Les cyberattaques ne sont pas récentes, mais l’incident VNDirect a vraiment retenu l’attention en raison de son impact important sur le marché et du grand nombre d’investisseurs en actions touchés.

C'est l'opinion de M. Ngo Tuan Anh, vice-président de l'Association vietnamienne de sécurité de l'information, soulignée lors du séminaire sur la sécurité de l'information dans le secteur des valeurs mobilières organisé par Investor Magazine le matin du 9 avril.

Récemment, une série d’attaques de ransomware ont ciblé des entreprises et des organisations au Vietnam. Selon M. Ngo Tuan Anh, il s'agit de l'une des menaces les plus dangereuses dans le domaine de la cybersécurité lorsque des groupes de pirates informatiques attaquent et cryptent les données, puis font du chantage et demandent aux personnes attaquées de transférer de l'argent pour recevoir la clé permettant d'ouvrir les données cryptées. « Les attaques de ransomware constituent un risque mondial, pas seulement au Vietnam », a déclaré M. Ngo Tuan Anh.

Les risques et les dommages sont évidents, mais M. Tuan Anh a déclaré que les entreprises ne prêtent actuellement pas beaucoup d'attention à la sécurité et à la confidentialité des réseaux et n'ont pas investi correctement dans ce travail. Parallèlement, le risque de cyberattaques n’exclut aucune entreprise et aucun système informatique ne peut se protéger complètement contre les cyberattaques.

M. Le Cong Phu, directeur adjoint du Centre vietnamien de réponse aux urgences cybernétiques (Vncert) - Ministère de l'Information et des Communications, d'après la réalité du cas VNDirect, les entreprises sont assez confuses face à l'incident de cyberattaque.

Selon M. Phu, la plupart des sociétés de valeurs mobilières en particulier et des entreprises en général n'ont pas encore respecté les informations sur la sécurité du réseau à tous les niveaux. Le décret 85/2016 promulgue des réglementations visant à garantir la sécurité de l'information selon les niveaux, en identifiant les systèmes d'information qui doivent approuver les enregistrements selon les niveaux, correspondant à chaque niveau, l'autorité compétente doit disposer de solutions de protection pour chaque niveau. Cependant, la conformité des entreprises est un problème qui doit être amélioré et surmonté dans les temps à venir pour renforcer la sécurité des systèmes informatiques.

M. Phu a également déclaré que le Département de la sécurité de l'information (ministère de l'Information et des Communications) a demandé aux sociétés de valeurs mobilières de lui faire rapport avant le 15 avril concernant la mise en œuvre de l'assurance de la sécurité de l'information par niveau et de l'assurance de la sécurité de l'information selon le modèle à 4 couches.

Lors du séminaire, M. Le Hoang Giang, un officier du Département 4, Département de la cybersécurité et de la prévention de la criminalité de haute technologie (ministère de la Sécurité publique) a déclaré qu'après l'incident survenu à VNDirect, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (ministère de la Sécurité publique) a immédiatement travaillé avec VNDirect et la Commission des valeurs mobilières de l'État (SSC) pour enquêter sur le problème.

En plus de clarifier les méthodes d'attaque du système par les pirates, la police s'inquiète également de la manière dont la cyberattaque affecte le marché boursier en général et les investisseurs en actions utilisant le système VNDirect en particulier, lorsque le système est suspendu.

Selon M. Le Hoang Giang, les investisseurs sont ceux qui sont directement touchés lorsque le système est temporairement suspendu en raison d'attaques de cryptage de données. « Après cet incident, j'espère que les sociétés de valeurs mobilières sensibiliseront davantage à la sécurité des systèmes d'information, afin de maintenir la santé du marché boursier et de protéger les intérêts des investisseurs », a souligné M. Giang.

En ce qui concerne également le secteur des valeurs mobilières, le lieutenant-colonel Nguyen Anh Tuan, directeur adjoint du Centre national de données démographiques relevant du Département de la gestion administrative de l'ordre social du ministère de la Sécurité publique (C06), a déclaré que dans le processus de mise en œuvre du projet 06, le C06 s'est coordonné avec les ministères et les branches, y compris l'UBKCNN. « Récemment, nous avons coordonné nos efforts pour que la Commission des valeurs mobilières de l'État puisse appliquer des solutions d'équipement et des données citoyennes pour promouvoir la gestion opérationnelle, et non la sécurité », a déclaré le lieutenant-colonel Nguyen Anh Tuan.

Selon M. Tuan, l'authentification précise des informations des citoyens contribuera à une gestion plus efficace des transactions sur titres. Grâce à cela, les violations de la loi peuvent être détectées à un stade précoce, réduisant ainsi le risque de fraude, de blanchiment d’argent, de manipulation du marché et augmentant généralement la transparence du marché boursier.