CYSEEX Information Security Alliance gewann den dritten Preis beim 2. Nationalen Kampfübungsprogramm

Ziel dieser nationalen Übung ist es, das System von Vietnam Airlines (VNA) zu testen und anzugreifen – ein groß angelegtes Informationssystem, das in der Luftfahrtindustrie und für die nationale Sicherheit Vietnams eine besonders wichtige Rolle spielt. Die Übung ist nicht nur ein Test, sondern bietet Red Teams auch die Möglichkeit, potenzielle Sicherheitslücken im System zu koordinieren, zu überprüfen und zu erkennen.

Vertreter der CYSEEX Security Alliance erhielt den 3. Preis, nachdem er viele RedTeams übertroffen hatte

An dieser Übung nahmen viele starke Einheiten teil, beispielsweise BTL 86 (Cyber Warfare Command), FPT Telecom, BKAV, CyRadar, Vietcombank, GHTK, Vietnam National Cyber Security Technology Joint Stock Company, SSI, Noventiq usw. Die CYSEEX Information Security Alliance ließ viele Gegner hinter sich, darunter auch RedTeam-Teams im Bereich Informationssicherheit, und lieferte eine hervorragende Leistung ab. Sie gewann den dritten Preis , hinterließ einen starken Eindruck in der Cybersicherheits-Community und wurde vom Leitungsgremium sehr geschätzt.

Herr Le Van Tuan, Direktor der Abteilung für Informationssicherheit, betonte die wichtige Rolle regelmäßiger Übungen zur Informationssicherheit.

In seiner Rede bei der Abschlusszeremonie der Veranstaltung bewertete Herr Le Van Tuan, Direktor der Abteilung für Informationssicherheit, dass die Kampfübung ein unverzichtbarer Bestandteil der Verbesserung der Schutzkapazität der zuständigen Behörden sei und die nationale Informationssicherheit im digitalen Zeitalter gewährleiste.

Herr Bui Duc Truong – Leiter der MISA- Sicherheitsabteilung – RedTeam-Leiter CYSEEX – sprach bei der Abschlusszeremonie der Übung.

Darüber hinaus erklärte Le Cong Phu, stellvertretender Direktor des VNCERT: „Das nationale Kampfübungsprogramm fungiert als notwendiger ‚Impfstoff‘, der dabei hilft, immer komplexere Bedrohungen zu erkennen und die Reaktionsfähigkeit darauf zu verbessern.“

Die teilnehmenden Teams berichten über die Ergebnisse der Übung.

Als Vertreter der CYSEEX-Allianz wies Herr Bui Duc Truong, Leiter der MISA-Sicherheitsabteilung und RedTeam-Leiter von CYSEEX, bei der Abschlusszeremonie des Programms auf schwerwiegende Schwachstellen hin und schlug vorbeugende Lösungen für die Host-Einheit vor: „Die vom CYSEEX-Team entdeckten schwerwiegenden Schwachstellen stammen hauptsächlich aus der Programmier- und Betriebsphase. Unser RedTeam hat die Schutzmechanismen der Anwendungsfirewall überwunden, ist tief eingedrungen und hat viele sensible Daten gesammelt. Darüber hinaus betonte er, wie wichtig der Aufbau einer SecDevOps-Kultur und die Priorisierung der Sicherheit in allen Phasen der Softwareentwicklung sind. Unternehmen sollten das offizielle Schreiben 166 des Ministeriums für Informationssicherheit als Standard für ein sicheres Softwareentwicklungsframework verwenden.“

Während der Übung führte das Red Team verschiedene Angriffsarten durch und half VNA, bisher unentdeckte Sicherheitslücken eindeutig zu identifizieren. VNA-Vertreter dankten den Red Teams für ihre aktiven Beiträge, die VNA nicht nur dabei halfen, seine Systemverteidigung zu stärken, sondern auch die tatsächlichen Bedrohungen für Unternehmen in Zukunft besser zu verstehen. Durch diese Übung verfügt VNA über eine bessere Grundlage für den Einsatz geeigneter Verteidigungsmaßnahmen, wodurch die Informationssicherheit gewährleistet und ein stabiler Betrieb des gesamten Systems gewährleistet wird.

Endergebnis :

🥇 Erster Preis: FPT Telecom

🥈 Zweiter Preis: BTL-86

🥉 Dritter Preis: CYSEEX Information Security Alliance