সাম্প্রতিক সময়ে, সাইবার নিরাপত্তা ঘটনার প্রতিক্রিয়ার জন্য জাতীয় সমন্বয়কারী সংস্থা হিসেবে, তথ্য নিরাপত্তা বিভাগ ( তথ্য ও যোগাযোগ মন্ত্রণালয় ) দেশব্যাপী এবং মন্ত্রণালয়, শাখা, এলাকা এবং উদ্যোগ পর্যায়ে অনেক সাইবার আক্রমণ এবং প্রতিরক্ষা মহড়ার সভাপতিত্ব ও সমন্বয় করেছে।

লক্ষ্য হলো সিস্টেম পর্যালোচনা, নিরাপত্তা দুর্বলতা সনাক্তকরণ এবং সমাধান, দ্রুত প্রতিক্রিয়া ক্ষমতা বৃদ্ধি এবং কোনও ঘটনার পরে সিস্টেম পুনরুদ্ধারের জন্য প্রস্তুত থাকার জন্য মহড়ার মাধ্যমে সংস্থা, সংস্থা এবং ব্যবসাগুলিকে সহায়তা করা।

দীর্ঘমেয়াদী লক্ষ্য হল পেশাদার এবং বিশ্বস্ত 'হোয়াইট হ্যাট হ্যাকারদের' একটি দল গঠন করা যা প্রতিষ্ঠান এবং ব্যবসাগুলিকে তথ্য সুরক্ষা ঝুঁকি এবং হুমকিগুলি প্রাথমিকভাবে সনাক্ত করতে এবং তাৎক্ষণিকভাবে মোকাবেলা করতে সহায়তা করবে।

মিঃ ট্রান কোয়াং হুং, তথ্য নিরাপত্তা বিভাগ.jpg
মিঃ ট্রান কোয়াং হুং বলেন: আন্তর্জাতিক ফোরামের মাধ্যমে, তথ্য নিরাপত্তা বিভাগ সমস্ত আসিয়ান দেশগুলিকে ২০২৪ সালে ভিয়েতনামে অনুষ্ঠিতব্য তৃতীয় জাতীয় যুদ্ধ মহড়ায় অংশগ্রহণের জন্য তাদের প্রতিনিধি দল পাঠানোর জন্য আমন্ত্রণ জানিয়েছে। ছবি: এম. টুয়ান

১৩ নভেম্বর অনুষ্ঠিত CYSEEX ২০১৪ সম্মেলনে বক্তব্য রাখতে গিয়ে, তথ্য নিরাপত্তা বিভাগের (তথ্য ও যোগাযোগ মন্ত্রণালয়) ভারপ্রাপ্ত পরিচালক ট্রান কোয়াং হুং বলেন যে, গত ৩ বছরে, আনুষ্ঠানিক অনুশীলনের পরিবর্তে, ভিয়েতনামের সংস্থা, সংস্থা এবং উদ্যোগগুলি বাস্তব জীবনের অনুশীলন বাস্তবায়নের দিকে ঝুঁকেছে।

মহড়ার মান উন্নত করার মাধ্যমে, মহড়ায় অংশগ্রহণকারী সংস্থা, সংস্থা এবং স্বতন্ত্র বিশেষজ্ঞদের তথ্য সুরক্ষা সংক্রান্ত ঘটনার প্রতিক্রিয়া জানাতে সক্ষমতা বৃদ্ধি পায়।

এর পাশাপাশি, প্রতিবার মহড়া পরিচালনার সময়, ইউনিটগুলি তাদের ব্যবস্থাপনার অধীনে তথ্য ব্যবস্থায় অনেক ফাঁকফোকর এবং দুর্বলতা আবিষ্কার করেছে, যা ঝুঁকির আগাম সতর্কতা প্রদানে অবদান রেখেছে, সংস্থা এবং সংস্থাগুলির ব্যবস্থাগুলিকে আরও ভাল এবং আরও নিরাপদে সুরক্ষিত করতে সহায়তা করেছে।

ভিয়েতনাম সাইবার ইমার্জেন্সি রেসপন্স সেন্টার - VNCERT/CC-এর পরিসংখ্যান অনুসারে, সাইবার আক্রমণের প্রতিক্রিয়া জানানোর ক্ষমতা উন্নত করার লক্ষ্যে, গত বছর, তথ্য সুরক্ষা বিভাগ মন্ত্রণালয়, শাখা, এলাকা, সংস্থা এবং উদ্যোগের অংশগ্রহণে 100 টিরও বেশি বিভিন্ন যুদ্ধ মহড়ার আয়োজনকে প্রচার এবং সমর্থন করেছিল।

উল্লেখযোগ্যভাবে, ২০২৩ সালে দেশব্যাপী সংস্থা এবং ইউনিটগুলির পরিচালনায় তথ্য ব্যবস্থার মহড়ার মাধ্যমে, ১,২০০ টিরও বেশি দুর্বলতা আবিষ্কৃত হয়েছিল। এর মধ্যে ৫৪৮টি ছিল গুরুতর প্রভাব স্তরের এবং ৩৬৬টি ছিল উচ্চ স্তরের।

"ধরে নিলে যে উপরে উল্লিখিত ১,২০০টি দুর্বলতা হ্যাকাররা অনুশীলনের আগে আবিষ্কার করেছিল, ভিয়েতনামের শত শত সিস্টেমের ঝুঁকি, বিপদ, ডেটা ক্ষতি এবং সিস্টেম ধ্বংস বিশাল হবে। এটি সংস্থা, সংস্থা এবং ব্যবসার জন্য বাস্তব জীবনের অনুশীলনের মূল্য এবং সুবিধাগুলি দেখায়," তথ্য সুরক্ষা বিভাগের প্রতিনিধি আরও বিশ্লেষণ করেছেন।

W-অনুশীলন তথ্য নিরাপত্তা 01.jpg
২০২২ সালের শেষের দিক থেকে, ভিয়েতনামের সংস্থা এবং ইউনিটগুলির তথ্য সুরক্ষা মহড়া মূলত একটি যুদ্ধ মহড়া মডেলে রূপান্তরিত হয়েছে। চিত্রের ছবি: ভ্যান আনহ

তথ্য নিরাপত্তা সংক্রান্ত মন্ত্রণালয় এবং প্রদেশগুলি যে গুরুত্বপূর্ণ কাজগুলির সুপারিশ করেছে, তার মধ্যে একটি হল বার্ষিক কমপক্ষে একটি যুদ্ধ মহড়া আয়োজন করা।

তথ্য নিরাপত্তা বিভাগের ভবিষ্যৎ দিকনির্দেশনা হলো মহড়া কার্যক্রমকে পেশাদারিত্বের সাথে সম্পৃক্ত করা, প্রতিক্রিয়া ক্ষমতা এবং নমনীয় স্থিতিস্থাপকতা তৈরির উপর দৃষ্টি নিবদ্ধ করা।

তদনুসারে, ২০২৪ সাল থেকে, সিস্টেম পরীক্ষার পাশাপাশি, মহড়াগুলি মানব সম্পদের সক্ষমতা প্রশিক্ষণের উপর আরও বেশি মনোযোগ দেবে - যা প্রতিটি সংস্থা এবং সংস্থার তথ্য সুরক্ষা এবং সুরক্ষা কাজের একটি মূল বিষয়।

"আমরা আরও গভীর মহড়া পরিচালনা করব, আরও জটিল এবং বাস্তবসম্মত পরিস্থিতি প্রয়োগ করে ব্যাপক প্রতিক্রিয়া ক্ষমতা নিশ্চিত করব," তথ্য সুরক্ষা বিভাগের একজন প্রতিনিধি শেয়ার করেছেন।

জাতীয় পর্যায়ে, ২০২২ সাল থেকে এখন পর্যন্ত, প্রতি বছর তথ্য নিরাপত্তা বিভাগ ৩টি বৃহৎ পরিসরের যুদ্ধ মহড়ার আয়োজন করেছে। এই বছর, প্রথম এবং দ্বিতীয় জাতীয় যুদ্ধ মহড়া যথাক্রমে আগস্ট এবং সেপ্টেম্বরে অনুষ্ঠিত হয়েছিল।

তৃতীয় জাতীয় পর্যায়ের ব্যবহারিক মহড়াটি ৪ নভেম্বর থেকে ১৫ নভেম্বর পর্যন্ত অনুষ্ঠিত হয়েছিল, যার বিশেষ বৈশিষ্ট্য ছিল ভিয়েতনামের সংস্থা এবং ইউনিটগুলি ছাড়াও, অন্যান্য আসিয়ান দেশগুলিকে অংশগ্রহণের জন্য বিশেষজ্ঞ দল পাঠানোর জন্য আমন্ত্রণ জানানো হয়েছিল।

২০২১ সালের শেষের দিক থেকে ভিয়েতনামে তথ্য নিরাপত্তা মহড়ায় ব্যাপক পরিবর্তন এসেছে, যেখানে সংস্থা এবং সংস্থাগুলির মহড়ার জন্য একটি যুদ্ধ মডেলে স্যুইচ করার প্রয়োজনীয়তা দেখা দিয়েছে।

লাইভ অনুশীলনটি ঘটনা প্রতিক্রিয়া দলের সুরক্ষার জন্য নিজস্ব দায়িত্ব ব্যবস্থার মধ্যে অনুশীলনটিকে অন্তর্ভুক্ত করে, যার ফলে অপারেটিং সিস্টেমের মাধ্যমে ঘটনা পরিচালনার ক্ষেত্রে প্রতিক্রিয়া দলের অভিজ্ঞতা বৃদ্ধি পায়।

তথ্য ও যোগাযোগ মন্ত্রণালয় তথ্য নিরাপত্তার উপর ব্যবহারিক অনুশীলন প্রচার করবে।

তথ্য ও যোগাযোগ মন্ত্রণালয় তথ্য নিরাপত্তার উপর ব্যবহারিক অনুশীলন প্রচার করবে।

তথ্য ও যোগাযোগ মন্ত্রণালয় জাতীয় পর্যায়ের তথ্য সুরক্ষা মহড়া প্রচার করবে এবং ব্যবসা প্রতিষ্ঠানগুলিকে তাদের দল অংশগ্রহণের জন্য পাঠানোর জন্য সাইবার প্রশিক্ষণের ক্ষেত্র চালু করবে।
সাইবার আক্রমণের জবাব দেওয়ার জন্য প্রায় ৫০টি ব্যাংক এবং আর্থিক প্রতিষ্ঠান 'তাদের সৈন্যদের প্রশিক্ষণ' দিচ্ছে

সাইবার আক্রমণের জবাব দিতে 'প্রশিক্ষণ' নিচ্ছে প্রায় ৫০টি ব্যাংক ও আর্থিক প্রতিষ্ঠান

ডিএফ সাইবার ডিফেন্স ২০২৪ সাইবার আক্রমণ এবং প্রতিরক্ষা অনুশীলন ৪৬টি আর্থিক ও ব্যাংকিং সংস্থার জন্য অনুশীলনের একটি সুযোগ, যা আইটি এবং তথ্য নিরাপত্তা কর্মীদের সাইবার আক্রমণ প্রতিক্রিয়া ক্ষমতা উন্নত করতে অবদান রাখে।
৩টি অপারেটিং সিস্টেমের উপর জাতীয় তথ্য সুরক্ষা মহড়া

৩টি অপারেটিং সিস্টেমের উপর জাতীয় তথ্য সুরক্ষা মহড়া

হাই ফং , নিন বিন এবং কোয়াং নিনহের তথ্য ও যোগাযোগ বিভাগের তিনটি সিস্টেমের উপর জাতীয় সাইবার নিরাপত্তা মহড়ার মাধ্যমে, ইউনিটগুলির তথ্য নিরাপত্তা কর্মীরা সাইবার আক্রমণ পরিচালনার ক্ষেত্রে আরও অভিজ্ঞতা অর্জন করেছেন।