La cérémonie de clôture du 2e programme national d'exercices de combat en 2024 a été récemment organisée par le Département de la sécurité de l'information ( ministère de l'Information et des Communications ) en coordination avec Vietnam Airlines.

W-dien Tap Thuc Lan 2 ans 2024 3 1 1.jpg
Le directeur du Département de la sécurité de l'information, Le Van Tuan, s'exprime lors de la cérémonie de clôture du 2e programme national d'exercices de combat en 2024. Photo : PH

S'exprimant lors de l'événement, le directeur du Département de la sécurité de l'information, Le Van Tuan, a souligné : « La sécurité aérienne est une question importante, urgente et essentielle du pays. »

Les attaques dans les aéroports ne sont plus rares, elles peuvent survenir à tout moment ; et les conséquences de ces attaques sont imprévisibles et hors de tout contrôle.

« Par conséquent, mener des exercices de combat dans le domaine de l'aviation est une activité nécessaire, urgente et incontournable », a déclaré M. Le Van Tuan.

Selon un représentant du Centre vietnamien de réponse aux urgences cybernétiques - VNCERT/CC, relevant du ministère de l'Information et des Communications, Vietnam Airlines est la première compagnie aérienne à mener un exercice de combat national.

Le deuxième exercice national de combat de 2024 a divisé les participants en deux groupes : attaque et défense. L'équipe de défense est composée d'experts du Centre de sécurité de l'information du département informatique de Vietnam Airlines, tandis que les équipes d'attaque sont composées d'experts de huit organisations et entreprises : Cyber ​​Warfare Command, CYSEEX Information Security Alliance, FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem et SSI.

Grâce au processus de pratique de combat réel sur les systèmes d'exploitation, pendant 5 jours, du 23 septembre à 9h00 au 27 septembre à 17h00, le personnel chargé de la protection des systèmes d'information de Vietnam Airlines a acquis plus d'expérience et de compétences pour être plus proactif dans les activités de défense, prêt à réagir et à gérer lorsqu'il est confronté à des cyberattaques dans la réalité.

Formation à la sécurité de l'information W 1.jpg
Le directeur du Département de la sécurité de l'information, Le Van Tuan, a décerné le premier prix à l'équipe d'experts de FPT Telecom. Photo : PH

Lors de la cérémonie de clôture, outre la remise des certificats aux unités participantes, le comité d'organisation a évalué et classé les équipes d'attaque. Les trois meilleures équipes d'attaque ont ainsi remporté les premier, deuxième et troisième prix du programme : FPT Telecom, le Cyber ​​​​Warfare Command et l'Alliance CYSEEX.

Le directeur adjoint du VNCERT/CC, Le Cong Phu, a déclaré à VietNamNet que l'exercice de combat avait été promu par le ministère de l'Information et des Communications, directement par le Département de la sécurité de l'information, et devait être mis en œuvre à partir de 2022.

Après deux ans, cette forme d’exercice n’est plus étrangère à de nombreuses agences, organisations et entreprises au Vietnam.

« Les équipes participantes ne suivent plus les étapes, les exercices et les solutions comme auparavant, mais l'exercice se concentre sur des aspects pratiques. En particulier, l'équipe de défense n'a pas besoin de se préparer à l'avance pour l'exercice réel, car il s'agit également de son travail quotidien. L'objectif de cet exercice est d'évaluer, d'améliorer et de renforcer les capacités de défense des équipes d'intervention des agences et unités », a expliqué M. Le Cong Phu.

W-dien Tap Thuc Lan 2 ans 2024 1 1.jpg
Le Cong Phu, directeur adjoint du VNCERT/CC, a commenté : « Les exercices pratiques aident également à évaluer le niveau de sécurité des systèmes d'information. » Photo : PH

Selon l'analyse du représentant du VNCERT/CC, avec l'exercice réel, de nombreuses ressources sont mobilisées, de nombreuses unités participent à une évaluation parallèle, non seulement en termes de systèmes et de services, mais également en termes de capacité de l'équipe de défense à surveiller, détecter, prévenir et répondre aux incidents.

L'évaluation par le biais d'exercices réels est donc pratique, révélant clairement les faiblesses et les facteurs qui doivent être améliorés dans le système ainsi que dans l'unité de défense ; aidant ainsi l'unité à surmonter rapidement et à éviter les attaques futures.

« Un exercice réel est comme un vaccin, une véritable attaque, mais contrôlée, aidant le système immunitaire - ici l'équipe de défense - à s'entraîner à l'avance, protégeant ainsi l'organisation, le système et le service », a déclaré le représentant du VNCERT/CC.

Les statistiques montrent que l’année dernière, les exercices de combat ont attiré plus de 2 400 experts pour attaquer 80 systèmes cibles, dont 2 systèmes de services publics et 38 systèmes d’information de niveau 3.

Parmi les 80 agences et unités ayant mené l'exercice 2023, 11 ministères, 52 localités et 17 unités ont participé. Cet exercice a permis de découvrir plus de 600 vulnérabilités de sécurité dans les systèmes de ces unités.

De plus, le Département de la Sécurité de l'Information accompagne et sponsorise également l'alliance CYSEEX pour organiser des exercices pratiques pour les membres qui sont des entreprises opérant dans le domaine informatique, une fois par mois.

Le Vietnam participe à un exercice international de réponse aux cyberattaques utilisant l'IA. L'exercice international ACID 2024, dont le thème est « Répondre proactivement à l'augmentation des cyberattaques grâce à l'IA », accueille des équipes techniques de dix pays de l'ASEAN et de cinq pays du dialogue.