Exercice réel sur la réponse aux incidents de sécurité du réseau

Du 10 au 11 avril, dans la ville de Dong Ha, le Centre des technologies de l'information et de la communication du Département de l'information et de la communication s'est coordonné avec la branche du Centre de réponse aux urgences du cyberespace du Vietnam (VNCERT) à Da Nang pour organiser un exercice pratique sur la réponse et la gestion des incidents de cybersécurité en 2024.

Près de 60 agents ont participé à un exercice en direct sur la réponse et la gestion des incidents de sécurité de l'information - Photo : NT

Ont participé à l'exercice près de 60 officiers experts en tests de pénétration ; l'équipe technique du portail provincial d'information électronique, l'administration du système de courrier électronique officiel, les fournisseurs de services, les représentants d'un certain nombre d'agences et d'unités des forces armées provinciales ; les membres de l'équipe d'intervention en cas d'incident de sécurité de l'information du réseau ; les officiers en charge des technologies de l'information/ATTT dans les départements, les branches, les secteurs, les comités populaires de district et de commune ; les experts des unités fournissant des services de surveillance et de contrôle de la sécurité du réseau au service de la province.

La portée de l'exercice est réalisée sur le portail d'information électronique provincial https://www.quangtri.gov.vn ; système de messagerie https://mail.quangtri.gov.vn (+*@quangtri.gov.vn) ; formulaire d'exercice direct.

L'exercice était bien organisé, ce qui a permis de gérer rapidement les incidents de sécurité de l'information - Photo : NT

Durant l'exercice, les officiers participants étaient répartis en cinq équipes d'attaque (équipe rouge) et une équipe de défense (équipe bleue). Les équipes d'attaque comprenaient des agents de sécurité d'agences et d'unités et déployaient des méthodes d'attaque conformes au règlement de l'exercice publié par le comité d'organisation. Les équipes de défense comprenaient des agents techniques et l'équipe provinciale d'intervention en cas d'incident de sécurité informatique.

Au cours de l’exercice, les équipes ont été formées à exploiter les vulnérabilités de sécurité courantes sur les portails électroniques et les systèmes de messagerie officiels.

Les équipes d'attaque déploieront des méthodes d'attaque contre des modèles de systèmes sélectionnés et les équipes de défense organiseront des solutions de réponse aux attaques contre les systèmes d'information de la province.

Les équipes sont formées à l'exploitation des vulnérabilités de sécurité courantes sur les portails électroniques et les systèmes de messagerie officiels - Photo : NT

Grâce à cet exercice, les équipes d'intervention en cas d'incident ont l'occasion de mettre en pratique des outils et des solutions connus dans le cadre d'attaques et de défenses réelles, protégeant ainsi les systèmes d'information opérationnels de la province.

Détecter en temps opportun les faiblesses et les vulnérabilités des systèmes et processus techniques appliqués, ainsi que les erreurs et les limites des technologies utilisées, et préparer des plans de réponse proactifs en cas d'attaques.

En plus d'investir dans la technologie, des exercices doivent être régulièrement organisés, au travers desquels l'expérience de gestion des incidents de l'équipe d'intervention est testée, formée et améliorée, prête à répondre à des attaques réelles ; contribuant ainsi à améliorer la capacité de l'équipe de spécialistes en informatique/sécurité informatique dans les agences, unités et localités de la province.

Ngoc Trang