La cérémonie de clôture du 2e programme national d'exercices de combat de 2024 a été récemment organisée par le Département de la sécurité de l'information ( Ministère de l'Information et des Communications ) en coordination avec Vietnam Airlines.

W-dien Tap Thuc Lan 2 ans 2024 3 1 1.jpg
Le directeur du Département de la sécurité de l'information, Le Van Tuan, prend la parole lors de la cérémonie de clôture du 2e programme national d'exercices de combat en 2024. Photo : PH

S'exprimant lors de cet événement, le directeur du département de la sécurité de l'information, Le Van Tuan, a souligné : « La sécurité aérienne est une question importante, urgente et essentielle pour le pays. »

Les attaques contre les aéroports ne sont plus rares, elles peuvent survenir à tout moment ; et leurs conséquences sont imprévisibles et hors de tout contrôle.

« Par conséquent, la réalisation d'exercices de combat dans le domaine de l'aviation est une activité nécessaire, urgente et incontournable », a déclaré M. Le Van Tuan.

Selon un représentant du Centre vietnamien de réponse aux urgences cybernétiques (VNCERT/CC) relevant du ministère de l'Information et des Communications, Vietnam Airlines est la première compagnie aérienne à mener un exercice national de combat.

Le deuxième exercice national de combat de 2024 a divisé le personnel participant en deux groupes : attaque et défense. L’équipe de défense était composée d’experts du Centre de sécurité de l’information du département informatique de Vietnam Airlines, tandis que les équipes d’attaque comprenaient des experts de huit organisations et entreprises : le Commandement de la guerre cybernétique, l’Alliance pour la sécurité de l’information CYSEEX,FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem et SSI.

Grâce à un exercice de simulation de combat réel sur les systèmes d'exploitation, mené pendant 5 jours, du 23 septembre à 9h00 au 27 septembre à 17h00, le personnel chargé de la protection des systèmes d'information de Vietnam Airlines a acquis davantage d'expérience et de compétences pour être plus proactif dans les activités de défense, prêt à réagir et à gérer les cyberattaques en situation réelle.

Formation à la sécurité de l'information W 1.jpg
Le directeur du département de la sécurité de l'information, Le Van Tuan, a remis le premier prix à l'équipe d'experts de FPT Telecom. Photo : PH

Lors de la cérémonie de clôture, outre la remise des certificats aux unités participantes, le comité d'organisation a évalué et classé les équipes d'attaque. Les trois meilleures équipes d'attaque, récompensées respectivement par les premier, deuxième et troisième prix du programme, étaient FPT Telecom, le Cyber ​​Warfare Command et l'Alliance CYSEEX.

Le directeur adjoint du VNCERT/CC, Le Cong Phu, a déclaré à VietNamNet que l'exercice de combat avait été promu par le ministère de l'Information et des Communications, directement par le département de la sécurité de l'information, et qu'il devait être mis en œuvre à partir de 2022.

Après deux ans, ce type d'exercice n'est plus étranger à de nombreuses agences, organisations et entreprises au Vietnam.

« Les équipes participantes ne suivent plus les étapes, les exercices et les solutions comme auparavant, mais l'exercice se concentre sur les aspects pratiques. En particulier, l'équipe de défense n'a pas besoin de se préparer à l'avance, car cela fait partie de son travail quotidien. L'objectif de cet exercice est d'évaluer, d'améliorer et de renforcer les capacités de défense des équipes d'intervention des agences et unités », a expliqué M. Le Cong Phu.

W-dien Tap Thuc Lan 2 ans 2024 1 1.jpg
Le directeur adjoint du VNCERT/CC, Le Cong Phu, a commenté : « Les exercices en situation réelle permettent également d’évaluer le niveau de sécurité des systèmes d’information. » Photo : PH

Selon l'analyse du représentant du VNCERT/CC, cet exercice en situation réelle mobilise de nombreuses ressources et de nombreuses unités participent à une évaluation parallèle, non seulement en termes de systèmes et de services, mais aussi en termes de capacité à surveiller, détecter, prévenir et répondre aux incidents de l'équipe de défense.

Par conséquent, l'évaluation par le biais d'exercices en situation réelle est pratique, révélant clairement les faiblesses et les facteurs à améliorer au sein du système et de l'unité de défense ; aidant ainsi cette dernière à surmonter rapidement les obstacles et à éviter les attaques futures.

« Un exercice en conditions réelles est comme un vaccin, une véritable attaque, mais contrôlée, qui aide le système immunitaire – en l’occurrence l’équipe de défense – à s’entraîner à l’avance, protégeant ainsi l’organisation, le système et le service », a déclaré un représentant du VNCERT/CC.

Les statistiques montrent que l'année dernière, les exercices de combat ont attiré plus de 2 400 experts pour attaquer 80 systèmes cibles, dont 2 systèmes de service public et 38 systèmes d'information de niveau 3.

Parmi les 80 agences et unités ayant organisé les exercices de 2023, on comptait 11 ministères, 52 collectivités locales et 17 unités. Ces exercices ont permis de découvrir plus de 600 failles de sécurité dans les systèmes des unités.

En outre, le Département de la sécurité de l'information accompagne et parraine également l'alliance CYSEEX pour organiser des exercices pratiques mensuels à destination de ses membres, qui sont des entreprises opérant dans le secteur informatique.

Le Vietnam participe à un exercice international de réponse aux cyberattaques par l'IA. L'exercice international ACID 2024, dont le thème est « Répondre de manière proactive à la recrudescence des cyberattaques grâce à l'IA », réunit des experts techniques de 10 pays de l'ASEAN et de 5 pays partenaires de dialogue.