour et à chaque heure. Selon les statistiques, depuis le début de l'année 2023 jusqu'à aujourd'hui, plus de 13 750 cyberattaques ont été perpétrées sur les systèmes d'information au Vietnam, provoquant des incidents. Au cours des trois premiers mois de cette année seulement, le nombre de cyberattaques sur les systèmes d’information au Vietnam s’est élevé à 2 323.
Récemment, de nombreuses entreprises vietnamiennes telles que VNDIRECT, VPOIL… ont été attaquées avec cryptage de données (ransomware). Lorsque cet incident s'est produit, les forces fonctionnelles sur la sécurité et la sûreté du réseau avec la force principale A05, le ministère de la Sécurité publique et le Département de la sécurité de l'information, le ministère de l'Information et des Communications ont soutenu et soutiennent activement ces entreprises avec des experts pour surmonter et gérer les incidents.
Le fait que les organisations et les entreprises vietnamiennes soient continuellement confrontées à des attaques de ransomware ces derniers temps amène de nombreuses agences et unités à s'inquiéter de l'existence d'une campagne d'attaque de ransomware ciblant les systèmes d'information nationaux.
Face à ce problème, A05 a présidé de manière proactive et coordonné avec le Département de la sécurité de l'information et les agences concernées pour coordonner l'enquête, guider les agences et les entreprises pour résoudre rapidement le problème et ramener rapidement les systèmes d'information à un fonctionnement normal, limitant ainsi les conséquences des dommages causés aux agences et aux entreprises.
Les résultats de l’enquête sur les attaques de cryptage de données montrent que les méthodes de ce groupe criminel sont extrêmement sophistiquées et dangereuses, et les scénarios d’attaque du groupe de pirates informatiques présentent de nombreuses similitudes. Les attaques système peuvent provoquer l’arrêt complet des opérations et des transactions, et il peut être difficile de récupérer les données sensibles tombées entre les mains des pirates. Dans lequel les données de ces unités jouent un rôle très important et décisif dans les opérations de l'organisation ; Doit maintenir et assurer une haute disponibilité.
Lors du séminaire, M. Vu Ngoc Son, directeur technique de la National Cyber Security Technology Joint Stock Company (NCS), chef du département de recherche technologique de la National Cyber Security Association, a déclaré que la forme des attaques de pirates informatiques est relativement similaire, les deux sont des attaques locales pendant une période de temps, puis cryptent les données contre une rançon. Toutefois, les techniques d’attaque des cas ne sont pas les mêmes, il est donc probable qu’il s’agisse d’attaques menées par des groupes cybercriminels différents.
Il n’existe aucune preuve qu’il s’agissait d’une campagne organisée. Cette possibilité ne peut toutefois être exclue car les incidents se sont produits consécutivement dans un laps de temps relativement court. « La cybersécurité est une guerre entre humains. Il est inévitable qu'un système soit attaqué. Nous devons investir dans la défense pour avoir de meilleures réponses, en évitant notamment la mentalité de fermer la porte de l'écurie après la fuite du cheval », a déclaré M. Vu Ngoc Son.
M. Le Xuan Thuy, directeur du Centre national de cybersécurité (A05, ministère de la Sécurité publique) a également déclaré que la fréquence des attaques similaires deviendra de plus en plus fréquente, en se concentrant sur les grands systèmes ; parce que la plupart des entreprises vietnamiennes ne prêtent pas suffisamment attention aux questions de sécurité, malgré la vague rapide et forte de transformation numérique.
Selon M. Le Xuan Thuy, de nombreuses entreprises ont actuellement des systèmes de sécurité de l'information négligés ou des liens faibles avec les unités membres de la sécurité... Ce sont les principales raisons pour lesquelles de nombreuses entreprises sont victimes d'attaques. De plus, les retards dans la notification des autorités lorsqu’un incident se produit, la confusion, l’absence de plans d’enquête et d’intervention, et la récupération hâtive du système… tout cela aggrave la situation, et peut même entraîner la perte de traces de l’attaque.
S'exprimant lors du séminaire, M. Pham Thai Son, directeur adjoint du Centre national de surveillance de la cybersécurité (ministère de l'Information et des Communications), a déclaré que bien que le risque de cyberattaques au Vietnam soit toujours élevé, la sensibilisation de la plupart des entreprises à ce problème n'est toujours pas bonne.
« Il y a encore un certain délai chez nous entre la prise de conscience et l’action. Il semblerait que nous devions voir quelque chose se produire avant de pouvoir réagir. « Cela n'est pas conseillé au vu de la vitesse actuelle du développement des technologies de l'information », a déclaré M. Pham Thai Son.
Selon les statistiques, le Vietnam dispose actuellement de plus de 90 % des solutions permettant de garantir la sécurité du réseau national. Le Vietnam est également l’un des rares pays à pouvoir être autosuffisant en matière de solutions de cybersécurité. Le Vietnam dispose également d'une gamme assez complète de produits et de solutions de sécurité réseau tels que la protection des lignes de transmission, les pare-feu, la surveillance, la détection et la prévention des attaques, etc.
Cependant, les solutions de cybersécurité du Vietnam sont encore confrontées à de nombreuses difficultés pour concurrencer les solutions étrangères, telles que le manque de ressources humaines, le manque de capitaux d'investissement, le manque de soutien gouvernemental, le manque de confiance des clients, etc. Par conséquent, il doit y avoir une synchronisation et une coordination entre les agences, organisations et entreprises nationales et internationales pour améliorer la qualité et l'efficacité des solutions de cybersécurité du Vietnam. Cela nécessite notamment des efforts de la part des entreprises pour rechercher et développer des solutions « Made in Vietnam ».
TRAN BINH
Source
Comment (0)