Le 3e exercice national de sécurité de l'information de 2024, qui se déroulera en novembre, inclura pour la première fois des équipes d'experts d'autres pays de l'ASEAN, en plus des agences et organisations nationales.
Au cours de la période écoulée, dans le cadre de son rôle d'agence nationale de coordination des interventions en cas d'incidents de cybersécurité, le Département de la cybersécurité ( Ministère de l'Information et des Communications ) a présidé et coordonné de nombreux exercices de cyberattaque et de défense à l'échelle nationale, ainsi qu'aux niveaux ministériel, local et d'entreprise.
L’objectif est d’aider les agences, les organisations et les entreprises par le biais d’exercices, leur permettant ainsi de revoir leurs systèmes, de détecter et de corriger les failles de sécurité, d’améliorer leurs capacités de réponse rapide et de se préparer à la restauration du système après des incidents.
L’objectif à long terme est de constituer une équipe de « hackers éthiques » professionnels et fiables afin d’aider les organisations et les entreprises à détecter et à traiter rapidement et efficacement les risques et les menaces liés à la sécurité de l’information.
S'exprimant lors de la conférence CYSEEX 2014 qui s'est tenue le 13 novembre, Tran Quang Hung, directeur par intérim du département de la sécurité de l'information (ministère de l'Information et des Communications), a déclaré qu'au cours des trois dernières années, au lieu d'exercices formels, les agences, les organisations et les entreprises vietnamiennes sont passées à la mise en œuvre d'exercices pratiques et réalistes.
L’amélioration de la qualité des exercices a permis de renforcer la capacité des agences, des organisations et des experts individuels participant à ces exercices à réagir aux incidents de sécurité de l’information.
De plus, lors de chaque exercice, les unités ont également découvert de nombreuses vulnérabilités et faiblesses dans les systèmes d'information qu'elles géraient, contribuant ainsi à l'alerte précoce aux risques et aidant à protéger plus efficacement et plus sûrement les systèmes des agences et des organisations.
Selon les statistiques du Centre national vietnamien de réponse aux cyber-urgences (VNCERT/CC), dans le but d'améliorer la capacité de réponse aux cyberattaques, le Département de la sécurité de l'information a promu et soutenu l'année dernière l'organisation de plus de 100 exercices grandeur nature différents avec la participation de ministères, de départements, de collectivités locales, d'organisations et d'entreprises.
Notamment, lors d'exercices menés en 2023 impliquant les systèmes d'information opérationnels des agences et unités à l'échelle nationale, plus de 1 200 vulnérabilités ont été découvertes. Parmi celles-ci, 548 ont été classées comme critiques et 366 comme importantes.
« Si les 1 200 vulnérabilités mentionnées ci-dessus avaient été découvertes par des pirates informatiques avant l’exercice, le risque de perte de données et de destruction des systèmes pour des centaines de systèmes vietnamiens aurait été considérable. Cela démontre l’importance et les avantages des exercices de simulation à grande échelle pour les agences, les organisations et les entreprises », a analysé un représentant du Département de la sécurité de l’information.
L’organisation d’au moins un exercice de tir réel par an est l’une des principales tâches de sécurité de l’information que les ministères et les provinces ont été recommandés d’entreprendre.
L'orientation future du département de la sécurité de l'information est de professionnaliser ses exercices, en mettant l'accent sur le développement des capacités de réponse et des compétences de récupération flexibles.
En conséquence, à partir de 2024, les exercices se concentreront davantage sur le développement des capacités du personnel – un facteur clé dans le travail de sécurité et de sûreté de l’information au sein de chaque agence et organisation – plutôt que sur de simples vérifications des systèmes.
« Nous allons mener des exercices plus approfondis, en appliquant des scénarios plus complexes et réalistes afin de garantir des capacités de réponse complètes », a déclaré un représentant du département de la cybersécurité.
Au niveau national, depuis 2022, le Département de la sécurité de l'information a présidé et organisé trois exercices majeurs de tir réel chaque année. Cette année, les premier et deuxième exercices nationaux de tir réel ont eu lieu respectivement en août et en septembre.
Le 3e exercice national de tir réel s'est déroulé du 4 au 15 novembre, avec la particularité que, outre les agences et unités vietnamiennes, d'autres pays de l'ASEAN ont été invités à envoyer des équipes d'experts pour y participer.
Depuis fin 2021, le Vietnam a opéré une transformation profonde de ses exercices de cybersécurité, obligeant les agences et les organisations à adopter un modèle plus pratique et réaliste. L'exercice à tir réel intègre directement les activités de simulation dans la responsabilité de protection de l'équipe d'intervention, améliorant ainsi l'expérience de cette dernière dans la gestion des incidents impliquant des systèmes opérationnels. |
Le ministère de l'Information et des Communications intensifiera les exercices pratiques sur la sécurité de l'information.
Près de 50 banques et institutions financières « forment leurs équipes » à répondre aux cyberattaques.
Des exercices nationaux de cybersécurité sont en cours sur trois systèmes opérationnels.
Source : https://vietnamnet.vn/dien-tap-an-toan-thong-tin-quoc-gia-se-lan-dau-co-chuyen-gia-asean-gop-mat-2341961.html
Comment (0)