Solution urgente pour protéger la sécurité du réseau

Augmentation de la quantité et de la taille

Selon le rapport de synthèse sur la cybersécurité 2024 récemment publié par l'Association nationale de cybersécurité, la situation de la sécurité des informations pour les entreprises et les utilisateurs individuels au Vietnam se situe à un niveau d'alerte sérieux.

En conséquence, les cyberattaques sont non seulement de plus en plus nombreuses, mais deviennent également plus complexes et sophistiquées dans leurs méthodes, de sorte que le nombre de victimes a explosé par rapport aux années précédentes.

Concrètement, en 2024, selon une enquête menée auprès de 4 935 unités et organisations au Vietnam, près de 50 % d’entre elles ont été attaquées par des cyberattaques au moins une fois et 6,77 % ont été régulièrement victimes de cybercriminalité. Le nombre total de cyberattaques au cours de l'année est estimé à plus de 659 000 cas, avec plus de 74 000 avertissements de cyberattaque provenant uniquement des unités clés, dont 83 campagnes d'attaques ciblées APT.

Les cyberattaques ont non seulement augmenté en nombre, mais elles ont également pris de l’ampleur par rapport au passé, de nombreux incidents étant extrêmement graves. Par exemple, la société VNDirect Securities a été attaquée fin mars 2024, provoquant la paralysie du système d'information de l'entreprise pendant plus d'une semaine.

Ou début avril 2024, le système informatique de Vietnam Oil Corporation (PVOIL) a été attaqué, provoquant la suspension des opérations de la plateforme numérique de l'unité, et l'émission de factures électroniques pour les ventes n'a pas pu être effectuée...

Selon la National Cyber ​​​​Security Association, les attaques ciblées APT sont une forme privilégiée par les pirates informatiques lorsqu'ils ciblent des agences et des entreprises nationales, plus de 26 % des cyberattaques étant de ce type. Il existe quatre types de vulnérabilités qui sont souvent exploitées par les pirates pour des attaques ciblées, notamment : les vulnérabilités dans les logiciels utilisés ; lacunes dans les processus de gestion, de configuration et d’autorisation ; vulnérabilités dues à des chaînes d’approvisionnement peu sûres et peu sécurisées ; erreur humaine dans le système

Outre le risque de vol d’informations et de données, les agences et les entreprises sont également confrontées à la menace du cryptage des données et du chantage. Selon le rapport, jusqu'à 14,59 % des agences et des entreprises ont déclaré avoir été attaquées par un ransomware au cours de l'année écoulée. Il s’agit d’un taux alarmant car cette forme d’attaque est très dangereuse et hautement « mortelle ». Une fois les données cryptées, il n’y a aucun moyen de les décoder, les opérations des agences et des entreprises sont interrompues, et notamment la réputation et les finances seront gravement affectées.

Selon les prévisions de l'Association nationale de cybersécurité, au cours de l'année 2025, les organisations et entreprises vietnamiennes continueront de faire face à des défis majeurs en matière de cybersécurité, en particulier lorsque de nombreux événements politiques, économiques et diplomatiques importants devraient avoir lieu au cours de l'année.

Il y aura de nombreuses cyberattaques avec des éléments d’espionnage et de sabotage, avec des techniques de cyberattaque de plus en plus sophistiquées et diversifiées, et des « cyberarmes » équipées de technologie d’IA pour augmenter la capacité de détection et d’exploitation des vulnérabilités.

Les principales formes d’attaque restent les attaques APT, les logiciels espions et les ransomwares. Les systèmes de contrôle industriels, les véhicules autonomes et les drones seront de nouvelles cibles pour les pirates informatiques.

Sensibiliser et investir dans la cybersécurité

Parlant de la situation dans laquelle les organisations et les entreprises deviennent des cibles de plus en plus populaires pour les pirates informatiques, le directeur technique de la National Cyber ​​​​Security Technology Joint Stock Company (NCS) Vu Ngoc Son a déclaré que la tendance actuelle des cyberattaques pose un besoin urgent de sensibiliser et d'investir dans des solutions de cybersécurité avancées.

Il est essentiel de renforcer l’étroite coopération entre le gouvernement, les entreprises et la communauté technologique, de compléter rapidement le corridor juridique et de partager rapidement les informations. Ce sont des facteurs décisifs pour protéger le cyberespace national et créer une base solide pour le développement à l’ère numérique.

Selon M. Vu Ngoc Son, l’une des plus grandes faiblesses de la cybersécurité des unités et des entreprises nationales est la grave pénurie de ressources humaines dans ce domaine. Notamment, selon une enquête de l'Association nationale de cybersécurité, plus de 20,06 % des unités ont déclaré qu'elles ne disposaient actuellement pas de personnel spécialisé en cybersécurité, 35,56 % des agences et entreprises ne peuvent disposer que de 5 personnes maximum en charge, ce nombre est très faible par rapport aux besoins réels actuels.

Les causes de la pénurie de personnel spécialisé proviennent de facteurs à la fois subjectifs et objectifs. Les écoles de formation en cybersécurité au Vietnam n’offrent actuellement pas une quantité suffisante pour répondre à la demande du marché. La qualité des diplômés est inégale, la plupart d’entre eux n’ont pas d’expérience pratique et il est donc difficile de participer au fonctionnement des systèmes importants. De nombreuses organisations, en particulier les petites et moyennes entreprises, n’ont pas correctement évalué l’importance de la cybersécurité, ce qui conduit à sous-estimer l’investissement dans le personnel spécialisé.

Pour résoudre le problème de pénurie de ressources humaines, les agences et les entreprises devraient envisager d’externaliser des services professionnels pour surveiller et exploiter la sécurité du réseau afin de partager les ressources. En outre, le Vietnam doit rapidement élaborer un ensemble de normes, de certifications et un système d’évaluation formel pour les ressources humaines en cybersécurité. Ces normes contribueront à normaliser et à promouvoir le professionnalisme dans le secteur de la cybersécurité, en motivant les employés à améliorer continuellement leurs qualifications et leurs capacités.

« La sécurité des données des utilisateurs constitue également un problème majeur pour de nombreuses organisations et entreprises, car la fuite de ces informations est très courante. Bien que le décret 13/2023/ND-CP sur la protection des données personnelles et la future loi sur la protection des données personnelles soient en place, la mise en œuvre de ces réglementations reste confuse dans les agences et les entreprises. « Actuellement, plus de 40 % des unités et des entreprises ne disposent pas de personnel spécialisé ou ne les affectent qu'à temps partiel dans ce domaine particulièrement important », a souligné l'expert en cybersécurité Vu Ngoc Son.