V uplynulém období, v roli národní koordinační agentury pro reakci na kybernetické bezpečnostní incidenty, předsedal a koordinoval odbor kybernetické bezpečnosti ( Ministerstvo informací a komunikací ) četným cvičením zaměřeným na kybernetické útoky a obranu v celé zemi, jakož i na ministerské, místní a podnikové úrovni.

Cílem je podpořit agentury, organizace a podniky prostřednictvím cvičení, která jim umožní kontrolovat jejich systémy, detekovat a opravovat bezpečnostní zranitelnosti, zlepšit jejich schopnosti rychlé reakce a připravit se na obnovu systému po incidentech.

Dlouhodobým cílem je vybudovat tým profesionálních a spolehlivých „white-hat hackerů“, kteří pomohou organizacím a firmám včas a rychle odhalovat a řešit rizika a hrozby v oblasti informační bezpečnosti.

W-ong Tran Quang Hung Cuc Toan tanga tin.jpg
Pan Tran Quang Hung uvedl: Prostřednictvím mezinárodních fór vyzvalo Ministerstvo informační bezpečnosti všechny země ASEAN, aby vyslaly týmy, které je budou reprezentovat ve 3. národním cvičení kybernetické bezpečnosti ve Vietnamu v roce 2024. (Foto: M. Tuan)

Na konferenci CYSEEX 2014, která se konala 13. listopadu, uvedl Tran Quang Hung, úřadující ředitel odboru informační bezpečnosti (Ministerstva informací a komunikací), že v posledních třech letech se agentury, organizace a podniky ve Vietnamu místo formálních cvičení přesunuly k provádění praktických cvičení v reálném světě.

Zlepšením kvality cvičení se zvýšila schopnost agentur, organizací a jednotlivých odborníků účastnících se cvičení reagovat na incidenty v oblasti informační bezpečnosti.

Kromě toho během každého cvičení jednotky také objevily mnoho zranitelností a slabin v informačních systémech, které spravovaly, což přispělo k včasnému varování před riziky a pomohlo efektivněji a bezpečněji chránit systémy agentur a organizací.

Podle statistik Vietnamského národního centra pro reakci na kybernetické nouze (VNCERT/CC) s cílem zlepšit schopnost reagovat na kybernetické útoky loni ministerstvo informační bezpečnosti podpořilo a propagovalo organizaci více než 100 různých cvičení s živými akcemi za účasti ministerstev, odborů, obcí, organizací a podniků.

Je pozoruhodné, že během cvičení provedených v roce 2023, která zahrnovala operační informační systémy agentur a jednotek po celé zemi, bylo odhaleno více než 1 200 zranitelností. Z nich bylo 548 zranitelností klasifikováno jako kritické a 366 jako zranitelnosti vysoké úrovně.

„Za předpokladu, že hackeři objevili 1200 výše uvedených zranitelností před cvičením, by riziko ztráty dat a zničení systémů pro stovky vietnamských systémů bylo obrovské. To ukazuje hodnotu a přínosy provádění cvičení s ostrou střelbou pro agentury, organizace a podniky,“ dále analyzoval zástupce odboru informační bezpečnosti.

W-dien tap an toan tanga tin thuc chien 01.jpg
Od konce roku 2022 do současnosti se cvičení v oblasti informační bezpečnosti prováděná agenturami a organizacemi ve Vietnamu z velké části transformovala do praktických cvičení v reálném světě. (Ilustrace: Van Anh)

Pořádání alespoň jednoho cvičení s ostrou střelbou ročně je jedním z klíčových úkolů v oblasti informační bezpečnosti, které byly ministerstvům a provinciím doporučeny k provedení.

Budoucím směřováním oddělení informační bezpečnosti je profesionalizace cvičení se zaměřením na budování schopností reakce a flexibilních dovedností pro obnovu.

V souladu s tím se od roku 2024 cvičení zaměří spíše na rozvoj kapacit personálu – klíčového faktoru v oblasti bezpečnosti informací a ochrany v každé agentuře a organizaci – než jen na kontroly systémů.

„Budeme provádět hloubkovější cvičení s využitím složitějších a realističtějších scénářů, abychom zajistili komplexní schopnosti reakce,“ uvedl zástupce odboru kybernetické bezpečnosti.

Na národní úrovni od roku 2022 do současnosti odbor informační bezpečnosti každoročně předsedal a organizoval tři velká cvičení s ostrou střelbou. Letos se první a druhé celostátní cvičení s ostrou střelbou konalo v srpnu, respektive v září.

Třetí cvičení s ostrými střelbami v celostátním měřítku se konalo od 4. do 15. listopadu. Zvláštností bylo, že kromě agentur a jednotek ve Vietnamu byly k účasti vyzvány i další země ASEANu, aby vyslaly expertní týmy.

Vietnam prošel od konce roku 2021 komplexní změnou ve svých kybernetických bezpečnostních cvičeních, která vyžaduje, aby se agentury a organizace posunuly k praktičtějšímu modelu odpovídajícímu reálnému světu.

Cvičení s ostrou střelbou integruje cvičné činnosti přímo do odpovědnosti týmu pro reakci na incidenty za ochranu, čímž se rozšiřují zkušenosti týmu pro reakci na incidenty s řešením incidentů s využitím operačních systémů.

Ministerstvo informací a komunikací zintenzivní praktická cvičení v oblasti informační bezpečnosti.

Ministerstvo informací a komunikací zintenzivní praktická cvičení v oblasti informační bezpečnosti.

Ministerstvo informací a komunikací zintenzivní kybernetická bezpečnostní cvičení na celostátní úrovni a zřídí síťová tréninková pole pro účast firem.
Téměř 50 bank a finančních institucí „cvičí své vojáky“ v reakci na kybernetické útoky.

Téměř 50 bank a finančních institucí „cvičí své vojáky“ v reakci na kybernetické útoky.

Cvičení DF Cyber ​​​​Defense 2024 s živými akcemi zaměřenými na kybernetické útoky a obranu poskytlo 46 finančním a bankovním organizacím příležitost „vycvičit si své jednotky“ a přispět tak ke zlepšení schopností jejich IT a informační bezpečnosti reagovat na kybernetické útoky.
Celostátní cvičení kybernetické bezpečnosti probíhají na třech operačních systémech.

Celostátní cvičení kybernetické bezpečnosti probíhají na třech operačních systémech.

Prostřednictvím celostátního cvičení kybernetické bezpečnosti, které proběhlo na třech systémech oddělení informací a komunikace v Hai Phongu , Ninh Binhu a Quang Ninhu, získali pracovníci informační bezpečnosti těchto jednotek více zkušeností s řešením kybernetických útoků.