Lors de la conférence de presse régulière du ministère de l'Information et des Communications dans l'après-midi du 8 avril, un représentant du Département de la sécurité de l'information a fourni les informations ci-dessus. Selon le représentant, les cyberattaques et les attaques de logiciels malveillants ne sont pas des problèmes nouveaux, mais elles constituent des préoccupations émergentes en 2024 et dans les années à venir.
Le représentant du Département de la sécurité de l'information (ministère de l'Information et des Communications) a répondu lors de la conférence de presse
L'astuce des pirates consiste à exploiter et à infiltrer le système de l'entreprise, à attendre le bon moment pour briser le verrou et exiger une rançon.
Selon le représentant du Département de la sécurité de l'information, il existe des réglementations selon lesquelles les systèmes d'information des agences et des entreprises d'État doivent évaluer périodiquement la sécurité de l'information chaque année afin de résoudre rapidement les incidents et de prévenir la sécurité de l'information.
Au vu des incidents récents, le Département de la sécurité de l’information estime que si les réglementations d’examen ci-dessus sont strictement appliquées, les entreprises et les agences peuvent surmonter et atténuer les incidents.
« La réglementation exige que les agences et les unités élaborent des plans de réponse aux incidents dans toutes les situations. Les systèmes importants doivent être sauvegardés et réservés pour réduire les dommages, ainsi que la manière de communiquer avec l'extérieur lorsqu'un incident se produit... Cependant, dans le passé, les agences et les entreprises ont déployé mais investi dans des systèmes qui n'étaient pas proportionnés à leurs systèmes, et il y a beaucoup de données sur le réseau, donc le risque d'attaques de logiciels malveillants et d'extorsion est plus fréquent » - a déclaré un représentant du Département de la sécurité de l'information.
Selon le représentant du Département de la sécurité de l'information, les cyberattaques sont inévitables, mais l'important est de s'organiser, d'être prêt à réagir et de rétablir les opérations.
En guise de solution immédiate, le Département de la sécurité de l'information a déclaré avoir envoyé un document aux unités d'examen pour avoir une évaluation globale du système de sécurité de l'information.
Hier (7 avril 2024), le Premier ministre Pham Minh Chinh a publié le communiqué officiel n° 33/CD-TTg demandant aux ministères, aux branches et aux localités de renforcer la sécurité des informations sur le réseau. Le ministère de l'Information et des Communications espère que les agences et les entreprises réviseront leurs systèmes de gestion, appliqueront strictement les délais d'inspection de la sécurité de l'information, se conformeront aux réglementations légales et renforceront la sécurité de l'information à tous les niveaux.
« Dans le passé, lorsqu'un incident se produisait, les unités cachaient souvent des informations, ce qui rendait difficile la diffusion d'alertes à grande échelle et les agences concernées n'en tiraient aucune leçon. Par conséquent, lorsque les agences subissaient un incident, elles devaient se conformer, se coordonner avec les autorités, alerter rapidement et largement et réduire les dommages causés aux agences et aux unités dans chaque domaine », a déclaré un représentant du Département de la sécurité de l'information.
Auparavant, le 24 mars, des pirates informatiques avaient attaqué le système de cryptage technologique de VNDirect. Plus d'une semaine après la détection de l'incident, avec le soutien des autorités et d'une équipe d'experts en cybersécurité des principales sociétés de cybersécurité au Vietnam, l'incident a été essentiellement résolu et le système de VNDirect a rétabli les opérations de trading à partir du 1er avril.
Cependant, une semaine seulement après la découverte de la cyberattaque qui a crypté toutes les données du système de VNDirect, le 2 avril, le cyberespace vietnamien a continué d'enregistrer que PVOIL avait été attaqué intentionnellement et illégalement, perturbant l'ensemble du fonctionnement du système informatique de l'entreprise.
La cyberattaque a entraîné la suspension du système informatique de PVOIL, y compris le système d'émission de factures électroniques pour les ventes, qui était temporairement indisponible.
Source: https://nld.com.vn/bo-tt-tt-nhieu-chien-dich-tan-cong-mang-nham-vao-cac-doanh-nghiep-lon-cua-viet-nam-196240408174926134.htm
Comment (0)