Les 9 et 10 décembre 2024, à Hanoi, le Vietnam Oil and Gas Group (Petrovietnam) s'est coordonné avec la Vietnam Cyber Security Technology Joint Stock Company (VNCS) pour organiser l'exercice pratique « Programme de réponse aux incidents de sécurité de l'information et de cybersécurité du Vietnam Oil and Gas Group en 2024 ».
Étaient présents à l'exercice, des officiers responsables des travaux de cybersécurité de Petrovietnam et de ses unités membres.
M. Nguyen Anh Duc, chef du département des sciences, de la technologie et de la transformation numérique du groupe pétrolier et gazier du Vietnam, a prononcé le discours d'ouverture du programme.
Lors de la cérémonie d'ouverture, M. Nguyen Anh Duc, chef du département des sciences, de la technologie et de la transformation numérique du groupe, a déclaré que ces derniers temps, la situation de la sécurité de l'information et de la sécurité du réseau était très compliquée. L'équipe de sécurité du réseau de Petrovietnam et ses unités ont détecté de nombreuses attaques ciblées via des activités de scan, la diffusion de paquets malveillants... pour attaquer le système informatique du groupe et de ses unités. Bien que l'équipe de cybersécurité de Petrovietnam et d'autres unités aient bloqué bon nombre des attaques ciblées mentionnées ci-dessus, les pirates informatiques peuvent continuer à mener des attaques ciblées sur le Groupe et ses unités, affectant la production et les activités commerciales.
Par conséquent, parallèlement au déploiement synchrone des solutions technologiques, des processus et des personnes, l’organisation de programmes de formation pratique sur la sécurité de l’information est extrêmement nécessaire. Il s’agit non seulement d’une occasion d’évaluer la situation actuelle de la capacité de réponse de l’équipe spécialisée aux situations de sécurité de l’information, mais aussi d’une prémisse pour constituer et former une force d’agents spécialisés en cybersécurité pour faire progressivement face aux incidents de sécurité de l’information, toujours proactifs face à toutes les menaces. Grâce à des exercices, le personnel sera doté des compétences nécessaires pour détecter les attaques de manière précoce et réagir rapidement, garantissant ainsi la sécurité de l’ensemble du système informatique du Groupe.
Les tests sont effectués par des spécialistes en cybersécurité de Petrovietnam et de ses unités membres.
Dans le cadre du programme, les spécialistes de la cybersécurité et les unités membres de Petrovietnam ont été divisés en 8 groupes, ont effectué des tests d'attaque simulés et se sont coordonnés pour développer des stratégies de défense claires, examiner de manière proactive et détecter rapidement le risque d'attaque.
Le personnel spécialisé a participé à l’exercice avec sérieux et intégrité, en respectant les règles et les instructions du comité d’organisation.
M. Bui Dinh Giang - Chef de bureau adjoint, responsable de l'informatique et de la transformation numérique, Petroleum Exploitation Services Joint Stock Corporation (PTSC).
Lors du partage du programme, M. Bui Dinh Giang - Chef de bureau adjoint, Responsable de l'informatique et de la transformation numérique, Oil and Gas Exploitation Services Joint Stock Corporation (PTSC) - un officier participant à l'exercice a partagé qu'à l'ère numérique, la sécurité des réseaux joue un rôle clé dans le développement durable des entreprises. Pour les entreprises stratégiques comme Petrovietnam, garantir la sécurité du réseau est non seulement une responsabilité, mais également un facteur vital pour protéger les informations, maintenir la production et les activités commerciales et préserver le prestige national.
M. Bui Dinh Giang a déclaré que l'exercice est extrêmement important, car il contribue à sensibiliser les dirigeants, les officiers et les employés de Petrovietnam aux risques liés aux cyberattaques. Au cours de l’exercice, des situations d’urgence ont été simulées de manière vivante pour tester la coordination entre les départements et les unités fonctionnelles. Cela contribuera à améliorer la capacité à identifier et à résoudre les problèmes, minimisant ainsi les impacts négatifs sur les opérations commerciales. Parallèlement à cela, l'exercice aide également Petrovietnam et ses unités membres à évaluer les vulnérabilités restantes dans le système de sécurité du réseau afin de trouver rapidement des solutions pour les surmonter...
Le chef de bureau adjoint, responsable de l'informatique et de la transformation numérique de la société PTSC, a affirmé que l'exercice est une opportunité pour les officiers de s'entraîner, d'échanger des expériences et de proposer des solutions appropriées pour faire face avec souplesse à tous les risques. L'organisation d'exercices réguliers permet non seulement à Petrovietnam de renforcer ses capacités de réponse, mais confirme également l'engagement ferme du Groupe à protéger les informations et les données importantes, minimisant ainsi l'impact sur l'économie du pays et renforçant la position de Petrovietnam sur la scène internationale.
M. Dang Minh Tuan, directeur adjoint du département des technologies de l'information de la société par actions de raffinage et de pétrochimie Binh Son (BSR), a participé au programme.
M. Dang Minh Tuan, directeur adjoint du département des technologies de l'information de la société par actions de raffinage et de pétrochimie Binh Son (BSR), un officier participant à l'exercice, a déclaré : « Lors de l'exercice, nous avons empêché 4 attaques simulées, notamment : une attaque de défiguration et de prise de contrôle du serveur Web ; une attaque de phishing par courrier électronique (fishing email) ; une attaque d'escalade de privilèges ; une attaque de cryptage de données par ransomware. Pour prévenir et nous défendre contre les attaques, nous avons utilisé des outils de surveillance via des solutions SIEM telles que Splunk (IBM), QRadar ou MS Sentinel... De plus, la meilleure façon de prévenir les attaques est de détecter tôt et de réagir rapidement lorsqu'une attaque ciblée se produit ».
M. Dang Minh Tuan a partagé que grâce à l'exercice, il a acquis de nombreuses expériences et leçons précieuses sur la sécurité de l'information et la réponse aux incidents de sécurité du réseau, qui peuvent être appliquées au sein de l'unité, telles que : la nécessité de préparer des scénarios détaillés et d'évaluer tous les incidents possibles ; Le personnel doit être régulièrement formé et mis à jour avec de nouvelles connaissances sur la sécurité de l’information et la sécurité des réseaux ; La coordination entre les services et les départements techniques est très importante ; et les informations doivent être communiquées clairement et rapidement pour minimiser les dommages. En outre, il est nécessaire de revoir et d’améliorer régulièrement le processus de réponse aux incidents afin de mieux l’adapter aux situations réelles. Dans le même temps, l’une des leçons les plus importantes est de ne pas prendre à la légère les erreurs commises pendant l’exercice, chaque erreur étant une opportunité d’apprendre et d’améliorer le processus de réponse.
Après 2 jours d'exercices sérieux et responsables, avec la coordination du VNCS, le « Programme de réponse aux incidents de sécurité de l'information et de sécurité du réseau du groupe pétrolier et gazier du Vietnam en 2024 » a complété le contenu et les exigences fixés.
Lors du programme, M. Nguyen Anh Duc, chef du département des sciences, de la technologie et de la transformation numérique du groupe, a décerné des certificats de mérite aux représentants de 3 groupes ayant obtenu des résultats exceptionnels dans la conduite de tests de sécurité de l'information et de réponse aux incidents de sécurité du réseau.
M. Nguyen Anh Duc, chef du département des sciences, de la technologie et de la transformation numérique du groupe, a affirmé que grâce au programme, les officiers participant à l'exercice ont évalué la capacité de coordination ainsi que l'identification des faiblesses existantes liées aux personnes, aux processus et à la technologie, améliorant ainsi la capacité de combat et la préparation au combat lorsqu'un incident de cybersécurité se produit dans la réalité. Grâce à cela, les agents auront l’occasion d’appliquer leurs connaissances et leurs techniques dans la pratique, en améliorant et en renforçant progressivement leurs qualifications pour répondre aux exigences des risques croissants en matière de sécurité de l’information.
M. Nguyen Anh Duc espère qu'avec les leçons tirées de l'exercice, les officiers retourneront dans leurs unités pour conseiller le Conseil d'administration d'organiser davantage d'exercices afin d'améliorer la capacité de réponse aux incidents de sécurité de l'information au sein de l'unité, ainsi que d'améliorer l'état de préparation des officiers travaillant dans l'informatique et spécialisés dans la sécurité des réseaux qui n'ont pas eu l'occasion d'assister à l'exercice au sein du Groupe.
Le programme d'exercices pratiques « Sécurité de l'information et réponse aux incidents de cybersécurité du groupe pétrolier et gazier vietnamien en 2024 » a complété le contenu et les exigences proposés.
Minh Duc
![[CYSEEX T4/2024] Étapes clés de 2024 : CYSEEX avance à grands pas vers la protection du cyberespace](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
Comment (0)