في الفترة من 9 إلى 10 ديسمبر 2024، في هانوي، قامت مجموعة فيتنام للنفط والغاز ( بتروفيتنام ) بالتنسيق مع شركة فيتنام لتكنولوجيا الأمن السيبراني المساهمة (VNCS) لتنظيم تمرين عملي بعنوان "برنامج الاستجابة لحوادث الأمن المعلوماتي والأمن السيبراني لمجموعة فيتنام للنفط والغاز في عام 2024".
حضر التدريب ضباط مسئولون عن أعمال الأمن السيبراني في شركة بيتروفيتنام ووحداتها الأعضاء.
ألقى السيد نجوين آنه دوك - رئيس قسم العلوم والتكنولوجيا والتحول الرقمي في مجموعة النفط والغاز في فيتنام الكلمة الافتتاحية للبرنامج.
في كلمته خلال حفل الافتتاح، قال السيد نجوين آنه دوك، رئيس قسم العلوم والتكنولوجيا والتحول الرقمي بالمجموعة، إن وضع أمن المعلومات وأمن الشبكات أصبح معقدًا للغاية في الآونة الأخيرة، حيث اكتشف فريق أمن الشبكات في بتروفيتنام ووحداتها العديد من الهجمات الموجهة من خلال أنشطة المسح، ونشر حزم ضارة... لمهاجمة نظام تكنولوجيا المعلومات الخاص بالمجموعة ووحداتها. وعلى الرغم من أن فريق أمن الشبكات في بتروفيتنام ووحداتها قد أوقف العديد من الهجمات الموجهة المذكورة أعلاه، إلا أن المتسللين قد يواصلون شن هجمات موجهة على المجموعة ووحداتها، مما يؤثر على أنشطة الإنتاج والأعمال.
لذلك، إلى جانب النشر المتزامن للحلول من التكنولوجيا والعمليات والأفراد، يُعدّ تنظيم برامج تدريبية عملية في مجال أمن المعلومات أمرًا بالغ الأهمية. لا يقتصر هذا على تقييم الوضع الراهن لقدرة الفرق المتخصصة على الاستجابة لحالات أمن المعلومات، بل يُمهد الطريق أيضًا لبناء وتدريب قوة من ضباط الأمن السيبراني المتخصصين لمواجهة حوادث أمن المعلومات تدريجيًا، مع الحفاظ على استباقية دائمة في مواجهة جميع التهديدات. ومن خلال هذه البرامج التدريبية، سيُزوَّد الموظفون بالمهارات اللازمة للكشف المبكر عن الهجمات والاستجابة السريعة، مما يضمن سلامة وأمن نظام تكنولوجيا المعلومات بأكمله في المجموعة.
ويقوم خبراء الأمن السيبراني في شركة بتروفيتنام ووحداتها الأعضاء بإجراء الاختبارات.
خلال البرنامج، تم تقسيم المتخصصين في الأمن السيبراني والوحدات الأعضاء في شركة بيتروفيتنام إلى 8 مجموعات، وأجروا اختبارات محاكاة للهجوم وتنسيقهم لتطوير استراتيجيات دفاعية واضحة، ومراجعة مخاطر الهجوم بشكل استباقي واكتشافها على الفور.
وشارك في التمرين الكادر المتخصص بكل جدية وكاملة والتزم بقواعد وتعليمات اللجنة المنظمة.
السيد بوي دينه جيانج - نائب رئيس المكتب، رئيس قسم تكنولوجيا المعلومات والتحول الرقمي، شركة مساهمة عامة لخدمات استغلال البترول ( PTSC ).
خلال مشاركته في البرنامج، أشار السيد بوي دينه جيانج، نائب رئيس المكتب ورئيس قسم تكنولوجيا المعلومات والتحول الرقمي في شركة خدمات استغلال النفط والغاز المساهمة (PTSC)، وهو أحد الضباط المشاركين في التمرين، إلى أن أمن الشبكات في العصر الرقمي يلعب دورًا محوريًا في التنمية المستدامة للمؤسسات. ولا سيما بالنسبة للشركات الاستراتيجية مثل بتروفيتنام، فإن ضمان أمن الشبكات ليس مسؤولية فحسب، بل هو أيضًا عامل حيوي لحماية المعلومات، والحفاظ على الإنتاج والأنشطة التجارية، والحفاظ على المكانة الوطنية.
علق السيد بوي دينه جيانج على أهمية التدريب، إذ ساهم في رفع مستوى وعي قادة ومسؤولي وموظفي بتروفيتنام بمخاطر الهجمات الإلكترونية. وخلال التدريب، تم محاكاة حالات طوارئ بدقة لاختبار التنسيق بين الإدارات والوحدات الوظيفية. وسيساعد ذلك على تحسين القدرة على اكتشاف الحوادث وإصلاحها، وتقليل الآثار السلبية على الإنتاج والأنشطة التجارية. كما ساعد التدريب بتروفيتنام ووحداتها الأعضاء على تقييم الثغرات المتبقية في نظام أمن الشبكات لإيجاد حلول سريعة لتجاوزها.
أكد نائب رئيس المكتب، رئيس قسم تكنولوجيا المعلومات والتحول الرقمي في شركة بتروفيتنام للخدمات الأمنية، أن التدريب فرصة للضباط للتدرب وتبادل الخبرات واقتراح الحلول المناسبة للتعامل بمرونة مع جميع المخاطر. إن تنظيم التدريبات بشكل منتظم لا يساعد بتروفيتنام على تعزيز قدراتها على الاستجابة فحسب، بل يؤكد أيضًا التزام المجموعة الراسخ بحماية المعلومات والبيانات المهمة، مما يقلل من تأثيرها على اقتصاد البلاد ويعزز مكانة بتروفيتنام على الساحة الدولية.
شارك في البرنامج السيد دانج مينه توان - نائب رئيس قسم تكنولوجيا المعلومات في شركة بينه سون للتكرير والبتروكيماويات المساهمة (BSR).
قال السيد دانج مينه توان، نائب رئيس قسم تكنولوجيا المعلومات في شركة بينه سون للتكرير والبتروكيماويات المساهمة (BSR)، وهو أحد الضباط المشاركين في التمرين: "خلال التمرين، صدّنا 4 هجمات محاكاة، بما في ذلك: هجوم تشويه والسيطرة على خادم الويب؛ هجوم تصيد عبر البريد الإلكتروني (Fishing email)؛ هجوم تصعيد الامتيازات؛ هجوم تشفير بيانات ببرامج الفدية. ولمنع الهجمات والدفاع ضدها، استخدمنا أدوات مراقبة من خلال حلول إدارة معلومات الأحداث (SIEM) مثل Splunk (IBM) أو QRadar أو MS Sentinel... بالإضافة إلى ذلك، فإن أفضل طريقة لمنع الهجمات هي الكشف المبكر والاستجابة السريعة عند وقوع هجوم مُستهدف".
أشار السيد دانج مينه توان إلى أنه اكتسب من خلال التدريب العديد من الخبرات والدروس القيّمة في مجال أمن المعلومات والاستجابة لحوادث أمن الشبكات، والتي يمكن تطبيقها في الوحدة، مثل: ضرورة إعداد سيناريوهات مفصلة وتقييم جميع الحوادث المحتملة؛ وتدريب الموظفين بانتظام وتزويدهم بأحدث المعلومات في مجال أمن المعلومات وأمن الشبكات؛ والتنسيق بين الإدارات والأقسام الفنية أمر بالغ الأهمية؛ وضرورة إيصال المعلومات بوضوح وسرعة لتقليل الأضرار. بالإضافة إلى ذلك، من الضروري مراجعة عملية الاستجابة للحوادث وتحسينها بانتظام لتتناسب بشكل أفضل مع المواقف الواقعية. وفي الوقت نفسه، فإن أحد أهم الدروس هو عدم الاستخفاف بالأخطاء أثناء التدريب، فكل خطأ هو فرصة للتعلم وتحسين عملية الاستجابة.
بعد يومين من التدريبات الجادة والمسؤولة، وبالتنسيق مع VNCS، أكمل "برنامج الاستجابة لحوادث أمن المعلومات وأمن الشبكات لمجموعة النفط والغاز في فيتنام في عام 2024" المحتويات والمتطلبات المحددة.
خلال البرنامج، منح السيد نجوين آنه دوك - رئيس قسم العلوم والتكنولوجيا والتحول الرقمي في المجموعة شهادات تقدير لممثلي 3 مجموعات ذات إنجازات بارزة في إجراء اختبارات الاستجابة لحوادث أمن المعلومات وأمن الشبكات.
أكد السيد نجوين آنه دوك، رئيس قسم العلوم والتكنولوجيا والتحول الرقمي في المجموعة، أن البرنامج مكّن الضباط المشاركين في التمرين من تقييم قدرتهم على التنسيق، وتحديد نقاط الضعف القائمة المتعلقة بالأفراد والعمليات والتكنولوجيا، مما حسّن قدراتهم القتالية وجاهزيتهم القتالية عند وقوع حوادث الأمن السيبراني. وبالتالي، ستتاح للضباط فرصة تطبيق معارفهم وتقنياتهم عمليًا، وتحسين مؤهلاتهم تدريجيًا لتلبية المتطلبات في مواجهة تزايد مخاطر فقدان أمن المعلومات.
ويأمل السيد نجوين آنه دوك أنه مع الدروس المستفادة من التدريب، سيعود الضباط إلى وحداتهم لتقديم المشورة لمجلس الإدارة لتنظيم المزيد من التدريبات لتحسين القدرة على الاستجابة لحوادث أمن المعلومات في الوحدة، فضلاً عن تحسين جاهزية الضباط العاملين في تكنولوجيا المعلومات والمتخصصين في أمن الشبكات الذين لم تتاح لهم الفرصة لحضور التدريب في المجموعة.
استكمل برنامج التدريب العملي "أمن المعلومات والاستجابة لحوادث الأمن السيبراني لمجموعة النفط والغاز في فيتنام في عام 2024" المحتويات والمتطلبات المقترحة.
مينه دوك
تعليق (0)