في الفترة من 10 إلى 11 أبريل، في مدينة دونج ها، قام مركز تكنولوجيا المعلومات والاتصالات التابع لإدارة المعلومات والاتصالات بالتنسيق مع فرع مركز الاستجابة لحالات الطوارئ السيبرانية في فيتنام (VNCERT) في دا نانغ بتنظيم تمرين عملي حول الاستجابة لحوادث الأمن السيبراني والتعامل معها في عام 2024.
شارك ما يقرب من 60 ضابطًا في تدريب حي حول الاستجابة لحوادث أمن المعلومات والتعامل معها - الصورة: NT
وشارك في التمرين ما يقرب من 60 ضابطًا من خبراء اختبار الاختراق؛ والفريق الفني لبوابة المعلومات الإلكترونية الإقليمية، وإدارة نظام البريد الإلكتروني الرسمي، ومقدمي الخدمات، وممثلي عدد من الوكالات والوحدات التابعة للقوات المسلحة الإقليمية؛ وأعضاء فريق الاستجابة لحوادث أمن معلومات الشبكة؛ والضباط المسؤولون عن تكنولوجيا المعلومات/ATTT في الإدارات والفروع والقطاعات ولجان الشعب في المقاطعات والبلديات؛ وخبراء من الوحدات التي تقدم خدمات مراقبة وأمن الشبكات التي تخدم المقاطعة.
يتم تنفيذ نطاق التمرين على بوابة المعلومات الإلكترونية الإقليمية https://www.quangtri.gov.vn؛ نظام البريد الإلكتروني https://mail.quangtri.gov.vn (+*@quangtri.gov.vn)؛ نموذج التمرين المباشر.
تم تنظيم التدريب بشكل جيد، مما ساعد على التعامل بسرعة مع حوادث أمن المعلومات - الصورة: NT
خلال التمرين، قُسِّم الضباط المشاركون إلى خمسة فرق هجومية (الفريق الأحمر) وفريق دفاعي واحد (الفريق الأزرق). ضمت فرق الهجوم ضباط أمن من الجهات والوحدات، واستخدموا أساليب هجومية وفقًا للوائح التمرين الصادرة عن اللجنة المنظمة. وضمت فرق الدفاع ضباطًا فنيين وفريق الاستجابة لحوادث أمن المعلومات بالمحافظة.
خلال التمرين، تم تدريب الفرق على كيفية استغلال الثغرات الأمنية الشائعة في البوابات الإلكترونية وأنظمة البريد الإلكتروني الرسمية.
ستقوم فرق الهجوم بنشر أساليب الهجوم ضد نماذج النظام المختارة، كما ستقوم فرق الدفاع بتنظيم حلول الاستجابة للهجمات على أنظمة المعلومات في المقاطعة.
يتم تدريب الفرق على كيفية استغلال الثغرات الأمنية الشائعة على البوابات الإلكترونية وأنظمة البريد الإلكتروني الرسمية - الصورة: NT
ومن خلال التمرين، تتاح لفرق الاستجابة للحوادث الفرصة لممارسة الأدوات والحلول المعروفة في الهجمات والدفاعات الواقعية، وحماية أنظمة المعلومات التشغيلية في المقاطعة.
الكشف في الوقت المناسب عن نقاط الضعف والثغرات في الأنظمة والعمليات التقنية التي يتم تطبيقها، بالإضافة إلى الأخطاء والقيود المفروضة على التقنيات المستخدمة، وإعداد خطط استجابة استباقية عند حدوث الهجمات.
بالإضافة إلى الاستثمار في التكنولوجيا، يجب إجراء تدريبات منتظمة، يتم من خلالها صقل خبرة التعامل مع الحوادث لفريق الاستجابة للحوادث وتدريبه وتحسينه، حتى يكون جاهزًا للرد على الهجمات الحقيقية؛ مما يساعد على تحسين قدرة فريق المتخصصين في تكنولوجيا المعلومات/أمن تكنولوجيا المعلومات في الوكالات والوحدات والمناطق في المقاطعة.
نغوك ترانج
مصدر
تعليق (0)