Die Abschlusszeremonie des 2. nationalen Kampfübungsprogramms im Jahr 2024 wurde kürzlich von der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) in Abstimmung mit Vietnam Airlines organisiert.

In seiner Rede bei der Veranstaltung betonte der Direktor der Abteilung für Informationssicherheit, Le Van Tuan: „Die Flugsicherheit ist ein wichtiges, dringendes und wesentliches Thema des Landes.“

Angriffe auf Flughäfen sind keine Seltenheit mehr und können jederzeit passieren. und die Folgen der Angriffe sind unvorhersehbar und liegen außerhalb der Kontrolle von irgendjemandem.

„Daher ist die Durchführung von Kampfübungen im Luftverkehr eine notwendige, dringende und unverzichtbare Maßnahme“, sagte Herr Le Van Tuan.

Laut einem Vertreter des Vietnam Cyber ​​Emergency Response Center (VNCERT/CC) beim Ministerium für Information und Kommunikation ist Vietnam Airlines die erste Fluggesellschaft, die eine nationale Kampfübung durchführt.

Bei der 2. Nationalen Kampfübung im Jahr 2024 wurde das teilnehmende Personal in zwei Gruppen aufgeteilt: Angriff und Verteidigung. Das Verteidigungsteam besteht aus Experten des Information Security Center der IT-Abteilung von Vietnam Airlines, während die Angriffsteams aus Experten von acht Organisationen und Unternehmen bestehen: Cyberspace Operations Command, CYSEEX Information Security Alliance, FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem, SSI.

Durch das Üben echter Kämpfe auf Betriebssystemen, fünf Tage lang, vom 23. September, 9:00 Uhr bis 17:00 Uhr. Am 27. September sammelten die für den Schutz der Informationssysteme von Vietnam Airlines verantwortlichen Mitarbeiter mehr Erfahrung und Fähigkeiten, um bei Verteidigungsmaßnahmen proaktiver vorgehen zu können und in der Realität auf Cyberangriffe reagieren und reagieren zu können.

Während der Abschlusszeremonie wurden den teilnehmenden Einheiten nicht nur Zertifikate verliehen, sondern das Organisationskomitee bewertete und klassifizierte auch die angreifenden Teams. Als Ergebnis wurden die drei hervorragenden Angriffsteams FPT Telecom, Cyber ​​Warfare Command und CYSEEX Alliance mit dem ersten, zweiten und dritten Preis des Programms ausgezeichnet.

Der stellvertretende Direktor von VNCERT/CC, Le Cong Phu, teilte VietNamNet mit, dass die Kampfübung vom Ministerium für Information und Kommunikation, direkt von der Abteilung für Informationssicherheit, gefördert werde und ab 2022 durchgeführt werden solle.

Nach zwei Jahren ist diese Art der Übung für viele Agenturen, Organisationen und Unternehmen in Vietnam nichts Unbekanntes mehr.

„Die teilnehmenden Teams folgen nicht mehr den zuvor beschriebenen Schritten, Übungen und Lösungen, sondern konzentrieren sich auf praktische Elemente. Insbesondere muss sich das Verteidigungsteam nicht im Voraus auf die eigentliche Übung vorbereiten, da dies ebenfalls zu seiner täglichen Arbeit gehört. Ziel der eigentlichen Übung ist es, die Verteidigungsfähigkeit der Einsatzteams von Behörden und Einheiten zu bewerten, zu verbessern und zu steigern“, erklärte Herr Le Cong Phu.

Der Analyse des VNCERT/CC-Vertreters zufolge werden bei der realen Übung zahlreiche Ressourcen mobilisiert und viele Einheiten nehmen an parallelen Bewertungen teil, nicht nur im Hinblick auf Systeme und Dienste, sondern auch im Hinblick auf die Fähigkeit des Verteidigungsteams, Vorfälle zu überwachen, zu erkennen, zu verhindern und darauf zu reagieren.

Daher zeigt die Auswertung durch praktische Kampfübungen deutlich Schwächen und Faktoren auf, die sowohl im System als auch in der Verteidigungseinheit verbessert werden müssen. Dadurch kann die Einheit zukünftige Angriffe schnell überwinden und vermeiden.

„Eine Übung im realen Leben ist wie eine Impfung, ein echter Angriff, aber kontrolliert. Sie hilft dem Immunsystem – in diesem Fall dem Abwehrteam –, im Voraus zu üben und so die Organisation, das System und den Dienst zu schützen“, sagte der Vertreter von VNCERT/CC.

Statistiken zeigen, dass im vergangenen Jahr über 2.400 Experten an Kampfübungen teilnahmen, um 80 Zielsysteme anzugreifen, darunter zwei öffentliche Dienstleistungssysteme und 38 Informationssysteme der Stufe 3.

Unter den 80 Behörden und Einheiten, die im Jahr 2023 Kampfübungen organisierten, befanden sich 11 Ministerien, 52 Ortschaften und 17 Einheiten. Durch die Übung wurden mehr als 600 Sicherheitslücken in den Systemen der Einheiten entdeckt.

Darüber hinaus begleitet und sponsert die Abteilung für Informationssicherheit die CYSEEX-Allianz bei der Organisation praktischer Übungen für die Mitglieder, bei denen es sich um Unternehmen handelt, die im IT-Bereich tätig sind, und zwar einmal im Monat.

Vietnam beteiligt sich an einer internationalen Übung zur Reaktion auf Cyberangriffe mithilfe von KI. An der internationalen Übung ACID 2024 mit dem Thema „Proaktive Reaktion auf die Zunahme von Cyberangriffen mithilfe von KI“ nimmt technisches Personal aus 10 ASEAN-Ländern und 5 Dialogländern teil.