Le Vietnam a perdu plus d'un demi-milliard de dollars américains à cause des cyberattaques en 2017

Lors de la Conférence et exposition sur la sécurité nationale (Security World) qui s'est tenue le 5 avril, le lieutenant-général Hoang Phuoc Thuan, directeur du département de cybersécurité du ministère de la Sécurité publique, a déclaré qu'en 2017, le Vietnam a dû faire face à trois problèmes majeurs de sécurité et de sûreté de l'information, notamment une série de cyberattaques à grande échelle et de haute intensité ciblant des secteurs clés ainsi que d'importants projets nationaux.

La grande majorité de ces attaques se produisent via des infrastructures de transmission physiques telles que les lignes de transmission internationales, les lignes de transmission nationales internes et les infrastructures de services centraux. De plus, la plupart des attaques ne sont plus spontanées et isolées, mais se sont transformées en campagnes systématiques à grande échelle. Par ailleurs, selon M. Nguyen Trong Duong, directeur du Centre national d'intervention en cas d'urgence informatique (VNCERT), la situation des infections par logiciels malveillants est également devenue préoccupante. Les logiciels malveillants sont de plus en plus sophistiqués et complexes, en particulier les logiciels malveillants polyvalents qui chiffrent les données, extorquent de l'argent et volent des données.

Un exemple typique est le code Wannacry. Mi-2017, le malware Wannacry a attaqué près de 250 entreprises vietnamiennes, causant d'importants dégâts. M. Nguyen Thanh Hai, directeur du Département de la sécurité de l'information du ministère de l'Information et des Communications, a indiqué que les cyberattaques ont tendance à cibler les vulnérabilités et les faiblesses des objets connectés, notamment les caméras de surveillance, ce qui posera de nombreuses difficultés au gouvernement, notamment lors de la mise en œuvre de projets d'administration en ligne ou de villes intelligentes.

Selon M. Nguyen Thanh Hai, l'année 2017 a été marquée par des faits marquants, notamment l'attention accrue portée à la sécurité de l'information par les organisations, les entreprises, le gouvernement et la population. Deuxièmement, le cadre juridique garantissant la sécurité de l'information est relativement complet.

Lors de la conférence Cyber ​​​​Security: Who's in Charge? organisée par RMIT Vietnam cette semaine, le directeur de l'École de commerce et de gestion de l'Université RMIT Vietnam, le professeur associé Mathews Nkhoma, a également déclaré que le développement rapide de la connectivité réseau ainsi que le rythme vertigineux de la transformation numérique rendent l'Asie, en particulier le Vietnam, vulnérable aux cyberattaques.

Selon le rapport 2017 sur les cyber-risques en Asie-Pacifique de Marsh & McLennan, il faut 1,7 fois plus de temps aux organisations et aux entreprises d'Asie qu'ailleurs dans le monde pour détecter une attaque, et 78 % des utilisateurs d'Internet en Asie n'ont aucune formation en cybersécurité, a-t-il déclaré.

Il a souligné que le Vietnam figurait parmi les dix pays les plus vulnérables aux cyberattaques de 2015 à 2017. Rien qu'en 2017, le Vietnam a perdu 542,8 millions de dollars américains en raison des cyberattaques.

Les ressources humaines en matière de cybersécurité sont déjà rares.

Le professeur Matthew Warren, directeur adjoint du Centre de recherche sur la cybersécurité de l'Université Deakin, a ajouté qu'une cybersécurité solide est fondamentale pour la croissance et la prospérité d'une nation dans l'économie mondiale et est importante pour la sécurité nationale.

« Les risques et vulnérabilités en matière de sécurité mondiale affectent désormais toutes les organisations et leurs clients. La complexité de la cybersécurité complique la compréhension des risques et, par conséquent, la maîtrise de la cybersécurité par les organisations », a déclaré le professeur Warren.

Il a également souligné le lien entre les ressources humaines et la complexité du maintien de la sécurité. Du point de vue de la cybersécurité, les ressources humaines peuvent échouer en raison d'un manque d'expérience, d'une formation inadéquate et d'hypothèses erronées. Par conséquent, investir dans le développement des compétences en cybersécurité, ainsi que dans le recrutement et la fidélisation du personnel en cybersécurité, est extrêmement important pour les organisations.

« Il y a actuellement une pénurie d’un million de professionnels de la cybersécurité à l’échelle mondiale », a déclaré le professeur, ajoutant que ce chiffre devrait atteindre 1,5 million d’ici 2019.

Concernant les compétences requises des futurs professionnels de la cybersécurité, le professeur Warren a déclaré qu'ils auront besoin d'une expertise technique pour exploiter les techniques de sécurité critiques, de compétences organisationnelles pour naviguer dans les politiques et les risques, de compétences humaines pour travailler avec les autres et de compétences générales pour communiquer.