Die dritte nationale Informationssicherheitsübung im Jahr 2024 findet im November statt und wird erstmals neben inländischen Behörden und Organisationen auch Expertenteams aus anderen ASEAN-Ländern einbeziehen.
In jüngster Zeit hat die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) als nationale Koordinierungsstelle für die Reaktion auf Cybersicherheitsvorfälle zahlreiche Übungen zur Abwehr von Cyberangriffen im ganzen Land sowie auf Ebene der Ministerien, Behörden, Ortschaften und Unternehmen geleitet und koordiniert.
Ziel ist es, Behörden, Organisationen und Unternehmen durch Übungen zu unterstützen, um das System zu überprüfen, Sicherheitslücken zu erkennen und zu beheben, die Reaktionsfähigkeit zu verbessern und für die Wiederherstellung des Systems nach einem Vorfall bereit zu sein.
Das langfristige Ziel ist die Bildung eines Teams aus professionellen und vertrauenswürdigen „White-Hat-Hackern“, die Organisationen und Unternehmen dabei unterstützen, Informationssicherheitsrisiken und -bedrohungen frühzeitig zu erkennen und umgehend zu beheben.
Tran Quang Hung, amtierender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), erklärte auf der CYSEEX 2014 Konferenz am 13. November, dass Behörden, Organisationen und Unternehmen in Vietnam in den letzten drei Jahren anstelle von formalen Übungen zur Durchführung realer Übungen übergegangen seien.
Durch die Verbesserung der Qualität der Übungen wird die Fähigkeit von Behörden, Organisationen und einzelnen Experten, die an den Übungen teilnehmen, auf Informationssicherheitsvorfälle zu reagieren, gesteigert.
Darüber hinaus entdeckten die Einheiten bei jeder Übung zahlreiche Sicherheitslücken und Schwachstellen in den von ihnen verwalteten Informationssystemen, was zu einer frühzeitigen Warnung vor Risiken beitrug und dazu beitrug, die Systeme von Behörden und Organisationen besser und sicherer zu schützen.
Laut Statistiken des Vietnam Cyber Emergency Response Center - VNCERT/CC hat die Abteilung für Informationssicherheit im vergangenen Jahr mit dem Ziel, die Reaktionsfähigkeit auf Cyberangriffe zu verbessern, die Organisation von mehr als 100 verschiedenen Kampfübungen unter Beteiligung von Ministerien, Behörden, lokalen Stellen, Organisationen und Unternehmen gefördert und unterstützt.
Insbesondere wurden im Rahmen von Übungen im Jahr 2023 mit den Informationssystemen von Behörden und Einheiten im ganzen Land über 1.200 Schwachstellen aufgedeckt. Davon wiesen 548 Schwachstellen schwerwiegende und 366 hohe Auswirkungen auf.
„Angenommen, die oben genannten 1.200 Schwachstellen wären vor der Übung von Hackern entdeckt worden, wären das Risiko, die Gefahr, der Datenverlust und die Zerstörung hunderter Systeme in Vietnam enorm gewesen. Das verdeutlicht den Wert und die Vorteile realitätsnaher Übungen für Behörden, Organisationen und Unternehmen“, analysierte der Vertreter der Abteilung für Informationssicherheit weiter.
Die Organisation mindestens einer jährlichen Gefechtsübung ist eine der wichtigsten Aufgaben im Bereich der Informationssicherheit, die von Ministerien und Provinzen empfohlen wurden.
Die zukünftige Ausrichtung der Abteilung für Informationssicherheit besteht in der Professionalisierung der Übungsaktivitäten mit dem Schwerpunkt auf dem Aufbau von Reaktionsfähigkeit und flexibler Widerstandsfähigkeit.
Dementsprechend werden ab 2024 neben Systemtests die Übungen verstärkt auf die Schulung der personellen Kapazitäten ausgerichtet sein – ein Schlüsselfaktor für die Informationssicherheitsarbeit in jeder Behörde und Organisation.
„Wir werden detailliertere Übungen durchführen und komplexere und realistischere Szenarien simulieren, um eine umfassende Reaktionsfähigkeit zu gewährleisten“, teilte ein Vertreter der Abteilung für Informationssicherheit mit.
Auf nationaler Ebene hat das Ministerium für Informationssicherheit seit 2022 jährlich drei großangelegte Gefechtsübungen durchgeführt. Die erste und zweite nationale Gefechtsübung fanden dieses Jahr im August bzw. September statt.
Die dritte praktische Übung im nationalen Maßstab fand vom 4. bis 15. November statt. Die Besonderheit bestand darin, dass neben Behörden und Einheiten in Vietnam auch andere ASEAN-Länder eingeladen wurden, Expertenteams zur Teilnahme zu entsenden.
In Vietnam hat es seit Ende 2021 eine umfassende Umstellung der Informationssicherheitsübungen gegeben, wobei die Übungen von Behörden und Organisationen auf ein Kampfmodell umgestellt werden müssen. Die Live-Übung integriert die Übung in das eigene Verantwortungssystem des Incident-Response-Teams für den Schutz und verbessert dadurch die Erfahrung des Reaktionsteams im Umgang mit Vorfällen in Betriebssystemen. |
Das Ministerium für Information und Kommunikation wird praktische Übungen zur Informationssicherheit fördern.
Fast 50 Banken und Finanzinstitute trainieren, um auf Cyberangriffe reagieren zu können.
Nationale Informationssicherheitsübung auf 3 Betriebssystemen
Quelle: https://vietnamnet.vn/dien-tap-an-toan-thong-tin-quoc-gia-se-lan-dau-co-chuyen-gia-asean-gop-mat-2341961.html
![[Foto] Wir brauchen dringend Hilfe, damit diese Menschen schnellstmöglich eine Unterkunft finden und ihr Leben stabilisieren können.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
Kommentar (0)