Le Premier ministre Pham Minh Chinh vient de signer et de publier le décret officiel n° 33/CD-TTg demandant aux ministères, aux branches et aux localités de renforcer la sécurité des réseaux d'information. Le contenu du télégramme exige la mise en œuvre d'un certain nombre de tâches urgentes face à la situation des cyberattaques, notamment des ransomwares, qui ont fortement augmenté et pourraient continuer à se développer de manière compliquée dans la période à venir, risquant d'affecter gravement les activités de développement socio-économique...

Les statistiques du Département de la sécurité de l'information (ministère de l'Information et des Communications) montrent que depuis le début de l'année 2023, plus de 13 750 cyberattaques ont été perpétrées contre les systèmes d'information au Vietnam. Au cours des trois premiers mois de 2024 seulement, le nombre de cyberattaques sur les systèmes d'information au Vietnam s'est élevé à 2 323. Au cours du premier trimestre 2024 également, le Centre national de surveillance de la cybersécurité (Département de la sécurité de l'information) a enregistré plus de 300 000 menaces ciblant les systèmes d'information du Vietnam. Parmi ceux-ci, plus de 13 000 étaient liés à des ransomwares. Récemment, les systèmes d’information de nombreuses entreprises vietnamiennes telles que VNDIRECT, PVOIL… ont été continuellement attaqués par des ransomwares. Cela amène de nombreuses agences et unités à s’inquiéter d’une campagne d’attaque par ransomware ciblant les systèmes d’information nationaux.

Les experts de l'Association vietnamienne de sécurité de l'information, du Département de la cybersécurité et de la prévention de la criminalité de haute technologie (ministère de la Sécurité publique) et du Département de la sécurité de l'information ont activement aidé les entreprises à surmonter et à gérer les incidents, tout en affirmant qu'il n'y a aucune preuve qu'il s'agisse d'une campagne organisée. Cette possibilité ne peut toutefois être exclue car les incidents se sont produits consécutivement dans un laps de temps relativement court.

La réalité est que la plupart des entreprises vietnamiennes ne prêtent pas suffisamment attention aux problèmes de sécurité de l’information, malgré la vague rapide et forte de transformation numérique. C’est la principale raison pour laquelle de nombreuses entreprises sont victimes d’attaques. À cela s’ajoute le retard dans la notification des autorités lorsqu’un incident se produit ; confus, aucun plan d’enquête et de réponse ; restaurer le système à la hâte… a aggravé la situation.

Les autorités, en particulier le Département de la sécurité de l’information, ont averti que la tendance des attaques de ransomware contre les entreprises et les organisations au Vietnam est en augmentation ; Parallèlement, un document demande aux agences, organisations et entreprises de revoir et de renforcer la mise en œuvre de solutions pour assurer la sécurité des informations sur le réseau des systèmes d'information, en donnant la priorité aux solutions de surveillance et d'alerte précoce. Récemment, le Département de la sécurité de l'information a publié un manuel sur un certain nombre de mesures visant à prévenir et à minimiser les risques d'attaques de ransomware pour les agences, les organisations et les entreprises, dans le but de garantir la sécurité des informations du réseau national.

La solution urgente est désormais de mettre en œuvre des mesures de surveillance continue, quel que soit le moment ; investir de manière adéquate (tant financière qu’humaine) dans la surveillance, la réponse et la prévention. Pour les systèmes qui ont détecté de graves vulnérabilités de sécurité, après avoir corrigé la vulnérabilité, il est nécessaire d'effectuer immédiatement une recherche de menaces pour déterminer la possibilité d'une intrusion antérieure ; Appliquer le modèle à 4 niveaux pour assurer la sécurité de l'information émis par le ministère de l'Information et des Communications (forces sur place ; protection et supervision professionnelles ; inspection et évaluation professionnelles ; connexion et partage d'informations avec le système technique national)...

La cybersécurité est une guerre entre l’homme et l’homme. Il faut donc investir dans la défense pour avoir de meilleures réponses, en évitant notamment la mentalité de « fermer la porte de l’écurie une fois le cheval parti ».

TRAN LUU