Petrovietnam pořádá cvičení pro reakci na incidenty v oblasti informační bezpečnosti a síťové bezpečnosti

Cvičení se zúčastnili důstojníci odpovědní za kybernetickou bezpečnost Petrovietnamu a jeho členských jednotek.

Úvodní projev programu přednesl pan Nguyen Anh Duc - vedoucí oddělení vědy, technologií a digitální transformace Vietnamské ropné a plynárenské skupiny.

Na slavnostním zahájení pan Nguyen Anh Duc, vedoucí oddělení pro vědu, technologie a digitální transformaci skupiny, uvedl, že v poslední době je situace v oblasti informační bezpečnosti a síťové bezpečnosti extrémně složitá. Tým síťové bezpečnosti společnosti Petrovietnam a jeho jednotky odhalily mnoho cílených útoků prostřednictvím skenovacích aktivit, šíření škodlivých paketů... zaměřených na útok na systém informačních technologií (IT) skupiny a jejích jednotek. Přestože tým síťové bezpečnosti společnosti Petrovietnam a jeho jednotky mnoho z výše uvedených cílených útoků zastavily, hackeři mohou i nadále provádět cílené útoky proti skupině a jejím jednotkám, což ovlivňuje výrobní a obchodní aktivity.

Proto je spolu se synchronním zaváděním řešení z oblasti technologií, procesů a lidí nesmírně důležité organizovat praktické školicí programy v oblasti informační bezpečnosti. To není jen příležitostí k posouzení aktuálního stavu reakční kapacity specializovaného týmu na situace v oblasti informační bezpečnosti, ale také předpokladem pro vybudování a vyškolení skupiny specializovaných pracovníků kybernetické bezpečnosti, kteří budou postupně pevně čelit incidentům v oblasti informační bezpečnosti a budou vždy proaktivní tváří v tvář všem hrozbám. Prostřednictvím školení budou zaměstnanci vybaveni dovednostmi k včasné detekci útoků, rychlé reakci a tím k zajištění bezpečnosti celého IT systému Skupiny.

Testy provádějí specialisté na kybernetickou bezpečnost společnosti Petrovietnam a jejích členských jednotek.

V rámci programu byli specialisté na kybernetickou bezpečnost a členské jednotky společnosti Petrovietnam rozděleni do 8 skupin, provedli simulované testy útoků a koordinovali své úsilí s cílem vytvořit jasné obranné strategie, proaktivně vyhodnotit a včas odhalit riziko útoku.

Specializovaní důstojníci se cvičení účastnili vážně a naplno a dodržovali pravidla a pokyny organizačního výboru.

Pan Bui Dinh Giang - zástupce vedoucího kanceláře, vedoucí IT a digitální transformace, akciová společnost Petroleum Exploitation Services ( PTSC ).

Na programu promluvil pan Bui Dinh Giang - zástupce vedoucího kanceláře, vedoucí IT a digitální transformace společnosti Petroleum Exploitation Services Joint Stock Corporation (PTSC) - a jeden z úředníků účastnících se cvičení, který se podělil o to, že v digitálním věku hraje síťová bezpečnost klíčovou roli v udržitelném rozvoji podniků. Zejména pro strategické korporace, jako je Petrovietnam, není zajištění síťové bezpečnosti jen odpovědností, ale také zásadním faktorem pro ochranu informací, udržení výrobních a obchodních aktivit a udržení národní prestiže.

Pan Bui Dinh Giang poznamenal, že cvičení je mimořádně důležité a přispívá ke zvýšení povědomí vedoucích pracovníků, úředníků a zaměstnanců Petrovietnamu o rizicích kybernetických útoků. Během cvičení byly názorně simulovány nouzové situace, aby se otestovala koordinace mezi odděleními a funkčními jednotkami. To pomůže zlepšit schopnost rozpoznávat a řešit problémy a minimalizovat negativní dopady na výrobu a obchodní aktivity. Cvičení také pomáhá Petrovietnamu a jeho členským jednotkám posoudit zbývající mezery v systému síťové bezpečnosti a rychle najít řešení k jejich překonání...

Zástupce vedoucího kanceláře, vedoucí IT a digitální transformace společnosti PTSC Corporation potvrdil, že cvičení je pro důstojníky příležitostí k procvičení, výměně zkušeností a navrhování vhodných řešení pro flexibilní zvládání všech rizik. Pořádání pravidelných cvičení nejen pomáhá Petrovietnamu posílit jeho reakční schopnosti, ale také potvrzuje silný závazek skupiny chránit důležité informace a data, čímž minimalizuje dopad na ekonomiku země a posiluje postavení Petrovietnamu na mezinárodní scéně.

Programu se zúčastnil pan Dang Minh Tuan - zástupce vedoucího oddělení informačních technologií společnosti Binh Son Refining and Petrochemical Joint Stock Company (BSR).

Pan Dang Minh Tuan - zástupce vedoucího oddělení informačních technologií společnosti Binh Son Refining and Petrochemical Joint Stock Company (BSR) - jeden z důstojníků účastnících se cvičení uvedl: „Na cvičení jsme zabránili 4 simulovaným útokům, včetně: útoku s cílem znehodnotit webový server a převzít kontrolu nad ním; phishingového útoku prostřednictvím e-mailu (fishingový e-mail); útoku s cílem eskalovat privilegia; útoku s cílem šifrovat data ransomwarem. K prevenci a obraně proti útokům jsme použili monitorovací nástroje prostřednictvím řešení SIEM, jako jsou Splunk (IBM), QRadar nebo MS Sentinel... Nejlepším způsobem, jak útokům předcházet, je navíc včasná detekce a rychlá reakce na cílený útok.“

Pan Dang Minh Tuan se podělil o to, že si během cvičení sám odnesl mnoho cenných zkušeností a ponaučení v oblasti informační bezpečnosti a reakce na incidenty v oblasti síťové bezpečnosti, které lze v jednotce uplatnit, například: je třeba připravit podrobné scénáře a posoudit všechny možné incidenty; zaměstnanci musí být pravidelně školeni a aktualizováni o nové znalosti v oblasti informační bezpečnosti a síťové bezpečnosti; koordinace mezi odděleními a technickými odděleními je velmi důležitá; a informace musí být sdělovány jasně a rychle, aby se minimalizovaly škody. Kromě toho je nutné pravidelně kontrolovat a vylepšovat proces reakce na incidenty, aby lépe odpovídal reálným situacím. Zároveň jedním z nejdůležitějších ponaučení je, že chyby během cvičení by se neměly brát na lehkou váhu, každá chyba je příležitostí k učení a zlepšení procesu reakce.

Po dvou dnech seriózních a vysoce zodpovědných cvičení, koordinovaných VNCS, byl dokončen „Program reakce na incidenty v oblasti informační bezpečnosti a síťové bezpečnosti skupiny Vietnam Oil and Gas Group v roce 2024“ s navrhovaným obsahem a požadavky.

Na programu pan Nguyen Anh Duc - vedoucí oddělení vědy, technologií a digitální transformace skupiny - udělil čestné uznání zástupcům 3 skupin za vynikající výsledky v provádění testů informační bezpečnosti a reakce na incidenty v oblasti síťové bezpečnosti.

Pan Nguyen Anh Duc - vedoucí oddělení pro vědu, technologie a digitální transformaci skupiny potvrdil, že prostřednictvím programu důstojníci zapojení do cvičení posoudili schopnost koordinace a identifikovali stávající slabiny týkající se lidí, procesů a technologií, čímž zlepšili bojové schopnosti a bojovou připravenost v případě reálných kybernetických bezpečnostních incidentů. Důstojníci tak budou mít možnost aplikovat znalosti a techniky v praxi a postupně zlepšovat a prohlubovat svou kvalifikaci, aby splňovali požadavky rostoucích rizik ztráty informační bezpečnosti.

Pan Nguyen Anh Duc doufá, že se důstojníci s ponaučeními z cvičení vrátí ke svým jednotkám, aby doporučili představenstvu organizovat další cvičení ke zlepšení schopnosti reagovat na incidenty v oblasti informační bezpečnosti v jednotce a také ke zlepšení připravenosti důstojníků pracujících v IT a specializujících se na síťovou bezpečnost, kteří se dosud neměli možnost cvičení ve skupině zúčastnit.

Praktický cvičební program „Reakce na incidenty v oblasti informační bezpečnosti a kybernetické bezpečnosti skupiny Vietnam Oil and Gas Group v roce 2024“ dokončil navrhovaný obsah a požadavky.

Minh Duc