L'objectif de cet exercice de combat national est de tester et d'attaquer le système de Vietnam Airlines (VNA) - un système d'information à grande échelle qui joue un rôle particulièrement important dans l'industrie aéronautique et dans la sécurité nationale du Vietnam. L’organisation d’exercices n’est pas seulement un test, mais aussi une opportunité pour les Red Teams de coordonner, de défier et de détecter les vulnérabilités potentielles de sécurité du système.

Le représentant de la CYSEEX Security Alliance a reçu le 3e prix après avoir surpassé de nombreuses RedTeams

Cet exercice a vu la participation de nombreuses unités fortes telles que BTL 86 (Cyber ​​​​Warfare Command), FPT Telecom, BKAV, CyRadar, Vietcombank, GHTK, Vietnam National Cyber ​​​​Security Technology Joint Stock Company, SSI, Noventiq, etc. Surpassant de nombreux adversaires, y compris les équipes RedTeam dans le domaine de la sécurité de l'information, la CYSEEX Information Security Alliance a réalisé une excellente performance, remportant le troisième prix , laissant une forte impression dans la communauté de la cybersécurité et a été très appréciée par l'instance dirigeante.

M. Le Van Tuan, directeur du département de la sécurité de l’information, a évalué le rôle important des exercices réguliers de sécurité de l’information.

S'exprimant lors de la cérémonie de clôture de l'événement, M. Le Van Tuan, directeur du Département de la sécurité de l'information, a estimé que l'exercice de combat est un élément indispensable pour améliorer la capacité de protection des agences compétentes, garantissant la sécurité nationale de l'information à l'ère numérique.

M. Bui Duc Truong - Chef du département de sécurité de MISA - RedTeam Leader CYSEEX a pris la parole lors de la cérémonie de clôture de l'exercice.

De plus, le directeur adjoint du VNCERT, Le Cong Phu, a déclaré : « Le programme national d’exercices de combat agit comme un « vaccin » nécessaire, aidant à détecter et à améliorer la capacité à répondre à des menaces de plus en plus complexes. »

Les équipes participantes rendent compte des résultats de l’exercice.

Représentant l'alliance CYSEEX lors de la cérémonie de clôture du programme, M. Bui Duc Truong, responsable du département de sécurité de MISA et responsable de la RedTeam CYSEEX, a souligné de graves vulnérabilités et proposé des solutions préventives pour l'unité hôte : « Les vulnérabilités graves découvertes par l'équipe CYSEEX proviennent principalement des phases de programmation et d'exploitation. Notre RedTeam a déjoué les mécanismes de protection du pare-feu applicatif, a pénétré en profondeur et a collecté de nombreuses données sensibles. Il a également souligné l'importance cruciale de développer une culture SecDevOps et de prioriser la sécurité à toutes les étapes du développement logiciel. Les entreprises devraient utiliser la lettre officielle 166 du Département de la sécurité de l'information comme norme pour un cadre de développement logiciel sécurisé. »

Au cours de l'exercice, l'équipe rouge a mené diverses attaques, aidant VNA à identifier clairement les vulnérabilités de sécurité qui n'avaient pas été découvertes auparavant. Les représentants de VNA ont également exprimé leur profonde gratitude aux équipes rouges pour leurs contributions actives, aidant non seulement VNA à renforcer les capacités de défense du système, mais aussi à mieux comprendre les menaces réelles auxquelles les entreprises pourraient être confrontées à l'avenir. Grâce à cet exercice, VNA dispose de davantage de bases pour déployer des mesures de défense appropriées, protégeant ainsi la sécurité des informations et maintenant des opérations stables pour l'ensemble du système.

Résultat final :

🥇 Premier prix : FPT Telecom

🥈 Deuxième prix : BTL-86

🥉 Troisième prix : CYSEEX Information Security Alliance