من خلال ثلاث مناورات قتالية وطنية في عام 2024، تم اكتشاف 216 ثغرة أمنية في أنظمة المعلومات المستهدفة، وهو انخفاض بنسبة 70٪ مقارنة بالعام الماضي.
تمت مشاركة المعلومات المذكورة أعلاه للتو من قبل ممثلي مركز الاستجابة لحالات الطوارئ السيبرانية في فيتنام - VNCERT / CC، وقسم أمن المعلومات ( وزارة المعلومات والاتصالات ) في "مؤتمر شبكة الاستجابة لحوادث الأمن السيبراني الوطنية 2024" الذي عقد في هانوي.
تشكل الهجمات الإلكترونية تهديدًا لعمليات كل وكالة ومنظمة.
تحت شعار "تعزيز مرونة أنظمة المعلومات عند وقوع الحوادث"، أتاح المؤتمر للمسؤولين والخبراء من 230 جهة عضوًا في الشبكة الوطنية للاستجابة لحوادث الأمن السيبراني، فرصةً لمناقشة وتبادل الخبرات بهدف إيجاد سبل فعّالة لوحداتهم، بما يُسهم في تحسين قدرة الشبكة بأكملها على الاستجابة لحوادث الأمن السيبراني.
وفي حديثه لأعضاء الشبكة، أكد القائم بأعمال مدير إدارة أمن المعلومات تران كوانج هونج: إننا نعيش في وقت تهدد فيه الهجمات الإلكترونية عمليات جميع الوكالات والمنظمات، وعلى نطاق أوسع، الأمة بأكملها.
إن الاستراتيجية الوطنية للأمن السيبراني، التي تستجيب بشكل استباقي للتحديات القادمة من الفضاء الإلكتروني حتى عام 2025، مع رؤية حتى عام 2030، تحدد بوضوح وجهة نظر "الاستجابة بشكل استباقي مبكر ومن بعيد للمخاطر والتحديات والأنشطة التي تضر بالسيادة الوطنية والمصالح والأمن في الفضاء الإلكتروني والأمن المعلوماتي السيبراني الوطني".
وأكد ممثل إدارة أمن المعلومات أيضًا: أن الاستجابة لحوادث أمن معلومات الشبكة هي نشاط رئيسي وعاجل لمساعدة الهيئات والمنظمات على تقليل الأضرار، حتى عندما تقع حوادث خطيرة.
وفي تلخيصه لأنشطة الشبكة في عام 2024، قال نائب مدير VNCERT/CC Le Cong Phu: "مع عقلية تغيير الوعي تدريجيًا، وتحويل الاستجابة للحوادث من سلبية إلى استباقية، يواصل قسم أمن المعلومات هذا العام تعزيز العديد من الأنشطة مثل التدريبات القتالية، والبحث عن التهديدات داخل النظام، ومنع نقاط الضعف الخطيرة بشكل استباقي في أنظمة المعلومات المهمة...
بالإضافة إلى التدريبين الدوليين وبرنامج التدريبات الوطنية، نظمت الشبكة الوطنية للاستجابة لحوادث الأمن السيبراني، المكونة من 38 عضوًا، تدريباتٍ من بداية عام 2024 وحتى 20 نوفمبر، شملت 3 وزارات وفروعًا؛ و28 منطقةً محليةً و7 منظماتٍ وشركات. ونتيجةً لذلك، تم اكتشاف 240 ثغرةً أمنيةً، بانخفاضٍ قدره 60% مقارنةً بعام 2023.
وتشير حقيقة أن عدد الثغرات الأمنية التي تم اكتشافها في التدريبات القتالية لهذا العام انخفض مقارنة بالعام الماضي، وفقًا لتحليل ممثلي VNCERT/CC، إلى أن الوحدات والوكالات التي تدير النظام أصبحت أكثر اهتمامًا وتنفذ تدابير أفضل لمنع ثغرات أمن المعلومات في أنظمتها.
تقلل منصة IRLab وقت تنسيق الاستجابة للحوادث بمقدار 6 مرات
في عام 2024، وهو العام التجريبي لتقييم مستوى نضج فرق الاستجابة للحوادث، قامت إدارة أمن المعلومات بتقييم فرق الاستجابة المكونة من 142 وحدة، والتي تمثل 62% من العدد الإجمالي لأعضاء شبكة الاستجابة لحوادث الأمن السيبراني الوطنية.
نتيجةً لذلك، في مستويات النضج الخمسة لفريق الاستجابة للحوادث، لم تُحقق أي وحدة المستويين العاليين "أ - مثالي" و"ب - مُكتمل". من بين 142 وحدة شاركت في التقييم، حققت 36 وحدة المستوى "ج - أساسي"، بنسبة 25%؛ وحققت 77 وحدة المستوى "د - أولي"، بنسبة تزيد عن 54%؛ بينما وصلت 29 وحدة إلى المستوى "هـ - فكرة".
سجل عام ٢٠٢٤ أيضًا نتائج إيجابية من تحول إدارة الاستجابة للحوادث إلى البيئة الرقمية. على سبيل المثال، استخدمت ١١٦٤ وحدة منصة دعم تنسيق ومعالجة حوادث أمن المعلومات IRLab بعد عامين من إطلاقها، مما ساهم في تقليص وقت تنسيق ومعالجة الحوادث من ثلاثة أيام إلى نصف يوم.
ومع ذلك، أشار ممثل VNCERT/CC أيضًا إلى القيود التي تواجه أنشطة الاستجابة لحوادث أمن المعلومات والتي يجب التغلب عليها في الفترة القادمة، وهي: لم تلتزم العديد من الوحدات بشكل صارم بتنفيذ تحذيرات التعامل من وكالة التنسيق الوطنية؛ لا تزال العديد من نقاط الضعف الأمنية الشائعة موجودة في نظام التطبيق ولكن الوحدات لم تقم بإصلاحها؛ لا تزال العديد من الأنظمة التي لا تضمن السلامة قيد الاستخدام...
[إعلان 2]
المصدر: https://vietnamnet.vn/phat-hien-216-lo-hong-bao-mat-tu-3-cuoc-dien-tap-thuc-chien-quoc-gia-2347447.html
![[صورة] توقيع اتفاقية تعاون بين الوزارات والفروع والمحليات في فيتنام والسنغال](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
تعليق (0)