V poslední době Ministerstvo informační bezpečnosti ( Ministerstvo informací a komunikací ) jakožto národní koordinační agentura pro reakci na kybernetické bezpečnostní incidenty předsedalo a koordinovalo mnoho cvičení zaměřených na kybernetické útoky a obranu v celé zemi, jakož i na úrovni ministerstev, poboček, obcí a podniků.

Cílem je podpořit agentury, organizace a podniky prostřednictvím cvičení zaměřených na kontrolu systému, odhalení a opravu bezpečnostních zranitelností, posílení kapacity rychlé reakce a připravenost k obnovení systému po incidentu.

Dlouhodobým cílem je vytvořit tým profesionálních a důvěryhodných „white hat hackerů“, kteří pomohou organizacím a firmám včas odhalit a rychle řešit rizika a hrozby v oblasti informační bezpečnosti.

Pan Tran Quang Hung, oddělení informační bezpečnosti.jpg
Pan Tran Quang Hung uvedl: Prostřednictvím mezinárodních fór vyzvalo Ministerstvo informační bezpečnosti všechny země ASEAN, aby vyslaly své reprezentační týmy k účasti na 3. národním bojovém cvičení ve Vietnamu v roce 2024. Foto: M. Tuan

Na konferenci CYSEEX 2014, která se konala 13. listopadu, úřadující ředitel odboru informační bezpečnosti (Ministerstva informací a komunikací) Tran Quang Hung uvedl, že v posledních 3 letech agentury, organizace a podniky ve Vietnamu místo formálních cvičení přešly k provádění cvičení v reálném životě.

Zlepšením kvality cvičení se zvyšuje schopnost reagovat na incidenty v oblasti informační bezpečnosti agentur, organizací a jednotlivých odborníků účastnících se cvičení.

Spolu s tím jednotky při každém cvičení odhalily také mnoho mezer a slabin v informačních systémech, které spravovaly, což přispělo k včasnému varování před riziky a pomohlo lépe a bezpečněji chránit systémy agentur a organizací.

Podle statistik Vietnamského centra pro reakci na kybernetické nouze – VNCERT/CC, s cílem zlepšit schopnost reagovat na kybernetické útoky, Ministerstvo informační bezpečnosti v loňském roce propagovalo a podporovalo organizaci více než 100 různých bojových cvičení za účasti ministerstev, složek, obcí, organizací a podniků.

Je pozoruhodné, že během cvičení v roce 2023 s informačními systémy v provozu agentur a jednotek po celé zemi bylo odhaleno více než 1 200 zranitelností. Z nich 548 zranitelností mělo závažný dopad a 366 zranitelností vysoké úrovně.

„Za předpokladu, že by hackeři objevili výše uvedených 1200 zranitelností ještě před cvičením, by riziko, nebezpečí, ztráta dat a zničení stovek systémů ve Vietnamu bylo obrovské. To ukazuje hodnotu a přínosy reálných cvičení pro agentury, organizace a podniky,“ dále analyzoval zástupce odboru informační bezpečnosti.

W-practice informační bezpečnost 01.jpg
Od konce roku 2022 byla cvičení informační bezpečnosti agentur a jednotek ve Vietnamu v podstatě převedena na model bojového cvičení. Ilustrační foto: Van Anh

Pořádání alespoň jednoho každoročního bojového cvičení je jedním z klíčových úkolů v oblasti informační bezpečnosti, které doporučily ministerstva a provincie.

Budoucím směřováním oddělení informační bezpečnosti je profesionalizace výcvikových činností se zaměřením na budování reakčních kapacit a flexibilní odolnosti.

V souladu s tím se od roku 2024 cvičení kromě testování systémů zaměří více na školení lidských zdrojů – klíčového faktoru v oblasti informační bezpečnosti a ochrany v každé agentuře a organizaci.

„Budeme provádět hloubkovější cvičení s využitím složitějších a realističtějších situací, abychom zajistili komplexní reakční schopnosti,“ uvedl zástupce odboru informační bezpečnosti.

Na národní úrovni, od roku 2022 do současnosti, Ministerstvo informační bezpečnosti každoročně předsedalo organizaci 3 rozsáhlých bojových cvičení. Letos se první a druhé národní bojové cvičení konalo v srpnu, respektive v září.

Třetí praktické cvičení celostátního rozsahu se konalo od 4. do 15. listopadu s tím, že kromě agentur a jednotek ve Vietnamu byly k účasti vyzvány i další země ASEANu.

Vietnam od konce roku 2021 prošel komplexní změnou v cvičeních informační bezpečnosti, přičemž cvičení agentur a organizací musí přejít na bojový model.

Živé cvičení začleňuje cvičení do vlastního systému odpovědnosti týmu pro reakci na incidenty za ochranu, čímž se rozšiřují zkušenosti týmu pro reakci na incidenty s řešením incidentů s operačními systémy.

Ministerstvo informací a komunikací bude podporovat praktická cvičení v oblasti informační bezpečnosti.

Ministerstvo informací a komunikací bude podporovat praktická cvičení v oblasti informační bezpečnosti.

Ministerstvo informací a komunikací bude propagovat cvičení v oblasti informační bezpečnosti na celostátní úrovni a zřídí kybernetická tréninková pole, kam se firmy budou moci vyslat své týmy.
Téměř 50 bank a finančních institucí „cvičí své vojáky“ v reakci na kybernetické útoky

Téměř 50 bank a finančních institucí se „cvičí“, aby reagovaly na kybernetické útoky

Cvičení DF Cyber ​​​​Defense 2024 s názvem Kybernetická obrana a obrana je příležitostí pro 46 finančních a bankovních organizací k procvičení, které přispěje ke zlepšení kapacity IT a informačních bezpečnostních pracovníků pro reakci na kybernetické útoky.
Národní cvičení informační bezpečnosti na 3 operačních systémech

Národní cvičení informační bezpečnosti na 3 operačních systémech

Prostřednictvím celostátního cvičení kybernetické bezpečnosti na třech systémech oddělení informací a komunikace měst Hai Phong , Ninh Binh a Quang Ninh získali pracovníci informační bezpečnosti těchto jednotek více zkušeností s řešením kybernetických útoků.