Les informations ci-dessus ont été données par M. Nguyen Duc Chung, directeur adjoint du Centre de transformation numérique de Ho Chi Minh-Ville, lors de la cérémonie d'ouverture du programme « Exercices réels pour assurer la sécurité des informations sur le réseau à Ho Chi Minh-Ville 2024 », organisé par le Centre de transformation numérique de Ho Chi Minh-Ville en coordination avec l'Association pour la sécurité de l'information - Branche Sud (VNISA Sud) le matin du 17 décembre.

M. Nguyen Duc Chung a déclaré qu'à l'ère numérique actuelle, la sécurité des informations sur les réseaux n'est pas seulement un défi mais aussi le fondement du développement durable.

Les progrès technologiques modifient la façon dont les gens vivent, travaillent et se connectent, mais ils s’accompagnent de risques de plus en plus sophistiqués auxquels il faut faire face.

Au cours des 9 premiers mois de 2024, le centre de données de Ho Chi Minh-Ville a enregistré 57 586 971 événements de sécurité informatique. En conséquence, 768 325 violations de politique, 56 811 589 attaques de collecte d’informations et 7 057 attaques d’infection et de diffusion de logiciels malveillants ont été recensées.

Français Concernant la protection des terminaux des agences et unités de la ville au cours des 9 premiers mois de 2024, le centre a enregistré sur le système centralisé de gestion anti-malware de la ville un total de 63 137 fois de prévention d'attaques (y compris les attaques d'exploitation des informations de mot de passe : 315 fois, les attaques d'exploitation des vulnérabilités de sécurité : 62 822 fois) ; Le nombre total de logiciels malveillants détectés et bloqués sur l’ensemble du système est de 209 312 ; Les infections de logiciels malveillants les plus enregistrées étaient Virus.Win32.Sality.l (111 723 hits), HEUR:Virus.Win32.Slugin.gen (19 466 hits) et HEUR:Trojan.Win32.Generic (4 050 hits).

Selon M. Chung, l’objectif principal de cet exercice est d’améliorer la capacité et les compétences à répondre aux situations de sécurité du réseau.

Grâce à ce programme, le comité d’organisation s’attend à ce que les équipes participantes non seulement améliorent leur expertise, mais aussi pratiquent la coordination et la gestion des incidents réels.

C'est également l'occasion pour nous de détecter et de renforcer les faiblesses du système, notamment au niveau de la technologie, des processus et des personnes - facteurs clés qui déterminent le niveau de sécurité de tout système d'information.

Le programme « Exercice pratique de cybersécurité à Ho Chi Minh-Ville 2024 » comprendra 2 contenus :

Tout d’abord, pratiquez des exercices réels sur un système réel avec l’application « HCMC Digital Citizen » - une plate-forme importante pour connecter les gens et le gouvernement de la ville.

Équipes d'attaque (équipe rouge) : Rassemblement d'experts du Centre 286 - Commandement 86, Centre de cybersécurité - Université nationale de Hô Chi Minh-Ville, Société de cybersécurité Viettel relevant du Groupe de l'industrie militaire - Télécommunications, Société de sécurité de l'information - Groupe des postes et télécommunications du Vietnam, HPT Information Technology Services Joint Stock Company, GalaxyOne Company Limited, DTG Technology Joint Stock Company.

Équipe de défense (équipe bleue) : Rassemble l'équipe de direction, le personnel technique du Centre de transformation numérique de la ville et de l'équipe d'intervention en cas d'incident de sécurité du réseau de la ville, l'équipe technique de sécurité du réseau des fournisseurs de services de systèmes d'information.

Deuxièmement, en améliorant la formation et le coaching en matière de sécurité de l'information, le programme propose un contenu de formation combinant théorie et pratique, avec des situations hypothétiques sur le terrain d'entraînement Cyber ​​​​Range pour équiper le personnel informatique des départements, succursales, entreprises publiques, hôpitaux et agences médiatiques avec 3 scénarios (scénario 1 : Combattre les attaques de ransomware sur les infrastructures critiques, scénario 2 : Combattre les attaques de la chaîne d'approvisionnement, scénario 3 : Identifier, prévenir la fraude et les attaques non techniques).