Les informations ci-dessus ont été données par M. Nguyen Duc Chung, directeur adjoint du Centre de transformation numérique de Ho Chi Minh-Ville, lors de la cérémonie d'ouverture du programme « Exercice réel pour assurer la sécurité de l'information du réseau à Ho Chi Minh -Ville 2024 », organisé par le Centre de transformation numérique de Ho Chi Minh-Ville en coordination avec l'Association pour la sécurité de l'information - Branche Sud (VNISA Sud) le matin du 17 décembre.

Nguyen Duc Chung
M. Nguyen Duc Chung, directeur adjoint du Centre de transformation numérique de Hô-Chi-Minh-Ville. Photo : PV

M. Nguyen Duc Chung a déclaré qu'à l'ère numérique actuelle, la sécurité des informations sur les réseaux n'est pas seulement un défi mais aussi le fondement du développement durable.

Les progrès technologiques modifient la façon dont les gens vivent, travaillent et se connectent, mais ils s’accompagnent de risques de plus en plus sophistiqués auxquels il faut faire face.

Au cours des neuf premiers mois de 2024, le centre de données de Hô-Chi-Minh-Ville a enregistré 57 586 971 incidents de sécurité informatique. Parmi eux, 768 325 étaient des violations de politique, 56 811 589 des attaques de collecte d'informations et 7 057 des infections et des diffusions de logiciels malveillants.

Français Concernant la protection des terminaux dans les agences et unités de la ville au cours des 9 premiers mois de 2024, le centre a enregistré sur le système centralisé de gestion anti-malware de la ville un total de 63 137 fois de prévention d'attaque (y compris les attaques d'extraction d'informations de mot de passe : 315 fois, les attaques d'exploitation de vulnérabilité de sécurité : 62 822 fois) ; le nombre total de logiciels malveillants détectés et bloqués sur l'ensemble du système était de 209 312 logiciels malveillants ; les types de logiciels malveillants les plus enregistrés étaient Virus.Win32.Sality.l (111 723 fois), HEUR:Virus.Win32.Slugin.gen (19 466 fois) et HEUR:Trojan.Win32.Generic (4 050 fois).

Selon M. Chung, l’objectif principal de cet exercice est d’améliorer la capacité et les compétences à répondre aux situations de sécurité du réseau.

Grâce à ce programme, le comité d’organisation s’attend à ce que les équipes participantes non seulement améliorent leur expertise, mais aussi pratiquent la coordination et la gestion des incidents réels.

C'est également l'occasion pour nous de détecter et de renforcer les faiblesses du système, notamment : la technologie, les processus et les personnes - facteurs clés qui déterminent le niveau de sécurité de tout système d'information.

Le programme « Exercice pratique de cybersécurité à Ho Chi Minh-Ville 2024 » comprendra 2 contenus :

Tout d’abord, pratiquez des exercices réels sur un système réel avec l’application « HCMC Digital Citizen » – une plate-forme importante pour connecter les gens et le gouvernement de la ville.

Équipes d'attaque (équipe rouge) : Rassemblement d'experts du Centre 286 - Command 86, Centre de cybersécurité - Université nationale de Ho Chi Minh-Ville, Société de cybersécurité Viettel sous l'égide de l'industrie militaire - Groupe des télécommunications, Société de sécurité de l'information - Groupe des postes et télécommunications du Vietnam, HPT Information Technology Services Joint Stock Company, GalaxyOne Company Limited, DTG Technology Joint Stock Company.

Équipe de défense (équipe bleue) : Rassemble l'équipe de direction, le personnel technique du Centre de transformation numérique de la ville et de l'équipe d'intervention en cas d'incident de sécurité du réseau de la ville, l'équipe technique de sécurité du réseau des fournisseurs de services de systèmes d'information.

Deuxièmement, en améliorant la formation et le coaching en matière de sécurité de l'information, le programme propose un contenu de formation combinant théorie et pratique, avec des situations hypothétiques sur le terrain d'entraînement Cyber Range pour équiper le personnel informatique des départements, des succursales, des entreprises publiques, des hôpitaux et des agences médiatiques avec 3 scénarios (scénario 1 : Combattre les attaques de ransomware sur les infrastructures critiques, scénario 2 : Combattre les attaques de la chaîne d'approvisionnement, scénario 3 : Identifier, prévenir la fraude et les attaques non techniques).