Die Abschlusszeremonie des zweiten nationalen Kampfübungsprogramms im Jahr 2024 wurde kürzlich vom Department für Informationssicherheit ( Ministerium für Information und Kommunikation ) in Zusammenarbeit mit Vietnam Airlines organisiert.

W-dien Tap Thuc Lan 2 Jahre 2024 3 1 1.jpg
Der Leiter der Abteilung für Informationssicherheit, Le Van Tuan, spricht bei der Abschlusszeremonie des zweiten nationalen Kampfübungsprogramms im Jahr 2024. Foto: PH

Bei der Veranstaltung betonte der Direktor der Abteilung für Informationssicherheit, Le Van Tuan: „Die Flugsicherheit ist ein wichtiges, dringendes und essentielles Thema des Landes.“

Angriffe auf Flughäfen sind nicht mehr selten, sie können jederzeit passieren; und die Folgen dieser Angriffe sind unvorhersehbar und liegen außerhalb jeglicher Kontrolle.

„Daher ist die Durchführung von Kampfübungen im Luftfahrtbereich eine notwendige, dringende und unbedingt zu erledigende Aktivität“, sagte Herr Le Van Tuan.

Laut einem Vertreter des vietnamesischen Cyber-Notfallzentrums (VNCERT/CC) unter dem Ministerium für Information und Kommunikation ist Vietnam Airlines die erste Fluggesellschaft, die eine nationale Kampfübung durchführt.

Die zweite nationale Gefechtsübung im Jahr 2024 teilte die Teilnehmer in zwei Gruppen auf: Angriff und Verteidigung. Das Verteidigungsteam setzte sich aus Experten des Informationssicherheitszentrums der IT-Abteilung von Vietnam Airlines zusammen, während die Angriffsteams Experten aus acht Organisationen und Unternehmen umfassten: Cyber ​​Warfare Command, CYSEEX Information Security Alliance,FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem und SSI.

Durch das Üben realer Kampfsituationen auf Betriebssystemen während 5 Tagen vom 23. September um 9:00 Uhr bis zum 27. September um 17:00 Uhr erwarben die für den Schutz der Informationssysteme von Vietnam Airlines zuständigen Mitarbeiter mehr Erfahrung und Fähigkeiten, um bei Verteidigungsaktivitäten proaktiver vorzugehen und auf Cyberangriffe in der Realität reagieren und diese bewältigen zu können.

W-Informationssicherheitstraining 1.jpg
Der Leiter der Abteilung für Informationssicherheit, Le Van Tuan, überreichte den ersten Preis an das Expertenteam von FPT Telecom. Foto: PH

Bei der Abschlusszeremonie wurden den teilnehmenden Einheiten nicht nur Zertifikate überreicht, sondern das Organisationskomitee bewertete und klassifizierte auch die Angriffsteams. Die drei besten Teams, die mit dem ersten, zweiten und dritten Preis des Programms ausgezeichnet wurden, waren FPT Telecom, das Cyber ​​Warfare Command und die CYSEEX Alliance.

Der stellvertretende Direktor des VNCERT/CC, Le Cong Phu, teilte VietNamNet mit, dass die Kampfübung vom Ministerium für Information und Kommunikation, direkt von der Abteilung für Informationssicherheit, initiiert wurde und ab 2022 durchgeführt werden soll.

Nach zwei Jahren ist diese Übungsform für viele Behörden, Organisationen und Unternehmen in Vietnam nichts Neues mehr.

„Die teilnehmenden Teams folgen nicht mehr den zuvor vorgegebenen Schritten, Übungen und Lösungen, sondern konzentrieren sich auf praktische Aspekte. Insbesondere das Verteidigungsteam muss sich nicht im Voraus auf die eigentliche Übung vorbereiten, da dies auch zu seinen täglichen Aufgaben gehört. Ziel der Übung ist es, die Verteidigungsfähigkeit der Einsatzteams von Behörden und Einheiten zu evaluieren, zu verbessern und zu stärken“, erklärte Herr Le Cong Phu.

W-dien Tap Thuc Lan 2 Jahre 2024 1 1.jpg
Le Cong Phu, stellvertretender Direktor von VNCERT/CC, kommentierte: „Übungen in realen Situationen tragen auch zur Beurteilung des Sicherheitsniveaus von Informationssystemen bei.“ Foto: PH

Laut Analyse des VNCERT/CC-Vertreters werden bei der realen Übung viele Ressourcen mobilisiert, viele Einheiten nehmen an der parallelen Bewertung teil, nicht nur im Hinblick auf Systeme und Dienstleistungen, sondern auch im Hinblick auf die Fähigkeit des Verteidigungsteams, Vorfälle zu überwachen, zu erkennen, zu verhindern und darauf zu reagieren.

Daher ist die Evaluierung durch realitätsnahe Übungen praxisnah, da sie Schwächen und Verbesserungspotenziale im System sowie in der Verteidigungseinheit deutlich aufzeigt und der Einheit somit hilft, zukünftige Angriffe schnell abzuwehren und zu vermeiden.

„Eine Übung in der Realität ist wie eine Impfung, ein realer Angriff, aber kontrolliert, der dem Immunsystem – in diesem Fall dem Verteidigungsteam – hilft, im Voraus zu üben und dadurch die Organisation, das System und den Dienst zu schützen“, sagte ein Vertreter von VNCERT/CC.

Statistiken zeigen, dass im vergangenen Jahr über 2.400 Experten an Kampfübungen teilnahmen, um 80 Zielsysteme anzugreifen, darunter 2 Systeme des öffentlichen Dienstes und 38 Informationssysteme der Stufe 3.

Von den 80 Behörden und Einheiten, die die Übungen 2023 organisierten, waren 11 Ministerien, 52 Kommunen und 17 Einheiten beteiligt. Im Rahmen der Übungen wurden über 600 Sicherheitslücken in den Systemen der Einheiten aufgedeckt.

Darüber hinaus begleitet und unterstützt die Abteilung für Informationssicherheit die CYSEEX-Allianz bei der Organisation von praktischen Übungen für ihre Mitglieder, die Unternehmen aus dem IT-Bereich sind, einmal im Monat.

Vietnam beteiligt sich an einer internationalen Übung zur Abwehr von Cyberangriffen mithilfe von KI. An der internationalen Übung ACID 2024 mit dem Thema „Proaktive Reaktion auf die Zunahme von Cyberangriffen mithilfe von KI“ nehmen technische Fachkräfte aus zehn ASEAN-Staaten und fünf Dialogländern teil.