Ces derniers temps, en tant qu'agence nationale de coordination pour la réponse aux incidents de cybersécurité, le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) a présidé et coordonné de nombreux exercices de cyberattaque et de défense à l'échelle nationale ainsi qu'à l'échelle des ministères, des branches, des localités et des entreprises.

L’objectif est de soutenir les agences, les organisations et les entreprises par le biais d’exercices visant à examiner le système, à détecter et à corriger les vulnérabilités de sécurité, à améliorer la capacité de réponse rapide et à être prêts à restaurer le système après un incident.

L’objectif à long terme est de former une équipe de « hackers en chapeau blanc » professionnels et dignes de confiance pour aider les organisations et les entreprises à détecter précocement et à gérer rapidement les risques de sécurité de l’information.

S'exprimant lors de la conférence CYSEEX 2014 qui s'est tenue le 13 novembre, le directeur par intérim du département de la sécurité de l'information (ministère de l'Information et des Communications), Tran Quang Hung, a déclaré qu'au cours des trois dernières années, au lieu d'exercices formels, les agences, organisations et entreprises au Vietnam ont opté pour la mise en œuvre d'exercices réels.

En améliorant la qualité des exercices, la capacité de réponse aux incidents de sécurité de l’information des agences, des organisations et des experts individuels participant aux exercices est renforcée.

Parallèlement à cela, à chaque fois que l'exercice a été mené, les unités ont également découvert de nombreuses failles et faiblesses dans les systèmes d'information sous leur gestion, contribuant à l'alerte précoce des risques, aidant à protéger les systèmes des agences et des organisations de manière plus efficace et plus sûre.

Selon les statistiques du Centre vietnamien de réponse aux cyber-urgences - VNCERT/CC, dans le but d'améliorer la capacité de réponse aux cyberattaques, l'année dernière, le Département de la sécurité de l'information a promu et soutenu l'organisation de plus de 100 exercices de combat différents avec la participation de ministères, de branches, de localités, d'organisations et d'entreprises.

Notamment, grâce à des exercices menés en 2023 avec les systèmes d’information en fonctionnement des agences et des unités à travers le pays, plus de 1 200 vulnérabilités ont été découvertes. Parmi celles-ci, 548 vulnérabilités sont critiques et 366 sont de gravité élevée.

« En supposant que les 1 200 vulnérabilités mentionnées ci-dessus aient été découvertes par des pirates informatiques avant l'exercice, le risque de perte de données et de destruction de centaines de systèmes vietnamiens serait énorme. Cela démontre l'intérêt et les bénéfices des exercices en conditions réelles pour les agences, les organisations et les entreprises », a poursuivi le représentant du Département de la sécurité de l'information.

L’organisation d’au moins un exercice de combat annuel est l’une des tâches clés en matière de sécurité de l’information que les ministères et les provinces ont recommandées.

L’orientation future du Département de la sécurité de l’information est de professionnaliser les activités d’exercice, en mettant l’accent sur le renforcement des capacités de réponse et des capacités de récupération flexibles.

Ainsi, à partir de 2024, outre les tests du système, les exercices se concentreront davantage sur la formation des capacités des ressources humaines, un facteur clé du travail de sécurité et de sûreté de l'information dans chaque agence et organisation.

« Nous allons mener des exercices plus approfondis, en appliquant des situations plus complexes et réalistes pour garantir des capacités de réponse complètes », a partagé un représentant du Département de la sécurité de l'information.

Au niveau national, de 2022 à aujourd’hui, chaque année, le Département de la Sécurité de l’Information a présidé à l’organisation de 3 exercices de combat majeurs. Cette année, les premier et deuxième exercices de combat nationaux ont eu lieu respectivement en août et en septembre.

Le troisième exercice de combat à l'échelle nationale s'est déroulé du 4 au 15 novembre, avec la particularité qu'en plus des agences et des unités au Vietnam, d'autres pays de l'ASEAN ont été invités à envoyer des équipes d'experts pour y participer.

Le ministère de l'Information et des Communications va promouvoir des exercices pratiques sur la sécurité de l'information

Le ministère de l'Information et des Communications va promouvoir des exercices de sécurité de l'information à l'échelle nationale et introduira des terrains de formation en cybersécurité sur lesquels les entreprises pourront envoyer leurs équipes.

Près de 50 banques et institutions financières « s'entraînent » à répondre aux cyberattaques

L'exercice de cyberattaque et de défense DF Cyber ​​​​Defense 2024 est l'occasion pour 46 organisations financières et bancaires de « pratiquer leurs troupes », contribuant à améliorer la capacité de réponse aux cyberattaques du personnel informatique et de sécurité de l'information.

Exercice national de sécurité de l'information sur 3 systèmes d'exploitation

Grâce à l'exercice national de cybersécurité sur trois systèmes des départements de l'information et des communications de Hai Phong , Ninh Binh et Quang Ninh, le personnel de sécurité de l'information des unités a acquis plus d'expérience dans la gestion des cyberattaques.