Les cyberattaques continuent de menacer les opérations de tous les organismes et organisations.

La conférence a permis aux responsables et experts des 230 organisations membres du réseau national de réponse aux incidents de cybersécurité d'échanger leurs expériences et de trouver des solutions efficaces pour leurs unités. L'objectif est d'améliorer ainsi la capacité de réponse aux incidents de sécurité de l'information pour l'ensemble du réseau.

Le programme national d'exercices de combat de 2024 a mobilisé la participation de centaines d'experts issus d'organisations et d'entreprises de premier plan dans le domaine de la sécurité de l'information.

Lors de la conférence, M. Tran Quang Hung, directeur par intérim du département de la sécurité de l'information du ministère de l'Information et des Communications , a affirmé : « Nous vivons une période où les cyberattaques menacent les opérations de tous les organismes, organisations et, plus largement, de la nation tout entière.

La stratégie nationale en matière de cybersécurité, visant à répondre de manière proactive aux défis du cyberespace jusqu'en 2025, avec une vision à l'horizon 2030, définit clairement le point de vue suivant : « Répondre de manière proactive, précoce et à distance aux risques, aux défis et aux activités qui portent atteinte à la souveraineté nationale, aux intérêts et à la sécurité dans le cyberespace et à la sécurité de l'information du réseau national ».

Le représentant du département de la sécurité de l'information a également souligné que la réponse aux incidents de sécurité des réseaux informatiques est une activité essentielle et urgente pour aider les agences et les organisations à minimiser les dommages, même en cas d'incidents graves.

Résumant les activités du réseau en 2024, M. Le Cong Phu, directeur adjoint du Centre vietnamien de réponse aux urgences cybernétiques, a déclaré que cette année, le Département de la sécurité de l'information a continué de promouvoir de nombreuses activités telles que des exercices de combat, la recherche de menaces au sein du système et la prévention proactive des vulnérabilités graves dans les systèmes d'information critiques...

Outre deux exercices internationaux et un programme d'exercices nationaux sur le terrain, du début de l'année 2024 au 20 novembre, l'ensemble du réseau national de réponse aux incidents de cybersécurité, fort de 38 membres, a organisé des exercices sur le terrain, impliquant 3 ministères, leurs directions, 28 collectivités locales et 7 organisations et entreprises. Ces exercices ont permis de découvrir 240 failles de sécurité, soit une baisse de 60 % par rapport à 2023.

Le fait que le nombre de failles de sécurité découvertes lors des exercices de combat de cette année ait diminué par rapport à l'année dernière montre que les unités et les agences de gestion des systèmes accordent plus d'attention et mettent en œuvre de meilleures mesures pour prévenir les failles de sécurité de l'information dans leurs systèmes.

L'année 2024 a également enregistré des résultats positifs suite au passage de la gestion étatique des interventions en cas d'incident à l'environnement numérique.

Par exemple, la plateforme de coordination et de gestion des incidents de sécurité de l'information IRLab a été utilisée par 1 164 unités deux ans après son lancement, contribuant ainsi à réduire le temps de coordination et de gestion des incidents de trois jours à une demi-journée.

Cependant, de nombreuses unités n'ont pas encore appliqué rigoureusement les directives de l'agence nationale de coordination concernant le traitement des alertes ; de nombreuses failles de sécurité courantes persistent dans le système d'application, mais les unités ne les ont pas corrigées ; de nombreux systèmes non sécurisés sont encore utilisés…