Die Abschlusszeremonie des 2. nationalen Kampfübungsprogramms im Jahr 2024 wurde kürzlich von der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) in Abstimmung mit Vietnam Airlines organisiert.

W-dien Tap Thuc Lan 2 Jahre 2024 3 1 1.jpg
Der Direktor der Abteilung für Informationssicherheit, Le Van Tuan, spricht bei der Abschlusszeremonie des 2. nationalen Kampfübungsprogramms im Jahr 2024. Foto: PH

In seiner Rede bei der Veranstaltung betonte der Direktor der Abteilung für Informationssicherheit, Le Van Tuan: „Die Flugsicherheit ist ein wichtiges, dringendes und wesentliches Thema des Landes.“

Angriffe auf Flughäfen sind keine Seltenheit mehr, sie können jederzeit passieren; die Folgen dieser Angriffe sind unvorhersehbar und liegen außerhalb der Kontrolle aller.

„Daher ist die Durchführung von Kampfübungen im Luftverkehr eine notwendige, dringende und unverzichtbare Maßnahme“, sagte Herr Le Van Tuan.

Laut einem Vertreter des Vietnam Cyber Emergency Response Center (VNCERT/CC) beim Ministerium für Information und Kommunikation ist Vietnam Airlines die erste Fluggesellschaft, die eine nationale Kampfübung durchführt.

Bei der zweiten nationalen Kampfübung im Jahr 2024 wurde das teilnehmende Personal in zwei Gruppen aufgeteilt: Angriff und Verteidigung. Das Verteidigungsteam besteht aus Experten des Informationssicherheitszentrums der IT-Abteilung von Vietnam Airlines, die Angriffsteams aus Experten von acht Organisationen und Unternehmen: Cyber Warfare Command, CYSEEX Information Security Alliance, FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem, SSI.

Durch das fünftägige Üben realer Angriffe auf Betriebssysteme, vom 23. September um 9:00 Uhr bis zum 27. September um 17:00 Uhr, sammelten die für den Schutz der Informationssysteme von Vietnam Airlines verantwortlichen Mitarbeiter mehr Erfahrung und Fähigkeiten, um proaktiver bei Verteidigungsmaßnahmen vorgehen zu können und bei realen Cyberangriffen besser reagieren und handeln zu können.

W-Informationssicherheitstraining 1.jpg
Der Direktor der Abteilung für Informationssicherheit, Le Van Tuan, überreichte dem Expertenteam von FPT Telecom den ersten Preis. Foto: PH

Während der Abschlusszeremonie verlieh das Organisationskomitee den teilnehmenden Einheiten nicht nur Zertifikate, sondern bewertete und klassifizierte auch die Angriffsteams. Infolgedessen wurden die drei herausragenden Angriffsteams mit dem ersten, zweiten und dritten Preis des Programms ausgezeichnet: FPT Telecom, das Cyber Warfare Command und die CYSEEX Alliance.

Der stellvertretende Direktor von VNCERT/CC, Le Cong Phu, teilte VietNamNet mit, dass die Kampfübung vom Ministerium für Information und Kommunikation, direkt von der Abteilung für Informationssicherheit, gefördert werde und ab 2022 durchgeführt werden solle.

Nach zwei Jahren ist diese Art der Übung für viele Agenturen, Organisationen und Unternehmen in Vietnam nichts Unbekanntes mehr.

„Die teilnehmenden Teams folgen nicht mehr den zuvor beschriebenen Schritten, Übungen und Lösungen, sondern konzentrieren sich auf praktische Elemente. Insbesondere muss sich das Verteidigungsteam nicht im Voraus auf die eigentliche Übung vorbereiten, da dies ebenfalls zu seiner täglichen Arbeit gehört. Ziel der eigentlichen Übung ist es, die Verteidigungsfähigkeit der Einsatzteams von Behörden und Einheiten zu bewerten, zu verbessern und zu steigern“, erklärte Herr Le Cong Phu.

W-dien Tap Thuc Lan 2 Jahre 2024 1 1.jpg
VNCERT/CC-Vizedirektor Le Cong Phu erklärte: „Übungen in der Praxis helfen auch, das Sicherheitsniveau von Informationssystemen zu beurteilen.“ Foto: PH

Der Analyse des VNCERT/CC-Vertreters zufolge werden bei der realen Übung zahlreiche Ressourcen mobilisiert und viele Einheiten nehmen an parallelen Bewertungen teil, nicht nur im Hinblick auf Systeme und Dienste, sondern auch im Hinblick auf die Fähigkeit des Verteidigungsteams, Vorfälle zu überwachen, zu erkennen, zu verhindern und darauf zu reagieren.

Daher ist die Bewertung durch reale Übungen praktisch und deckt deutlich Schwächen und Faktoren auf, die im System sowie in der Verteidigungseinheit verbessert werden müssen. Auf diese Weise kann die Einheit zukünftige Angriffe schnell überwinden und vermeiden.

„Eine Übung im realen Leben ist wie eine Impfung, ein echter Angriff, aber kontrolliert. Sie hilft dem Immunsystem – in diesem Fall dem Abwehrteam –, im Voraus zu üben und so die Organisation, das System und den Dienst zu schützen“, sagte der Vertreter von VNCERT/CC.

Statistiken zeigen, dass im vergangenen Jahr über 2.400 Experten an Kampfübungen teilnahmen, um 80 Zielsysteme anzugreifen, darunter zwei öffentliche Dienstleistungssysteme und 38 Informationssysteme der Stufe 3.

Von den 80 Behörden und Einheiten, die die Übung 2023 durchführten, waren elf Ministerien, 52 Kommunen und 17 Einheiten beteiligt. Im Zuge der Übung wurden mehr als 600 Sicherheitslücken in den Systemen der Einheiten entdeckt.

Darüber hinaus begleitet und sponsert die Abteilung für Informationssicherheit die CYSEEX-Allianz bei der Organisation praktischer Übungen für die Mitglieder, bei denen es sich um Unternehmen handelt, die im IT-Bereich tätig sind, und zwar einmal im Monat.

Vietnam beteiligt sich an einer internationalen Übung zur Reaktion auf Cyberangriffe mithilfe von KI. An der internationalen Übung ACID 2024 zum Thema „Proaktive Reaktion auf die Zunahme von Cyberangriffen mithilfe von KI“ nehmen technische Mitarbeiter aus zehn ASEAN-Ländern und fünf Dialogländern teil.