Des officiers en charge des travaux de cybersécurité de Petrovietnam et de ses unités membres ont participé à l'exercice.

M. Nguyen Anh Duc, chef du département des sciences, de la technologie et de la transformation numérique du groupe pétrolier et gazier du Vietnam, a prononcé le discours d'ouverture du programme.

S'exprimant lors de la cérémonie d'ouverture, M. Nguyen Anh Duc, chef du département des sciences, de la technologie et de la transformation numérique du groupe, a déclaré que ces derniers temps, la situation de la sécurité de l'information et de la sécurité des réseaux était très compliquée. L'équipe de sécurité du réseau de Petrovietnam et ses unités ont détecté de nombreuses attaques ciblées via des activités de scan, diffusant des paquets malveillants... pour attaquer le système informatique (IT) du Groupe et de ses unités. Bien que l'équipe de cybersécurité de Petrovietnam et d'autres unités aient bloqué bon nombre des attaques ciblées mentionnées ci-dessus, les pirates informatiques peuvent continuer à mener des attaques ciblées sur le Groupe et ses unités, affectant la production et les activités commerciales.

Par conséquent, parallèlement au déploiement synchrone de solutions technologiques, de processus et de personnes, l’organisation de programmes de formation pratique sur la sécurité de l’information est extrêmement nécessaire. Il s’agit non seulement d’une occasion d’évaluer la situation actuelle de la capacité de réponse de l’équipe spécialisée aux incidents de sécurité de l’information, mais aussi d’une prémisse pour constituer et former une force d’agents spécialisés en cybersécurité pour faire progressivement face aux incidents de sécurité de l’information, toujours proactifs face à toutes les menaces. Grâce à des exercices, le personnel sera doté des compétences nécessaires pour détecter les attaques de manière précoce et réagir rapidement, garantissant ainsi la sécurité de l’ensemble du système informatique du Groupe.

Les spécialistes de la cybersécurité de Petrovietnam et de ses unités membres effectuent les tests.

Dans le cadre du programme, les spécialistes de la cybersécurité et les unités membres de Petrovietnam ont été divisés en 8 groupes, ont effectué des tests d'attaque simulés et se sont coordonnés pour développer des stratégies de défense claires, examiner de manière proactive et détecter rapidement le risque d'attaque.

Le personnel spécialisé a participé à l’exercice sérieusement, pleinement et a respecté les règles et les instructions du comité d’organisation.

M. Bui Dinh Giang - Chef de bureau adjoint, responsable de l'informatique et de la transformation numérique, Petroleum Exploitation Services Joint Stock Corporation (PTSC).

Lors du programme, M. Bui Dinh Giang - Chef de bureau adjoint, Responsable de l'informatique et de la transformation numérique, Oil and Gas Exploitation Services Joint Stock Corporation (PTSC) - un officier participant à l'exercice a partagé qu'à l'ère numérique, la sécurité du réseau joue un rôle clé dans le développement durable des entreprises. En particulier pour les entreprises stratégiques comme Petrovietnam, assurer la sécurité du réseau n’est pas seulement une responsabilité mais aussi un facteur vital pour protéger les informations, maintenir la production et les activités commerciales et préserver le prestige national.

M. Bui Dinh Giang a déclaré que l'exercice est extrêmement important, car il contribue à sensibiliser les dirigeants, les officiers et les employés de Petrovietnam aux risques des cyberattaques. Au cours de l’exercice, des situations d’urgence ont été simulées de manière vivante pour tester la coordination entre les départements et les unités fonctionnelles. Cela contribuera à améliorer la capacité à identifier et à résoudre les problèmes, minimisant ainsi les impacts négatifs sur les opérations commerciales. Parallèlement à cela, l'exercice aide également Petrovietnam et ses unités membres à évaluer les vulnérabilités restantes dans le système de sécurité du réseau afin de trouver rapidement des solutions pour les surmonter...

Le chef adjoint du bureau, responsable de l'informatique et de la transformation numérique de la société PTSC, a affirmé que l'exercice est une opportunité pour les officiers de s'entraîner, d'échanger des expériences et de proposer des solutions appropriées pour faire face avec souplesse à tous les risques. L'organisation d'exercices réguliers permet non seulement à Petrovietnam de renforcer ses capacités de réponse, mais confirme également l'engagement ferme du Groupe à protéger les informations et les données importantes, minimisant ainsi l'impact sur l'économie du pays et renforçant la position de Petrovietnam sur la scène internationale.

M. Dang Minh Tuan, directeur adjoint du département des technologies de l'information de la société par actions de raffinage et de pétrochimie Binh Son (BSR), a participé au programme.

M. Dang Minh Tuan, directeur adjoint du département des technologies de l'information de la société par actions Binh Son Refining and Petrochemical (BSR), un officier participant à l'exercice, a déclaré : « Lors de cet exercice, nous avons déjoué quatre attaques simulées, dont : une attaque par défiguration et prise de contrôle du serveur web ; une attaque de phishing par e-mail (fishing email) ; une attaque par escalade de privilèges ; une attaque par cryptage de données par rançongiciel. Pour prévenir et nous défendre contre ces attaques, nous avons utilisé des outils de surveillance via des solutions SIEM telles que Splunk (IBM), QRadar ou MS Sentinel... De plus, la meilleure façon de prévenir les attaques est de les détecter tôt et de réagir rapidement lorsqu'une attaque ciblée se produit. »

M. Dang Minh Tuan a partagé que grâce à l'exercice, il a acquis de nombreuses expériences et leçons précieuses sur la sécurité de l'information et la réponse aux incidents de sécurité du réseau, qui peuvent être appliquées au sein de l'unité, telles que : la nécessité de préparer des scénarios détaillés et d'évaluer tous les incidents possibles ; Le personnel doit être régulièrement formé et mis à jour avec de nouvelles connaissances sur la sécurité de l’information et la sécurité des réseaux ; La coordination entre les services et les départements techniques est très importante ; et les informations doivent être communiquées clairement et rapidement pour minimiser les dommages. En outre, il est nécessaire de revoir et d’améliorer régulièrement le processus de réponse aux incidents afin de mieux l’adapter aux situations réelles. Dans le même temps, l’une des leçons les plus importantes est de ne pas prendre à la légère les erreurs commises pendant l’exercice, chaque erreur est une opportunité d’apprendre et d’améliorer le processus de réponse.

Après 2 jours d'exercices sérieux et responsables, avec la coordination du VNCS, le « Programme de réponse aux incidents de sécurité de l'information et de sécurité du réseau du Vietnam Oil and Gas Group en 2024 » a complété le contenu et les exigences fixés.

Lors du programme, M. Nguyen Anh Duc, chef du département des sciences, de la technologie et de la transformation numérique du groupe, a décerné des certificats de mérite aux représentants de 3 groupes ayant réalisé des réalisations exceptionnelles dans la conduite de tests de sécurité de l'information et de réponse aux incidents de sécurité du réseau.

M. Nguyen Anh Duc, chef du département des sciences, de la technologie et de la transformation numérique du groupe, a affirmé que grâce au programme, les officiers participant à l'exercice ont évalué la capacité de coordination ainsi que l'identification des faiblesses existantes liées aux personnes, aux processus et à la technologie, améliorant ainsi la capacité de combat et la préparation au combat lorsqu'un incident de cybersécurité se produit dans la réalité. Grâce à cela, les agents auront l’occasion d’appliquer leurs connaissances et leurs techniques dans la pratique, en améliorant et en renforçant progressivement leurs qualifications pour répondre aux exigences des risques croissants en matière de sécurité de l’information.

M. Nguyen Anh Duc espère qu'avec les leçons tirées de l'exercice, les officiers retourneront dans leurs unités pour conseiller le Conseil d'administration d'organiser davantage d'exercices afin d'améliorer la capacité de réponse aux incidents de sécurité de l'information dans l'unité, ainsi que d'améliorer la préparation des officiers travaillant dans l'informatique et spécialisés dans la sécurité des réseaux qui n'ont pas eu l'occasion d'assister à l'exercice au sein du Groupe.

Le programme d'exercices pratiques « Sécurité de l'information et réponse aux incidents de cybersécurité du groupe pétrolier et gazier vietnamien en 2024 » a complété le contenu et les exigences proposés.

Minh Duc