قام مركز مراقبة تكنولوجيا المعلومات والأمن السيبراني بلجنة التشفير الحكومية ، بعد ظهر يوم 30 سبتمبر، بالتنسيق مع عدد من الجهات والوحدات داخل اللجنة المنظمة وخارجها لاختتام برنامج التدريب العملي لضمان أمن معلومات الشبكات لأنظمة تكنولوجيا المعلومات في لجنة التشفير الحكومية لعام 2024.

الحلقة 2 1.jpg
ألقى اللواء نجوين دانج لوك، نائب رئيس لجنة التشفير الحكومية، كلمةً في حفل ختام برنامج التدريبات القتالية لعام ٢٠٢٤. الصورة: اللجنة المنظمة.

تم اختيار النظام كهدف لفرق الهجوم والدفاع في هذه المناورة الحية، وهو بوابة الخدمة العامة لإدارة التشفير المدني وقسم فحص المنتجات التشفيرية.

يعد هذا أحد الأنظمة المهمة في صناعة التشفير، وهو المسؤول عن توفير خدمات الترخيص لتصدير واستيراد منتجات التشفير المدنية للشركات.

بالإضافة إلى فريق الدفاع التابع للجنة التشفير الحكومية، فإن برنامج التدريب القتالي للجنة هذا العام يضم أيضًا مشاركة فرق الهجوم بما في ذلك وحدات داخل اللجنة مثل أكاديمية تقنيات التشفير، ومعهد علوم وتكنولوجيا التشفير، ومركز تكنولوجيا المعلومات ومراقبة أمن الشبكات بالإضافة إلى الشركات والشركاء الخارجيين مثل VNPT وKaspersky...

وبحسب إحصائيات اللجنة المنظمة، فإنه على مدى 3 أيام متتالية من 25 سبتمبر إلى 27 سبتمبر، كان على فريق الدفاع التعامل مع عشرات الآلاف من عمليات المسح والهجمات على النظام من قبل فرق الهجوم.

حصلت أربعة فرق هجومية على تقدير كبير في برنامج التدريب القتالي لعام 2024 للجنة التشفير الحكومية، بما في ذلك: فاز فريق مركز أمن المعلومات VNPT بالجائزة الأولى، وحصل فريق أكاديمية هندسة التشفير على الجائزة الثانية؛ وفاز فريقان من معهد علوم وتكنولوجيا التشفير ومركز تكنولوجيا المعلومات ومراقبة أمن الشبكات بالجائزة الثالثة.

ومن خلال برنامج التدريب، أتيحت للوكالات والوحدات في لجنة التشفير الحكومية الفرصة لتقييم نفسها وتقييم قدرتها على الاستجابة للتهديدات والهجمات الإلكترونية.

صنبور W-dien 001.jpg
من خلال التدريبات العملية، حسّن الطاقم الفني مهاراتهم في منع الهجمات والتعامل مع حوادث أمن الشبكات. صورة توضيحية: TM

وعلى وجه الخصوص، من خلال عملية مهاجمة النظام والدفاع عنه، اكتشفت وحدات في لجنة التشفير الحكومية نقاط ضعف وثغرات أمنية لا تزال موجودة في عملية استخدام الأشخاص والتكنولوجيا لاتخاذ التدابير اللازمة للتغلب عليها ومعالجتها على الفور؛ وفي الوقت نفسه، هناك توجهات وخطط لتحسين فعالية ضمان الأمن لأنظمة المعلومات تحت إدارتها في الفترة المقبلة.

وفي كلمته في حفل ختام التدريبات، طلب اللواء نجوين دانج لوك، نائب رئيس لجنة التشفير الحكومية، من الوكالات والوحدات في اللجنة أن تفهم بوضوح أهمية ضمان سلامة الشبكة وأمن أنظمة المعلومات في وحداتها.

أكد اللواء نجوين دانج لوك: "لا يجوز للوكالات والوحدات الإهمال أو التقاعس في هذا العمل. ويجب عليها إبلاغ قادة مجلس تطوير البنية التحتية الرقمية والبيئة الرقمية للوزارة أو القطاع فورًا لتلبية متطلبات السلامة والأمن".

إلى جانب الطلب بتعزيز التعاون وتبادل المعلومات بين الوكالات والوحدات داخل وخارج لجنة التشفير الحكومية، وجه اللواء نجوين دانج لوك أيضًا مركز مراقبة تكنولوجيا المعلومات والأمن السيبراني لمواصلة التنسيق وتقديم المشورة واقتراح تنظيم تدريبات مماثلة لإعادة تقييم مستوى السلامة لجميع الأنظمة في الإدارة والقطاع.

وأشار ممثل لجنة التشفير الحكومية أيضًا إلى أنه قبل وضع نظام معلومات أو حل أمني موضع الاستخدام العملي، يجب على الوكالات والوحدات في اللجنة إجراء تقييم معمق لأمن المعلومات وأمن الشبكات للعثور على نقاط الضعف الأمنية في الكود المصدر أو في نموذج تصميم النظام وإصلاحها، لضمان السلامة ضد مخاطر الهجمات الإلكترونية المستمرة.

وفي التوجيه رقم 60 بشأن تنظيم وتنفيذ التمارين العملية لضمان أمن معلومات الشبكة الصادر في سبتمبر 2021، أشار رئيس الوزراء إلى أنه: لكي تتمتع فرق الاستجابة للحوادث بالقدرة الكافية للتعامل مع الحوادث التي تحدث في أنظمتها، يجب تحويل التمرين إلى شكل تمرين عملي، بأساليب ونطاق وطبيعة جديدة.

يتم إجراء التدريبات الواقعية على أنظمة حقيقية، دون وصفة طبية مسبقة ولكن مع وجود قواعد تتعلق بالأهداف والمشاركين والأدوات المستخدمة ومستوى الاستغلال والمدة لتقليل المخاطر.

تربط التمارين الواقعية نشاط التدريب بالنظام الذي يكون فريق الاستجابة للحوادث مسؤولاً عن حمايته، وبالتالي تعزيز خبرة فريق الاستجابة للحوادث في التعامل مع الحوادث مع أنظمة التشغيل.

سيتم إطلاق منصة دعم التمارين الواقعية هذا العام . بفضل هذه المنصة، سيكون تنفيذ التمارين في الهيئات والمنظمات أسهل وأكثر جودة، ومتزامنًا، وسيقلل تدريجيًا الفجوة بين الوحدات، وكذلك مع التمارين الوطنية.