Odpoledne 30. září koordinovalo Centrum pro monitorování informačních technologií a kybernetické bezpečnosti Vládního šifrovacího výboru s řadou agentur a jednotek uvnitř i vně organizačního výboru uzavření praktického cvičného programu k zajištění bezpečnosti síťových informací pro IT systémy v rámci Vládního šifrovacího výboru v roce 2024.

epizoda 2 1.jpg
Generálmajor Nguyen Dang Luc, zástupce vedoucího vládního šifrovacího výboru, promluvil na slavnostním zakončení bojového cvičení 2024. Foto: Organizační výbor

Systém vybraný jako cíl útočných a obranných týmů v tomto cvičení s ostrou střelbou je portál veřejných služeb Správy civilní kryptografie a Odboru kontroly kryptografických produktů.

Toto je jeden z důležitých systémů v kryptografickém průmyslu, který je zodpovědný za poskytování licenčních služeb pro export a import civilních kryptografických produktů pro firmy.

Kromě obranného týmu Vládního šifrovacího výboru se letošního bojového cvičného programu výboru účastní i útočné týmy, včetně jednotek v rámci výboru, jako je Akademie kryptografických technik, Ústav kryptografické vědy a technologie, Centrum pro monitorování informačních technologií a síťové bezpečnosti, a také externí firmy a partneři, jako jsou VNPT , Kaspersky...

Podle statistik organizačního výboru musel obranný tým po dobu 3 po sobě jdoucích dnů od 25. do 27. září čelit desítkám tisíc skenů a útokům na systém ze strany útočných týmů.

Mezi čtyři vysoce ceněné útočné týmy v rámci bojového cvičení Vládního šifrovacího výboru pro rok 2024 patří: tým Centra informační bezpečnosti VNPT získal první cenu, tým Akademie kryptografického inženýrství získal druhou cenu a 2 týmy z Ústavu kryptografické vědy a techniky , Centra informačních technologií a Monitorování síťové bezpečnosti získaly třetí cenu.

Prostřednictvím cvičení měly agentury a jednotky Vládního šifrovacího výboru možnost se samy posoudit a vyhodnotit svou schopnost reakce na hrozby a kybernetické útoky.

Kohoutek W-dien 001.jpg
Prostřednictvím praktických cvičení si techničtí pracovníci zlepšili dovednosti v prevenci útoků a řešení síťových bezpečnostních incidentů. Ilustrační foto: TM

Zejména v procesu útoku a obrany systému odhalily jednotky Vládního šifrovacího výboru slabiny a bezpečnostní mezery, které stále existují v procesu využívání lidí a technologií k rychlému přijetí opatření k jejich překonání a řešení; zároveň existují směry a plány na zlepšení efektivity zajišťování bezpečnosti informačních systémů, které spravují, v nadcházejícím období.

Na slavnostním zakončení cvičení generálmajor Nguyen Dang Luc, zástupce vedoucího vládního šifrovacího výboru, požádal, aby agentury a jednotky ve výboru jasně chápaly důležitost zajištění bezpečnosti sítí a ochrany svých informačních systémů.

„Agentury a jednotky nesmí v této práci postupovat nedbale ani subjektivně. Musí neprodleně informovat vedoucí pracovníky Rady pro rozvoj digitální infrastruktury a digitální prostředí oddělení nebo složky, aby splňovaly požadavky na bezpečnost a ochranu,“ zdůraznil generálmajor Nguyen Dang Luc.

Spolu s žádostí o posílení spolupráce a výměny informací mezi agenturami a jednotkami uvnitř i vně Vládního šifrovacího výboru generálmajor Nguyen Dang Luc také nařídil Centru pro monitorování informačních technologií a kybernetické bezpečnosti, aby pokračovalo v koordinaci, poradenství a navrhování organizování podobných cvičení s cílem přehodnotit úroveň zabezpečení všech systémů v oddělení a sektoru.

Zástupce Vládního šifrovacího výboru dále poznamenal, že před uvedením informačního systému nebo bezpečnostního řešení do praxe musí agentury a jednotky ve výboru provést hloubkové posouzení informační bezpečnosti a bezpečnosti sítě, aby zjistily a opravily bezpečnostní zranitelnosti ve zdrojovém kódu nebo v modelu návrhu systému, a zajistily tak bezpečnost před neustále se vyskytujícími riziky kybernetických útoků.

Ve směrnici 60 o organizaci a provádění reálných cvičení k zajištění bezpečnosti síťových informací, vydané v září 2021, premiér zdůraznil: Aby týmy pro reakci na incidenty měly dostatečnou kapacitu k řešení incidentů, k nimž v jejich systémech dochází, je třeba cvičení přeměnit na reálné cvičení s novými metodami, rozsahem a povahou.

Cvičení v reálném životě se provádějí na reálných systémech bez předem stanoveného scénáře, ale s předpisy týkajícími se cílů, účastníků, používaných nástrojů, úrovně využití a doby trvání, aby se minimalizovala rizika.

Terénní cvičení propojují cvičnou činnost se samotným systémem, za jehož ochranu je tým pro reakci na incidenty zodpovědný, čímž se dále rozšiřují zkušenosti týmu pro reakci na incidenty s řešením incidentů v operačních systémech.

Platforma pro podporu cvičení v reálném životě bude spuštěna letos . Díky platformě pro podporu cvičení v reálném životě bude realizace cvičení v agenturách a organizacích snazší a kvalitnější, synchronizovaná a postupně se zmenší rozdíly mezi jednotkami i s cvičeními na národní úrovni.