Proposition de création d'une plateforme de partage d'informations sur la cybersécurité

S'exprimant à l'ouverture de l'atelier, le lieutenant-général Nguyen Minh Chinh, directeur du Département de la cybersécurité et de la prévention et du contrôle de la criminalité de haute technologie (ministère de la Sécurité publique), vice-président permanent de l'Association nationale de cybersécurité, a déclaré : « La transformation numérique a été identifiée par le 13e Congrès national du Parti comme l'une des tâches clés. De nombreuses politiques et solutions visant à promouvoir l'application de la science et de la technologie au service de la transformation numérique nationale, de la construction de l'e-gouvernement, du gouvernement numérique, de l'économie numérique et de la société numérique ont été émises afin que notre pays puisse participer de manière proactive à la quatrième révolution industrielle. Cependant, outre cette évolution, les risques de sécurité des données continuent d'exister, ce qui met à mal le travail de protection ». Dans le cadre de l’atelier, de nombreux experts ont proposé des solutions pour protéger et répondre à la cybersécurité, telles que l’application de l’intelligence artificielle (IA) pour contrôler et détecter les cyberattaques ; répéter des scénarios pour répondre aux crises de cybersécurité, ainsi que mettre en œuvre de manière rigoureuse la loi sur la cybersécurité de l'État. En outre, le Département de recherche, de conseil, de développement technologique et de coopération internationale de l'Association nationale de cybersécurité a proposé de créer une plateforme de partage d'informations sur la cybersécurité. L'objectif de la plateforme est de connecter et de partager des informations sur la cybersécurité, d'aider à répondre de manière proactive aux incidents, de surveiller les nouveaux outils et techniques d'attaque criminelle, de fournir une alerte précoce des menaces, de soutenir la prise de décision stratégique et d'améliorer les mesures de protection. Selon les experts de la National Cyber ​​​​Security Association, pour lutter contre la cybercriminalité, une stratégie de cybersécurité moderne doit s'appuyer sur trois piliers principaux : la défense active, la détection précoce des attaques et la récupération rapide. Pour mettre en œuvre efficacement cette stratégie, les organisations doivent disposer d’informations actualisées, détaillées et précises sur les cybermenaces. « Le partage d'informations est le meilleur moyen d'aider les membres de l'Association à obtenir une image complète et à mettre à jour les dernières informations en matière de cybersécurité. Cela aide les organisations à identifier les nouveaux risques, à renforcer et à garantir de manière proactive la sécurité », a déclaré M. Vu Ngoc Son, responsable de la recherche, du conseil, du développement technologique et de la coopération internationale de la National Cyber ​​​​Security Association.

M. Vu Ngoc Son, responsable de la recherche, du conseil et du développement technologique et de la coopération internationale, Association nationale de cybersécurité, a partagé lors de l'événement (Photo : Trung Nam).

Selon la proposition, l'Association prendra l'initiative de construire la plateforme, de connecter et de recevoir les données partagées du ministère de la Sécurité publique, du ministère de l'Information et des Communications et de la Banque d'État ; ainsi que des connexions avec des entreprises vietnamiennes de cybersécurité, des organisations mondiales de cybersécurité et des experts indépendants en cybersécurité. La plateforme peut partager les dernières signatures d'attaque collectées via les incidents étudiés, telles que les informations d'identification des logiciels malveillants, les adresses des serveurs de commande et de contrôle (C&C), les caractéristiques du réseau ou la mémoire du serveur en cas d'attaque... En particulier, la plateforme fournira une alerte précoce à l'organisation lorsqu'elle détectera une fuite de données. Les données divulguées comprennent des données internes, des informations sur les clients, le code source du logiciel, les comptes, les mots de passe...