Vom 10. bis 11. April organisierte das Information and Communications Technology Center des Department of Information and Communications in Dong Ha City in Zusammenarbeit mit der Zweigstelle des Vietnam Cyberspace Emergency Response Center (VNCERT) in Da Nang eine praktische Übung zur Reaktion auf und zum Umgang mit Cybersicherheitsvorfällen im Jahr 2024.
Knapp 60 Beamte nahmen an einer Übung zur Reaktion auf und zum Umgang mit IT-Sicherheitsvorfällen teil – Foto: NT
An der Übung nahmen knapp 60 Offiziere teil, die Experten für Penetrationstests sind; das technische Team des provinziellen elektronischen Informationsportals, die Verwaltung des offiziellen E-Mail-Systems, Dienstleister, Vertreter einer Reihe von Behörden und Einheiten der provinziellen Streitkräfte; Mitglieder des Teams zur Reaktion auf Sicherheitsvorfälle im Netzwerk; Offiziere, die für Informationstechnologie/ATTT in Abteilungen, Zweigstellen, Sektoren, Bezirks- und Gemeindevolkskomitees zuständig sind; Experten von Einheiten, die Netzwerküberwachungs- und -überwachungsdienste für die Provinz bereitstellen.
Die Übung wird über das elektronische Informationsportal der Provinz https://www.quangtri.gov.vn, das E-Mail-System https://mail.quangtri.gov.vn (+*@quangtri.gov.vn) und ein direktes Übungsformular durchgeführt.
Die Übung war gut organisiert und trug dazu bei, Informationssicherheitsvorfälle schnell zu beheben – Foto: NT
Während der Übung wurden die teilnehmenden Beamten in fünf Angriffsteams (Rotes Team) und ein Verteidigungsteam (Blaues Team) aufgeteilt. Die Angriffsteams setzten sich aus Sicherheitsbeamten verschiedener Behörden und Einheiten zusammen und wandten Angriffsmethoden gemäß den Übungsrichtlinien des Organisationskomitees an. Die Verteidigungsteams bestanden aus technischen Beamten und dem IT-Sicherheitsvorfallteam der Provinz.
Im Rahmen der Übung wurden die Teams darin geschult, wie man gängige Sicherheitslücken in elektronischen Portalen und offiziellen E-Mail-Systemen ausnutzen kann.
Angriffsteams werden Angriffsmethoden gegen ausgewählte Systemmodelle einsetzen, und Verteidigungsteams werden Reaktionsmaßnahmen gegen Angriffe auf die Informationssysteme der Provinz organisieren.
Teams werden darin geschult, wie sie gängige Sicherheitslücken in elektronischen Portalen und offiziellen E-Mail-Systemen ausnutzen können – Foto: NT
Durch die Übung erhalten die Einsatzteams die Möglichkeit, bekannte Werkzeuge und Lösungen in realen Angriffs- und Verteidigungsszenarien zu erproben und so die operativen Informationssysteme der Provinz zu schützen.
Rechtzeitig Schwächen und Sicherheitslücken der eingesetzten technischen Systeme und Prozesse sowie Fehler und Einschränkungen der verwendeten Technologien erkennen und proaktive Reaktionspläne für den Fall von Angriffen vorbereiten.
Neben Investitionen in Technologie müssen regelmäßig Übungen durchgeführt werden, durch die die Erfahrung des Incident-Response-Teams im Umgang mit Vorfällen geübt, trainiert und verbessert wird, um auf reale Angriffe reagieren zu können; dies trägt dazu bei, die Kapazität des Teams von IT-/IT-Sicherheitsspezialisten in Behörden, Einheiten und lokalen Behörden der Provinz zu verbessern.
Ngoc Trang
Quelle
Kommentar (0)