وستجري مناورات الأمن المعلوماتي الوطنية الثالثة في نوفمبر/تشرين الثاني 2024، وستشمل لأول مرة فرق الخبراء من بلدان رابطة دول جنوب شرق آسيا الأخرى، بالإضافة إلى الوكالات والمنظمات المحلية.
وفي الآونة الأخيرة، قامت إدارة أمن المعلومات ( وزارة المعلومات والاتصالات )، باعتبارها الوكالة الوطنية لتنسيق الاستجابة لحوادث الأمن السيبراني، برئاسة وتنسيق العديد من التدريبات على الهجمات والدفاع السيبراني على مستوى البلاد وكذلك على مستوى الوزارات والفروع والمحليات والشركات.
الهدف هو دعم الوكالات والمنظمات والشركات من خلال التدريبات لمراجعة النظام واكتشاف نقاط الضعف الأمنية وإصلاحها وتعزيز القدرة على الاستجابة السريعة والاستعداد لاستعادة النظام بعد وقوع حادث.
الهدف طويل الأمد هو تشكيل فريق من "قراصنة القبعات البيضاء" المحترفين والموثوقين لمساعدة المؤسسات والشركات على اكتشاف مخاطر وتهديدات أمن المعلومات في وقت مبكر والتعامل معها على الفور.
وفي حديثه في مؤتمر CYSEEX 2014 الذي عقد في 13 نوفمبر/تشرين الثاني، قال القائم بأعمال مدير إدارة أمن المعلومات (وزارة المعلومات والاتصالات) تران كوانج هونج إنه خلال السنوات الثلاث الماضية، بدلاً من التدريبات الرسمية، تحولت الوكالات والمنظمات والمؤسسات في فيتنام إلى تنفيذ تمارين في الحياة الواقعية.
ومن خلال تحسين جودة التدريبات، يتم تعزيز القدرة على الاستجابة لحوادث أمن المعلومات للوكالات والمنظمات والخبراء الأفراد المشاركين في التدريبات.
إلى جانب ذلك، اكتشفت الوحدات في كل مرة أجريت فيها التدريبات العديد من الثغرات والنقاط الضعيفة في أنظمة المعلومات الخاضعة لإدارتها، مما ساهم في الإنذار المبكر بالمخاطر، مما ساعد على حماية أنظمة الوكالات والمنظمات بشكل أفضل وأكثر أمناً.
وبحسب إحصاءات مركز الاستجابة للطوارئ السيبرانية في فيتنام - VNCERT/CC، وبهدف تحسين القدرة على الاستجابة للهجمات السيبرانية، قامت إدارة أمن المعلومات العام الماضي بتعزيز ودعم تنظيم أكثر من 100 تمرين قتالي مختلف بمشاركة الوزارات والفروع والمحليات والمنظمات والمؤسسات.
ومن الجدير بالذكر أنه من خلال التدريبات التي أُجريت عام ٢٠٢٣ على أنظمة المعلومات المُستخدمة في الهيئات والوحدات في جميع أنحاء البلاد، تم اكتشاف أكثر من ١٢٠٠ ثغرة أمنية. من بينها، كانت ٥٤٨ ثغرة أمنية ذات تأثير خطير، و٣٦٦ ثغرة أمنية عالية المستوى.
بافتراض أن الثغرات الأمنية الـ 1200 المذكورة أعلاه قد اكتشفها المتسللون قبل التدريب، فإن المخاطر والتهديدات وفقدان البيانات وتدمير أنظمة مئات الأنظمة في فيتنام ستكون هائلة. وهذا يُظهر قيمة وفوائد التدريبات العملية للوكالات والمؤسسات والشركات، كما أوضح ممثل إدارة أمن المعلومات.
يعد تنظيم تدريب قتالي واحد على الأقل سنويًا أحد المهام الرئيسية في مجال أمن المعلومات التي أوصت بها الوزارات والمحافظات.
ويتمثل الاتجاه المستقبلي لقسم أمن المعلومات في إضفاء الطابع المهني على أنشطة التدريب، مع التركيز على بناء القدرة على الاستجابة والمرونة.
وبناءً على ذلك، فبدءًا من عام 2024 فصاعدًا، بالإضافة إلى اختبار النظام، ستركز التدريبات بشكل أكبر على تدريب قدرات الموارد البشرية - وهو عامل رئيسي في أعمال الأمن والسلامة المعلوماتية في كل وكالة ومنظمة.
وأضاف ممثل إدارة أمن المعلومات: "سنجري تدريبات أكثر تعمقًا، ونطبق مواقف أكثر تعقيدًا وواقعية لضمان قدرات الاستجابة الشاملة".
على المستوى الوطني، منذ عام ٢٠٢٢ وحتى الآن، أشرفت إدارة أمن المعلومات سنويًا على تنظيم ثلاثة مناورات قتالية واسعة النطاق. هذا العام، أُجريت المناورات القتالية الوطنية الأولى والثانية في شهري أغسطس وسبتمبر على التوالي.
أقيمت الدورة الثالثة من التدريبات العملية على المستوى الوطني في الفترة من 4 إلى 15 نوفمبر، وتتميز بميزة خاصة تتمثل في أنه بالإضافة إلى الوكالات والوحدات في فيتنام، تمت دعوة دول أخرى في رابطة دول جنوب شرق آسيا لإرسال فرق من الخبراء للمشاركة.
شهدت فيتنام تغييرًا شاملاً في تدريبات أمن المعلومات منذ نهاية عام 2021، مع ضرورة تحول تدريبات الوكالات والمنظمات إلى نموذج قتالي. يتضمن التمرين المباشر دمج التمرين في نظام مسؤولية الحماية الخاص بفريق الاستجابة للحوادث، وبالتالي تعزيز خبرة فريق الاستجابة في التعامل مع الحوادث مع أنظمة التشغيل. |
ستعمل وزارة الإعلام والاتصالات على تعزيز التمارين العملية في مجال أمن المعلومات.
نحو 50 بنكًا ومؤسسة مالية "تدرب قواتها" للرد على الهجمات الإلكترونية
تمرين أمن المعلومات الوطني على 3 أنظمة تشغيل
[إعلان 2]
المصدر: https://vietnamnet.vn/dien-tap-an-toan-thong-tin-quoc-gia-se-lan-dau-co-chuyen-gia-asean-gop-mat-2341961.html
تعليق (0)