تهدف هذه المناورة القتالية الوطنية إلى اختبار ومهاجمة نظام الخطوط الجوية الفيتنامية (VNA) - وهو نظام معلومات واسع النطاق يلعب دورًا مهمًا بشكل خاص في صناعة الطيران والأمن الوطني في فيتنام. إن تنظيم التدريبات ليس مجرد اختبار، بل هو أيضًا فرصة للفرق الحمراء للتنسيق والتحدي واكتشاف نقاط الضعف الأمنية المحتملة في النظام.

حصل ممثل تحالف CYSEEX الأمني ​​على الجائزة الثالثة بعد التفوق على العديد من الفرق الحمراء

شهد هذا التمرين مشاركة العديد من الوحدات القوية مثل BTL 86 (قيادة الحرب السيبرانية)، وFPT Telecom، وBKAV، وCyRadar، وVietcombank، وGHTK، وشركة Vietnam National Cyber ​​​​Security Technology Joint Stock Company، وSSI، وNoventiq، إلخ. متجاوزًا العديد من المنافسين، بما في ذلك فرق RedTeam في مجال أمن المعلومات، حقق تحالف أمن المعلومات CYSEEX أداءً ممتازًا، وفاز بالجائزة الثالثة ، مما ترك انطباعًا قويًا في مجتمع الأمن السيبراني، وكان موضع تقدير كبير من قبل الهيئة الحاكمة.

قام السيد لي فان توان - مدير إدارة أمن المعلومات بتقييم الدور المهم الذي تلعبه التدريبات المنتظمة على أمن المعلومات.

وفي كلمته في حفل ختام الحدث، أكد السيد لي فان توان - مدير إدارة أمن المعلومات، أن التدريب القتالي يشكل جزءًا لا غنى عنه لتحسين قدرة الحماية للوكالات المختصة، وضمان أمن المعلومات الوطني في العصر الرقمي.

تحدث السيد بوي دوك ترونج - رئيس قسم الأمن في MISA - قائد الفريق الأحمر CYSEEX في حفل ختام التمرين.

بالإضافة إلى ذلك، قال نائب مدير مركز التدريب الوطني للاستجابة للطوارئ، لي كونغ فو: "يعمل برنامج التدريب القتالي الوطني بمثابة "لقاح" ضروري، حيث يساعد في الكشف عن التهديدات المعقدة بشكل متزايد وتعزيز القدرة على الاستجابة لها".

تقدم الفرق المشاركة نتائج التمرين.

ممثلاً لتحالف CYSEEX في حفل ختام البرنامج، أشار السيد بوي دوك ترونغ، رئيس قسم الأمن في MISA وقائد فريق RedTeam في CYSEEX، إلى نقاط ضعف خطيرة واقترح حلولاً وقائية للوحدة المضيفة: "تنبع نقاط الضعف الخطيرة التي اكتشفها فريق CYSEEX بشكل رئيسي من مرحلتي البرمجة والتشغيل. لقد تغلب فريق RedTeam الخاص بنا على آليات حماية جدار حماية التطبيقات، واخترق بعمق وجمع الكثير من البيانات الحساسة. بالإضافة إلى ذلك، أكد أيضًا على أهمية بناء ثقافة SecDevOps وإعطاء الأولوية للأمن في جميع مراحل تطوير البرمجيات. يجب على الشركات استخدام الرسالة الرسمية رقم 166 الصادرة عن إدارة أمن المعلومات كمعيار لإطار عمل آمن لتطوير البرمجيات."

خلال التمرين، نفذ الفريق الأحمر هجمات مختلفة، مما ساعد VNA على تحديد نقاط الضعف الأمنية التي لم يتم اكتشافها مسبقًا بشكل واضح. كما أعرب ممثلو VNA عن امتنانهم العميق للفرق الحمراء لمساهماتها النشطة، ليس فقط في مساعدة VNA على تعزيز قدرات الدفاع عن النظام، ولكن أيضًا مساعدتهم على فهم التهديدات الحقيقية التي قد تواجهها الشركات في المستقبل بشكل أفضل. ومن خلال هذا التمرين، أصبح لدى VNA أساس أكبر لنشر تدابير الدفاع المناسبة، وبالتالي حماية أمن المعلومات والحفاظ على العمليات المستقرة للنظام بأكمله.

النتيجة النهائية :

🥇 الجائزة الأولى: شركة FPT للاتصالات

🥈 الجائزة الثانية: BTL-86

🥉 الجائزة الثالثة: تحالف أمن المعلومات CYSEEX