Ziel dieser nationalen Kampfübung ist es, das System von Vietnam Airlines (VNA) zu testen und anzugreifen – ein groß angelegtes Informationssystem, das in der Luftfahrtindustrie und für die nationale Sicherheit Vietnams eine besonders wichtige Rolle spielt. Das Organisieren von Übungen ist nicht nur ein Test, sondern auch eine Gelegenheit für Red Teams, potenzielle Sicherheitslücken im System zu koordinieren, zu hinterfragen und zu erkennen.

Vertreter der CYSEEX Security Alliance erhielt den 3. Preis, nachdem er viele RedTeams übertroffen hatte

An dieser Übung nahmen viele starke Einheiten teil, wie beispielsweise BTL 86 (Cyber ​​Warfare Command), FPT Telecom, BKAV, CyRadar, Vietcombank, GHTK, Vietnam National Cyber ​​Security Technology Joint Stock Company, SSI, Noventiq usw. Die CYSEEX Information Security Alliance ließ viele Gegner hinter sich, darunter auch RedTeam-Teams im Bereich Informationssicherheit, und lieferte eine hervorragende Leistung ab. Sie gewann den dritten Preis , hinterließ einen starken Eindruck in der Cybersicherheits-Community und wurde vom Leitungsgremium sehr geschätzt.

Herr Le Van Tuan, Direktor der Abteilung für Informationssicherheit, betonte die wichtige Rolle regelmäßiger Übungen zur Informationssicherheit.

In seiner Rede bei der Abschlusszeremonie der Veranstaltung bewertete Herr Le Van Tuan, Direktor der Abteilung für Informationssicherheit, dass die Kampfübung ein unverzichtbarer Bestandteil der Verbesserung der Schutzkapazität der zuständigen Behörden sei und die nationale Informationssicherheit im digitalen Zeitalter gewährleiste.

Herr Bui Duc Truong – Leiter der MISA- Sicherheitsabteilung – RedTeam-Leiter CYSEEX – sprach bei der Abschlusszeremonie der Übung.

Darüber hinaus erklärte Le Cong Phu, stellvertretender Direktor des VNCERT: „Das nationale Kampfübungsprogramm fungiert als notwendiger ‚Impfstoff‘, der dabei hilft, immer komplexere Bedrohungen zu erkennen und die Reaktionsfähigkeit darauf zu verbessern.“

Die teilnehmenden Teams berichten über die Ergebnisse der Übung.

Als Vertreter der CYSEEX-Allianz wies Herr Bui Duc Truong, Leiter der MISA-Sicherheitsabteilung und RedTeam-Leiter von CYSEEX, bei der Abschlusszeremonie des Programms auf schwerwiegende Schwachstellen hin und schlug vorbeugende Lösungen für die Host-Einheit vor: „Die vom CYSEEX-Team entdeckten schwerwiegenden Schwachstellen stammen hauptsächlich aus der Programmier- und Betriebsphase. Unser RedTeam hat die Schutzmechanismen der Anwendungsfirewall überwunden, ist tief eingedrungen und hat viele sensible Daten gesammelt. Darüber hinaus betonte er, wie wichtig der Aufbau einer SecDevOps-Kultur und die Priorisierung der Sicherheit in allen Phasen der Softwareentwicklung sind. Unternehmen sollten das offizielle Schreiben 166 des Ministeriums für Informationssicherheit als Standard für ein sicheres Softwareentwicklungsframework verwenden.“

Während der Übung führte das Red Team verschiedene Angriffe durch und half VNA dabei, Sicherheitslücken eindeutig zu identifizieren, die zuvor nicht entdeckt worden waren. Die VNA-Vertreter drückten den Red Teams außerdem ihre tiefe Dankbarkeit für ihre aktiven Beiträge aus, die VNA nicht nur dabei halfen, die Verteidigungsfähigkeiten des Systems zu stärken, sondern ihnen auch dabei halfen, die tatsächlichen Bedrohungen, denen Unternehmen in Zukunft ausgesetzt sein könnten, besser zu verstehen. Durch diese Übung verfügt VNA über eine bessere Grundlage, um geeignete Abwehrmaßnahmen zu ergreifen und so die Informationssicherheit zu schützen und einen stabilen Betrieb des gesamten Systems aufrechtzuerhalten.

Endergebnis :

🥇 Erster Preis: FPT Telecom

🥈 Zweiter Preis: BTL-86

🥉 Dritter Preis: CYSEEX Information Security Alliance