Du 10 au 11 avril, en ville. Dong Ha, du Centre des technologies de l'information et des communications du Département de l'information et des communications, en coordination avec la branche du Centre de réponse aux urgences du cyberespace du Vietnam (VNCERT) à Da Nang, a organisé un exercice pratique sur la réponse et la gestion des incidents de cybersécurité en 2024.
Près de 60 agents ont participé à un exercice d'intervention en direct pour gérer les incidents de sécurité de l'information - Photo : NT
Près de 60 officiers experts en tests de pénétration ont participé à l’exercice ; Équipe technique gérant le portail d'information électronique provincial, gérant le système de courrier électronique officiel, prestataires de services, représentants de certains organismes et unités des forces armées provinciales ; membre de l’équipe d’intervention en cas d’incident de sécurité de l’information du réseau ; Spécialistes des technologies de l’information/sécurité de l’information dans les départements, succursales, secteurs, comités populaires de district et de commune ; Experts de l'unité offrant des services de surveillance et de contrôle de la sécurité des réseaux dans la province.
La portée de l'exercice est réalisée sur le portail d'information électronique provincial https://www.quangtri.gov.vn ; Système de messagerie https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); format de répétition en direct.
L'exercice était bien organisé, ce qui a permis de gérer rapidement les incidents de sécurité de l'information - Photo : NT
Au cours de l'exercice, les officiers participants ont été divisés en 5 équipes d'attaque (équipe rouge) et 1 équipe de défense (équipe bleue). Les équipes d'attaque comprennent des agents de sécurité d'agences et d'unités et déploient des méthodes d'attaque conformément au Règlement de l'exercice émis par le Comité d'organisation. Les équipes de défense comprennent le personnel technique et l’équipe d’intervention en cas d’incident de sécurité informatique de la province.
Au cours de l’exercice, les équipes ont été formées à l’exploitation des vulnérabilités de sécurité courantes sur les portails électroniques et les systèmes de messagerie officiels.
Les équipes d’attaque déploieront des méthodes d’attaque contre des modèles de systèmes sélectionnés et les équipes de défense organiseront des solutions de réponse aux attaques sur les systèmes d’information de la province.
Les équipes sont formées à l'exploitation des vulnérabilités de sécurité courantes sur les portails électroniques et les systèmes de messagerie officiels - Photo : NT
Grâce à ces exercices, les équipes d'intervention en cas d'incident ont l'occasion de mettre en pratique des outils et des solutions connus dans le cadre d'attaques et de défenses réelles, protégeant ainsi les systèmes d'information opérationnels de la province.
Détecter en temps opportun les faiblesses et les vulnérabilités des systèmes et processus techniques appliqués, ainsi que les erreurs et les limites des technologies utilisées, et préparer des plans de réponse proactifs en cas d'attaques.
En plus d'investir dans la technologie, des exercices doivent être régulièrement mis en place, grâce auxquels l'expérience de gestion des incidents de l'équipe d'intervention en cas d'incident est affinée, formée et améliorée, prête à répondre à des attaques réelles ; Aider à améliorer les capacités des spécialistes en TI/sécurité informatique dans les agences, les unités et les localités de la province.
Ngoc Trang
Source
Comment (0)