Státní kontrolní úřad pořádá cvičení informační bezpečnosti a testuje obranyschopnost datových systémů
Odpoledne 23. září uspořádal Státní kontrolní úřad (SA) cvičení informační bezpečnosti, aby otestoval své schopnosti obrany datových systémů. Tato aktivita potvrdila jeho odhodlání chránit digitální infrastrukturu a zlepšovat efektivitu veřejné správy v éře digitální transformace.
Alarmující situace v kybernetické bezpečnosti
V kontextu silné digitální transformace čelí Vietnam vlně stále sofistikovanějších a komplexnějších kybernetických útoků. Odborníci na kybernetickou bezpečnost zaznamenali, že jen v první polovině roku 2025 došlo v zemi k více než 8,5 milionu ukradených účtů, téměř 530 000 distribuovaným útokům typu denial of service (DDoS) a 191 únikům dat, přičemž bylo postiženo více než 3 miliardy záznamů – třikrát více než ve stejném období loňského roku. Útoky ransomwaru způsobily škody přesahující 10 milionů USD, což z Vietnamu dělá jednu z 10 zemí světa nejvíce napadených kybernetickými útoky.
Podle statistik specializovaných agentur se mnoho důležitých systémů v oblasti financí, bankovnictví, telekomunikací a dokonce i státních agentur stalo terčem hackerů. Tyto útoky nejen způsobují ekonomické škody, ale také přímo ovlivňují reputaci a bezpečnost dat v zemi. Typickým příkladem je hackerský útok na Národní centrum pro úvěrové informace (CIC) spadající pod Státní banku, se známkami krádeže osobních údajů.
Vzhledem k této situaci Státní kontrolní úřad rozhodl, že zajištění informační bezpečnosti je obzvláště důležitým úkolem, který přímo souvisí s kvalitou a reputací odvětví. Informační technologický systém Státního kontrolního úřadu je jednou z klíčových národních datových infrastruktur, která nejen slouží kontrolním činnostem, ale také ukládá velké množství údajů o rozpočtech, financích a veřejném majetku.
Zástupce generálního auditora Bui Quoc Dung zdůraznil, že zajištění informační bezpečnosti se netýká jen ochrany dat, ale také ochrany transparentnosti, publicity, reputace a společenské důvěry v auditorském průmyslu.
Expert na kybernetickou bezpečnost ze společnosti Viettel představuje postup a výsledky cvičení v oblasti informační bezpečnosti.
Státní audit proaktivně reaguje
Konference o praktickém školení v oblasti informační bezpečnosti v systémech informačních technologií, za koordinace společností Viettel Cyber Security Company (útočná jednotka - červený tým) a NGS Equipment and Communication Joint Stock Company (obranná jednotka - modrý tým). Školení je navrženo tak, aby otestovalo obranné schopnosti proti hypotetickým útočným situacím, a tím odhalilo omezení pro včasnou nápravu.
Cvičný scénář simuloval běžné formy útoků, včetně zneužití úniků uživatelských účtů na darkwebu. Systém KTNN však útok detekoval a rychle zareagoval, čímž úspěšně zabránil útočníkovi v převzetí kontroly nad jádrem systému. To svědčí o stále se zlepšujících bezpečnostních schopnostech KTNN a také ukazuje důležitou roli školení a koučování při budování „štítu“ informační bezpečnosti.
Zástupce generálního státního auditora Bui Quoc Dung zdůraznil potřebu posílit řešení pro kontrolu přístupu, zavést vícefaktorové ověřování a zvýšit povědomí o bezpečnosti v celém odvětví.
Na základě výsledků cvičení pan Bui Quoc Dung požádal jednotky, aby urychleně opravily zranitelnosti a upgradovaly systém informační bezpečnosti na úroveň 4 – nejvyšší úroveň dle současných předpisů. Zároveň zdůraznil potřebu posílit řešení pro kontrolu přístupu, zavést vícefaktorové ověřování (MFA) a zvýšit bezpečnostní povědomí v celém odvětví.
Státní kontrolní úřad zároveň nadále koordinuje svou činnost s Vietnamským centrem pro reakci na kybernetické nouzové situace (VNCERT) a Odborem kybernetické bezpečnosti (A05) Ministerstva veřejné bezpečnosti při monitorování a reakci na incidenty. Udržování této spolupráce pomáhá informačnímu technologickému systému Státního kontrolního úřadu fungovat stabilně a bezpečně a splňovat požadavky politických úkolů a cíl národní digitální transformace.
Vedoucí státního auditu se nezaměřuje pouze na bezpečnost, ale uvedl: „Tato agentura také podporuje aplikaci informačních technologií a digitální transformaci v profesních činnostech. Zejména se tato agentura zaměřuje na výzkum a zavádění aplikací umělé inteligence (AI).“
Podle plánu bude umělá inteligence využívána k podpoře identifikace a výběru auditovaných jednotek pro roční plánování, analýze, hodnocení a syntéze auditních zjištění a doporučení a k vývoji modelu na podporu kontroly kvality auditních činností. Jedná se o krok vpřed v souladu s Národní politikou digitální transformace a Strategií rozvoje státního auditu do roku 2030.
Zástupce generálního auditora Bui Quoc Dung vysoce ocenil smysl pro odpovědnost a profesionální koordinaci jednotek zapojených do cvičení.
„Jednotky i nadále doprovázejí oddělení informačních technologií Státního kontrolního úřadu a zároveň rozšiřují školení a koučování, aby si úředníci a státní zaměstnanci v celém odvětví osvojili bezpečnostní dovednosti, a tím posílili kapacitu chránit informační systémy,“ navrhl pan Bui Quoc Dung.
Pan Minh
Zdroj: https://baochinhphu.vn/dien-tap-thuc-chien-kiem-toan-nha-nuoc-chu-dong-ung-pho-tan-cong-mang-102250923211115756.htm
![[Foto] Premiér Pham Minh Chinh přijal laoského ministra práce a sociálních věcí Phosaye Sayasoneho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/11/1762872028311_dsc-2246-jpg.webp)
![Přechod Dong Nai OCOP: [Článek 3] Propojení cestovního ruchu se spotřebou produktů OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Komentář (0)