Les informations ci-dessus viennent d'être partagées par des représentants du Centre vietnamien de réponse aux urgences du cyberespace - VNCERT/CC, du Département de la sécurité de l'information ( ministère de l'Information et des Communications ) lors de la « Conférence nationale du réseau de réponse aux incidents de cybersécurité 2024 » qui s'est tenue à Hanoi.

Les cyberattaques menacent les opérations de chaque agence et organisation.

Sous le thème « Renforcer la résilience des systèmes d'information en cas d'incident », la conférence a permis aux responsables et experts de 230 organisations membres du réseau national de réponse aux incidents de cybersécurité d'échanger et de partager leurs expériences afin de trouver des solutions efficaces pour leurs unités. L'objectif est d'améliorer la capacité de réponse aux incidents de sécurité de l'information de l'ensemble du réseau.

W-information security rescue 1.jpg
Tran Quang Hung, directeur par intérim du Département de la sécurité de l'information, a souligné la nécessité de trouver des solutions pratiques pour améliorer la capacité des équipes d'intervention en cas d'incident dans les ministères et les provinces et minimiser les incidents causés par des vulnérabilités de sécurité. Photo : PH

S'adressant aux membres du réseau, le directeur par intérim du Département de la sécurité de l'information, Tran Quang Hung, a affirmé : « Nous vivons à une époque où les cyberattaques menacent les opérations de toutes les agences, organisations et, plus largement, de la nation entière. »

La stratégie nationale de cybersécurité, qui répond de manière proactive aux défis du cyberespace jusqu'en 2025, avec une vision jusqu'en 2030, définit clairement le point de vue de « Répondre de manière proactive, tôt et à distance, aux risques, aux défis et aux activités qui portent atteinte à la souveraineté nationale, aux intérêts et à la sécurité dans le cyberespace et à la sécurité nationale de l'information cybernétique ».

Le représentant du Département de la sécurité de l'information a également souligné : Répondre aux incidents de sécurité de l'information sur le réseau est une activité essentielle et urgente pour aider les agences et les organisations à minimiser les dommages, même lorsque des incidents graves se produisent.

Résumant les activités du réseau en 2024, le directeur adjoint du VNCERT/CC, Le Cong Phu, a déclaré : « Avec l'état d'esprit de changer progressivement la sensibilisation, de faire passer la réponse aux incidents de passive à proactive, cette année, le Département de la sécurité de l'information continue de promouvoir de nombreuses activités telles que les exercices de combat, la recherche de menaces à l'intérieur du système, la prévention proactive des vulnérabilités graves dans les systèmes d'information importants... »

Pratique de sécurité des informations du réseau W 1.jpg
Le programme national d'exercices de combat 2024 a mobilisé la participation de centaines d'experts issus d'organisations et d'entreprises de premier plan dans le domaine de la sécurité de l'information. Illustration : Le Anh Dung

Outre les deux exercices internationaux et le programme national d'exercices, du début 2024 au 20 novembre, l'ensemble du réseau national de réponse aux incidents de cybersécurité, composé de 38 membres, a organisé des exercices, dont trois ministères et branches, 28 localités et sept organisations et entreprises. 240 vulnérabilités de sécurité ont ainsi été découvertes, soit une baisse de 60 % par rapport à 2023.

Le fait que le nombre de vulnérabilités de sécurité découvertes lors des exercices de combat de cette année ait diminué par rapport à l'année dernière, selon l'analyse des représentants du VNCERT/CC, montre que les unités et les agences qui gèrent le système sont plus préoccupées et mettent mieux en œuvre des mesures pour prévenir les vulnérabilités de sécurité de l'information dans leurs systèmes.

La plateforme IRLab réduit de 6 fois le temps de coordination de la réponse aux incidents

En 2024, année pilote d’évaluation du niveau de maturité des équipes d’intervention en cas d’incident, le Département de la sécurité de l’information a évalué les équipes d’intervention de 142 unités, représentant 62 % du nombre total de membres du réseau national d’intervention en cas d’incident de cybersécurité.

En conséquence, sur les cinq niveaux de maturité de l'équipe d'intervention en cas d'incident, aucune unité n'a atteint les deux niveaux élevés « A – Optimal » et « B – Complet ». Sur les 142 unités participant à l'évaluation, 36 unités ont atteint le niveau « C – Basique », soit 25 % ; 77 unités ont atteint le niveau « D – Initial », soit plus de 54 % ; et 29 unités étaient au niveau « E – Idée ».

Réseau de secours d'informations W-security 3.jpg
Les dix unités types participant aux activités du réseau en 2024 comprennent le Centre 186 (Commandement de la cyberguerre) ; le Centre des technologies de l'information (Sécurité sociale du Vietnam) ; le Département de la transformation numérique et des données sur les ressources environnementales ; les cinq départements de l'information et de la communication de Thua Thien Hue, Vinh Long, Quang Ninh, Lam Dong et Hai Phong, ainsi que deux entreprises (MISA et FPT). Photo des responsables du Département de la sécurité de l'information remettant les certificats de mérite aux unités types : PH

L'année 2024 a également enregistré des résultats positifs grâce au transfert de la gestion étatique de la réponse aux incidents vers l'environnement numérique. Par exemple, la plateforme de coordination et de gestion des incidents de sécurité de l'information IRLab a été utilisée par 1 164 unités après deux ans de lancement, contribuant ainsi à réduire le temps de coordination et de gestion des incidents de trois jours à une demi-journée.

Toutefois, le représentant du VNCERT/CC a également souligné les limites des activités de réponse aux incidents de sécurité de l'information qui doivent être surmontées dans les temps à venir, à savoir : de nombreuses unités n'ont pas strictement respecté la mise en œuvre du traitement des avertissements de l'agence nationale de coordination ; de nombreuses vulnérabilités de sécurité courantes existent encore dans le système d'application mais les unités ne les ont pas corrigées ; de nombreux systèmes qui ne garantissent pas la sécurité sont toujours utilisés...

Une plateforme gratuite pour soutenir les exercices de sécurité de l'information . La nouvelle plateforme de soutien aux exercices de sécurité de l'information vient d'être lancée par le ministère de l'Information et des Communications. Il s'agit de la 5e plateforme numérique visant à garantir la sécurité de l'information sur les réseaux, fournie gratuitement aux agences, organisations et entreprises.