Exercice de réponse aux incidents de cybersécurité

Offrir des fleurs aux équipes participant à des exercices de combat

L'exercice a ciblé deux systèmes d'information importants avec la participation de spécialistes en informatique et en sécurité de l'information provenant d'agences et d'unités de la province, ainsi que de membres de l'équipe d'intervention en cas d'incident de sécurité du réseau.

S'exprimant lors de l'exercice pratique, M. Nguyen Thanh Binh - Vice-président permanent du Comité populaire provincial, chef du comité d'organisation de l'exercice d'information, Thua Thien Hue est l'une des localités qui a appliqué et développé efficacement les technologies de l'information dans tous les aspects de la transformation numérique, de la promotion de l'économie numérique, de la société numérique... Cependant, la situation de plus en plus compliquée de la sécurité de l'information sur les réseaux pose de nombreux risques et défis, nécessitant une attention particulière pour garantir la sécurité de l'information dans le processus de transformation numérique.

M. Nguyen Thanh Binh a souligné que la province, les départements et les services doivent redoubler d'efforts pour garantir la sécurité et la sûreté de l'information, conformément aux normes. Des instructions et des systèmes sont en place au sein des agences et des services pour organiser la mise en œuvre. Des règles claires doivent être appliquées conformément aux normes. Il convient de se concentrer sur l'information et la propagande. Parallèlement, il convient de poursuivre les échanges d'informations avec les organismes centraux et les entreprises afin de trouver des solutions pour garantir la sécurité de l'information.

L'exercice réel de cette année se déroulera sur le système d'exploitation du Centre de données provincial. L'équipe d'intervention en cas d'incident utilisera le personnel, la technologie et les processus existants pour détecter et prévenir les activités de l'équipe d'attaque ciblant le système réel qu'elle est chargée de protéger.

Lors de l'exercice de combat

Ont participé à l'exercice 2 équipes d'attaque du Département de la cybersécurité et de la prévention de la criminalité de haute technologie - Police provinciale et Viettel Cyber ​​​​Security Company ; et 4 équipes de défense du Centre provincial de surveillance et d'exploitation des villes intelligentes ; Département de la cybersécurité et de la prévention de la criminalité de haute technologie - Police provinciale ; Viettel Cyber ​​​​Security Company et Bkav Cyber ​​​​Security Company.

Selon le comité d'organisation, l'esprit de l'exercice est de « ne pas connaître à l'avance le scénario, les outils d'attaque et les techniques fréquemment utilisées par les pirates informatiques pour attaquer la cible ». Cela permettra aux forces spécialisées d'évaluer et de réviser le processus, le plan et le plan d'intervention en cas d'incident, de définir des seuils d'alerte et d'assurer un suivi régulier. Parallèlement, une coordination et une répartition claire des responsabilités de gestion sont assurées entre les unités et les membres de l'équipe provinciale d'intervention en cas d'incident de sécurité informatique.

Cette attaque vise le système d'information électronique et le système de services publics en ligne. Ces deux systèmes ont été conçus et approuvés pour des propositions de niveau 3 ; des mesures de sécurité informatique correspondantes ont été déployées.

Cette activité contribue à équiper les contenus de base de la Directive n° 60/CT-TTTT du 16 septembre 2021 du Ministère de l'Information et des Communications sur l'organisation et la mise en œuvre d'exercices pratiques pour assurer la sécurité de l'information du réseau, l'équipement des procédures d'attaque et de défense, des outils d'attaque et de défense, lors du processus de participation directe aux exercices pratiques du système DVC et de la page d'information électronique.