গত কয়েক বছরে, সাইবার নিরাপত্তা ঘটনা প্রতিক্রিয়ার জন্য জাতীয় সমন্বয়কারী সংস্থার ভূমিকায়, সাইবার নিরাপত্তা বিভাগ ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) দেশব্যাপী, পাশাপাশি মন্ত্রী, স্থানীয় এবং উদ্যোগ পর্যায়ে অসংখ্য সাইবার আক্রমণ এবং প্রতিরক্ষা মহড়ার সভাপতিত্ব ও সমন্বয় করেছে।

লক্ষ্য হল সংস্থা, সংস্থা এবং ব্যবসাগুলিকে মহড়ার মাধ্যমে সহায়তা করা, যাতে তারা তাদের সিস্টেম পর্যালোচনা করতে, নিরাপত্তা দুর্বলতা সনাক্ত করতে এবং সমাধান করতে, তাদের দ্রুত প্রতিক্রিয়া ক্ষমতা বৃদ্ধি করতে এবং ঘটনার পরে সিস্টেম পুনরুদ্ধারের জন্য প্রস্তুত হতে পারে।

দীর্ঘমেয়াদী লক্ষ্য হল পেশাদার এবং নির্ভরযোগ্য 'হোয়াইট-হ্যাট হ্যাকারদের' একটি দল তৈরি করা যা প্রতিষ্ঠান এবং ব্যবসাগুলিকে তথ্য সুরক্ষা ঝুঁকি এবং হুমকিগুলি প্রাথমিক এবং তাৎক্ষণিকভাবে সনাক্ত এবং মোকাবেলা করতে সহায়তা করবে।

W-ong Tran Quang Hung Cuc An toan thong tin.jpg
মিঃ ট্রান কোয়াং হুং বলেন: আন্তর্জাতিক ফোরামের মাধ্যমে, তথ্য নিরাপত্তা বিভাগ ২০২৪ সালে ভিয়েতনামের তৃতীয় জাতীয় সাইবার নিরাপত্তা অনুশীলনে তাদের প্রতিনিধিত্ব করার জন্য সমস্ত আসিয়ান দেশগুলিকে দল পাঠানোর জন্য আমন্ত্রণ জানিয়েছে। (ছবি: এম. টুয়ান)

১৩ নভেম্বর অনুষ্ঠিত CYSEEX ২০১৪ সম্মেলনে বক্তব্য রাখতে গিয়ে, তথ্য নিরাপত্তা বিভাগের (তথ্য ও যোগাযোগ মন্ত্রণালয়) ভারপ্রাপ্ত পরিচালক ট্রান কোয়াং হুং বলেন যে, গত তিন বছরে, আনুষ্ঠানিক মহড়ার পরিবর্তে, ভিয়েতনামের সংস্থা, সংস্থা এবং ব্যবসাগুলি বাস্তব-বিশ্বের, ব্যবহারিক মহড়া বাস্তবায়নের দিকে ঝুঁকেছে।

মহড়ার মান উন্নত করার মাধ্যমে, তথ্য সুরক্ষা সংক্রান্ত ঘটনাগুলির প্রতিক্রিয়া জানাতে মহড়ায় অংশগ্রহণকারী সংস্থা, সংস্থা এবং স্বতন্ত্র বিশেষজ্ঞদের ক্ষমতা বৃদ্ধি করা হয়েছে।

এছাড়াও, প্রতিটি অনুশীলনের সময়, ইউনিটগুলি তাদের ব্যবস্থাপনার অধীনে তথ্য ব্যবস্থায় অনেক দুর্বলতা এবং দুর্বলতা আবিষ্কার করেছে, যা ঝুঁকির আগাম সতর্কতা প্রদানে অবদান রাখে এবং সংস্থা এবং সংস্থাগুলির সিস্টেমগুলিকে আরও কার্যকর এবং নিরাপদে সুরক্ষিত করতে সহায়তা করে।

ভিয়েতনাম ন্যাশনাল সাইবার ইমার্জেন্সি রেসপন্স সেন্টার (VNCERT/CC) এর পরিসংখ্যান অনুসারে, সাইবার আক্রমণের প্রতিক্রিয়া জানানোর ক্ষমতা উন্নত করার লক্ষ্যে, গত বছর তথ্য সুরক্ষা বিভাগ মন্ত্রণালয়, বিভাগ, এলাকা এবং সংস্থা এবং ব্যবসার অংশগ্রহণে 100 টিরও বেশি বিভিন্ন লাইভ-অ্যাকশন মহড়ার আয়োজনকে প্রচার এবং সমর্থন করেছিল।

উল্লেখযোগ্যভাবে, ২০২৩ সালে দেশব্যাপী সংস্থা এবং ইউনিটগুলির অপারেশনাল ইনফরমেশন সিস্টেমগুলিকে জড়িত করে পরিচালিত মহড়ার মাধ্যমে, ১,২০০ টিরও বেশি দুর্বলতা আবিষ্কৃত হয়েছিল। এর মধ্যে ৫৪৮টি দুর্বলতাকে গুরুতর এবং ৩৬৬টি উচ্চ-স্তরের দুর্বলতা হিসাবে শ্রেণীবদ্ধ করা হয়েছিল।

"ধরে নিলাম যে উপরে উল্লিখিত ১,২০০টি দুর্বলতা হ্যাকাররা অনুশীলনের আগে আবিষ্কার করেছিল, শত শত ভিয়েতনামী সিস্টেমের জন্য ডেটা ক্ষতি এবং সিস্টেম ধ্বংসের ঝুঁকি বিশাল হবে। এটি সংস্থা, সংস্থা এবং ব্যবসার জন্য লাইভ-ফায়ার অনুশীলন পরিচালনার মূল্য এবং সুবিধাগুলি প্রদর্শন করে," তথ্য সুরক্ষা বিভাগের একজন প্রতিনিধি আরও বিশ্লেষণ করেছেন।

ডব্লিউ-ডিয়েন ট্যাপ একটি টোন থং টিন থুক চিন 01.jpg
২০২২ সালের শেষ থেকে এখন পর্যন্ত, ভিয়েতনামের সংস্থা এবং সংস্থাগুলি দ্বারা পরিচালিত তথ্য সুরক্ষা মহড়াগুলি মূলত বাস্তব-জগতের, হাতে-কলমে প্রশিক্ষণ অনুশীলনে রূপান্তরিত হয়েছে। (চিত্র: ভ্যান আন)

বছরে কমপক্ষে একটি লাইভ-ফায়ার মহড়া আয়োজন করা হল গুরুত্বপূর্ণ তথ্য সুরক্ষা কাজগুলির মধ্যে একটি যা মন্ত্রণালয় এবং প্রদেশগুলিকে গ্রহণ করার সুপারিশ করা হয়েছে।

তথ্য নিরাপত্তা বিভাগের ভবিষ্যৎ লক্ষ্য হলো তার মহড়াগুলিকে পেশাদারিত্বপূর্ণ করা, প্রতিক্রিয়া ক্ষমতা এবং নমনীয় পুনরুদ্ধার দক্ষতা তৈরির উপর দৃষ্টি নিবদ্ধ করা।

তদনুসারে, ২০২৪ সাল থেকে, মহড়াগুলি কেবল সিস্টেম চেকের পরিবর্তে কর্মীদের সক্ষমতা বিকাশের উপর আরও বেশি মনোযোগ দেবে - প্রতিটি সংস্থা এবং সংস্থার তথ্য সুরক্ষা এবং সুরক্ষা কাজের একটি মূল বিষয়।

"আমরা আরও গভীর মহড়া পরিচালনা করব, ব্যাপক প্রতিক্রিয়া ক্ষমতা নিশ্চিত করার জন্য আরও জটিল এবং বাস্তবসম্মত পরিস্থিতি প্রয়োগ করব," সাইবার নিরাপত্তা বিভাগের একজন প্রতিনিধি জানিয়েছেন।

জাতীয় পর্যায়ে, ২০২২ সাল থেকে এখন পর্যন্ত, তথ্য নিরাপত্তা বিভাগ প্রতি বছর তিনটি প্রধান লাইভ-ফায়ার মহড়ার সভাপতিত্ব এবং আয়োজন করেছে। এই বছর, প্রথম এবং দ্বিতীয় জাতীয় লাইভ-ফায়ার মহড়া যথাক্রমে আগস্ট এবং সেপ্টেম্বরে অনুষ্ঠিত হয়েছিল।

৪ নভেম্বর থেকে ১৫ নভেম্বর পর্যন্ত তৃতীয় জাতীয় পর্যায়ের লাইভ-ফায়ার মহড়া অনুষ্ঠিত হয়েছিল, যার বিশেষ বৈশিষ্ট্য ছিল ভিয়েতনামের সংস্থা এবং ইউনিটগুলি ছাড়াও, অন্যান্য আসিয়ান দেশগুলিকে অংশগ্রহণের জন্য বিশেষজ্ঞ দল পাঠানোর জন্য আমন্ত্রণ জানানো হয়েছিল।

২০২১ সালের শেষের দিক থেকে ভিয়েতনাম তার সাইবার নিরাপত্তা মহড়ায় ব্যাপক পরিবর্তন এনেছে, যার ফলে সংস্থা এবং সংস্থাগুলিকে আরও বাস্তবসম্মত, বাস্তব-বিশ্বের মডেলের দিকে এগিয়ে যেতে হবে।

লাইভ-ফায়ার মহড়াটি ড্রিল কার্যক্রমকে সরাসরি ঘটনা প্রতিক্রিয়া দলের সুরক্ষার দায়িত্বের সাথে একীভূত করে, যার ফলে অপারেশনাল সিস্টেমের মাধ্যমে ঘটনা পরিচালনার ক্ষেত্রে প্রতিক্রিয়া দলের অভিজ্ঞতা বৃদ্ধি পায়।

তথ্য ও যোগাযোগ মন্ত্রণালয় তথ্য নিরাপত্তার উপর ব্যবহারিক অনুশীলন জোরদার করবে।

তথ্য ও যোগাযোগ মন্ত্রণালয় তথ্য নিরাপত্তার উপর ব্যবহারিক অনুশীলন জোরদার করবে।

তথ্য ও যোগাযোগ মন্ত্রণালয় জাতীয় পর্যায়ের সাইবার নিরাপত্তা মহড়া জোরদার করবে, ব্যবসা প্রতিষ্ঠানগুলোর অংশগ্রহণের জন্য নেটওয়ার্ক প্রশিক্ষণ ক্ষেত্র স্থাপন করবে।
সাইবার আক্রমণের জবাব দেওয়ার জন্য প্রায় ৫০টি ব্যাংক এবং আর্থিক প্রতিষ্ঠান 'তাদের বাহিনীকে প্রশিক্ষণ' দিচ্ছে।

সাইবার আক্রমণের জবাব দেওয়ার জন্য প্রায় ৫০টি ব্যাংক এবং আর্থিক প্রতিষ্ঠান 'তাদের সৈন্যদের প্রশিক্ষণ' দিচ্ছে।

ডিএফ সাইবার ডিফেন্স ২০২৪ লাইভ-অ্যাকশন সাইবার আক্রমণ এবং প্রতিরক্ষা অনুশীলন ৪৬টি আর্থিক ও ব্যাংকিং সংস্থাকে "তাদের সৈন্যদের প্রশিক্ষণ দেওয়ার" সুযোগ করে দিয়েছে, যা তাদের আইটি এবং তথ্য সুরক্ষা কর্মীদের সাইবার আক্রমণ প্রতিক্রিয়া ক্ষমতা বৃদ্ধিতে অবদান রাখছে।
তিনটি অপারেশনাল সিস্টেমের উপর জাতীয় সাইবার নিরাপত্তা মহড়া পরিচালিত হচ্ছে।

তিনটি অপারেশনাল সিস্টেমের উপর জাতীয় সাইবার নিরাপত্তা মহড়া পরিচালিত হচ্ছে।

হাই ফং, নিন বিন এবং কোয়াং নিনহ-এ তথ্য ও যোগাযোগ বিভাগের তিনটি সিস্টেমে পরিচালিত জাতীয় সাইবার নিরাপত্তা মহড়ার মাধ্যমে, এই ইউনিটগুলির তথ্য নিরাপত্তা কর্মীরা সাইবার আক্রমণের ঘটনা পরিচালনায় আরও অভিজ্ঞতা অর্জন করেছেন।