Die oben genannten Informationen wurden gerade von Vertretern des Vietnam Cyberspace Emergency Response Center – VNCERT/CC, der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) auf der „National Cyber Security Incident Response Network Conference 2024“ in Hanoi weitergegeben.

Cyberangriffe bedrohen den Betrieb jeder Behörde und Organisation.

Unter dem Motto „Stärkung der Widerstandsfähigkeit von Informationssystemen bei Vorfällen“ bot die Konferenz ein Forum für Vertreter und Experten von 230 Mitgliedsorganisationen des nationalen Netzwerks für die Reaktion auf Cybersicherheitsvorfälle, um Erfahrungen auszutauschen und effektive Lösungen für ihre Einheiten zu finden. Auf dieser Grundlage soll die Reaktionsfähigkeit des gesamten Netzwerks auf Informationssicherheitsvorfälle verbessert werden.

W-Informationssicherheitsrettung 1.jpg
Tran Quang Hung, kommissarischer Direktor der Abteilung für Informationssicherheit, betonte die Notwendigkeit praktischer Lösungen, um die Kapazität der Krisenreaktionsteams in Ministerien und Provinzen zu verbessern und Sicherheitslücken infolge von Vorfällen zu minimieren. Foto: PH

Im Gespräch mit Netzwerkmitgliedern bekräftigte der kommissarische Direktor der Abteilung für Informationssicherheit, Tran Quang Hung: „Wir leben in einer Zeit, in der Cyberangriffe die Arbeit aller Behörden, Organisationen und, allgemeiner, der gesamten Nation bedrohen.“

Die nationale Cybersicherheitsstrategie, die bis 2025 proaktiv auf Herausforderungen im Cyberspace reagiert und eine Vision bis 2030 hat, definiert klar den Standpunkt „Proaktiv und frühzeitig aus der Ferne auf Risiken, Herausforderungen und Aktivitäten zu reagieren, die der nationalen Souveränität , den nationalen Interessen und der Sicherheit im Cyberspace sowie der nationalen Cyberinformationssicherheit schaden“.

Der Vertreter der Abteilung für Informationssicherheit betonte außerdem: „Die Reaktion auf Vorfälle im Zusammenhang mit der Netzwerkinformationssicherheit ist eine wichtige und dringende Aktivität, um Behörden und Organisationen dabei zu helfen, den Schaden zu minimieren, selbst wenn schwerwiegende Vorfälle auftreten.“

Der stellvertretende Direktor des VNCERT/CC, Le Cong Phu, fasste die Aktivitäten des Netzwerks im Jahr 2024 wie folgt zusammen: „Mit der Einstellung, das Bewusstsein schrittweise zu ändern und die Reaktion auf Vorfälle von passiv auf proaktiv umzustellen, fördert die Abteilung für Informationssicherheit auch in diesem Jahr viele Aktivitäten wie Kampfübungen, die Suche nach Bedrohungen innerhalb des Systems und die proaktive Verhinderung schwerwiegender Schwachstellen in wichtigen Informationssystemen …“

W-Netzwerk-Informationssicherheitspraxis 1.jpg
Das nationale Kampfübungsprogramm 2024 hat Hunderte von Experten führender Organisationen und Unternehmen im Bereich Informationssicherheit mobilisiert. Bild: Le Anh Dung

Zusätzlich zu den beiden internationalen Übungen und dem nationalen Übungsprogramm organisierte das gesamte nationale Netzwerk zur Reaktion auf Cybersicherheitsvorfälle mit 38 Mitgliedern von Anfang 2024 bis zum 20. November Übungen, darunter drei Ministerien und Zweigstellen, 28 Kommunen sowie sieben Organisationen und Unternehmen. Infolgedessen wurden 240 Sicherheitslücken entdeckt, ein Rückgang um 60 % gegenüber 2023.

Die Tatsache, dass die Zahl der bei den diesjährigen Gefechtsübungen entdeckten Sicherheitslücken im Vergleich zum Vorjahr zurückgegangen ist, zeigt laut einer Analyse von VNCERT/CC-Vertretern, dass die Einheiten und Behörden, die das System verwalten, besorgter sind und bessere Maßnahmen ergreifen, um Schwachstellen in der Informationssicherheit ihrer Systeme zu verhindern.

Die IRLab-Plattform verkürzt die Koordinierungszeit für die Reaktion auf Vorfälle um das Sechsfache

Im Jahr 2024, dem Pilotjahr zur Bewertung des Reifegrads von Incident-Response-Teams, bewertete das Department of Information Security die Reaktionsteams von 142 Einheiten, was 62 % der Gesamtzahl der Mitglieder des nationalen Cybersicherheits-Incident-Response-Netzwerks entspricht.

Infolgedessen erreichte in den fünf Reifegraden des Incident-Response-Teams keine Einheit die beiden hohen Stufen „A – Optimal“ und „B – Vollständig“. Von den 142 an der Bewertung teilnehmenden Einheiten erreichten 36 Einheiten die Stufe „C – Grundlegend“ (25 %), 77 Einheiten die Stufe „D – Initial“ (mehr als 54 %) und 29 Einheiten die Stufe „E – Idee“.

W-Sicherheitsinformationsrettungsnetzwerk 3.jpg
Zu den 10 typischen Einheiten der Netzwerkaktivitäten im Jahr 2024 gehören das Zentrum 186 – Cyber-Kriegsführungskommando; das Informationstechnologiezentrum – Vietnamesische Sozialversicherung; die Abteilung für digitale Transformation und Umweltressourcendaten; 5 Abteilungen für Information und Kommunikation von Thua Thien Hue, Vinh Long, Quang Ninh, Lam Dong, Hai Phong und 2 Unternehmen MISA , FPT. Foto der Leiter der Abteilung für Informationssicherheit bei der Übergabe von Verdiensturkunden an typische Einheiten: PH

Auch im Jahr 2024 wurden positive Ergebnisse durch die Verlagerung des staatlichen Managements der Vorfallreaktion auf die digitale Umgebung erzielt. So wurde beispielsweise die IRLab-Plattform zur Unterstützung der Koordinierung und Bearbeitung von Informationssicherheitsvorfällen zwei Jahre nach ihrer Einführung von 1.164 Einheiten genutzt. Dies trug dazu bei, die Zeit für die Koordinierung und Bearbeitung von Vorfällen von drei Tagen auf einen halben Tag zu verkürzen.

Der Vertreter von VNCERT/CC wies jedoch auch auf die Einschränkungen der Reaktionsmaßnahmen bei Informationssicherheitsvorfällen hin, die in der kommenden Zeit überwunden werden müssen, und zwar: Viele Einheiten haben sich nicht strikt an die Umsetzung der Handhabungswarnungen der nationalen Koordinierungsagentur gehalten; viele allgemeine Sicherheitslücken bestehen noch immer im Anwendungssystem, aber die Einheiten haben sie nicht behoben; viele Systeme, die keine Sicherheit gewährleisten, werden noch immer verwendet ...

Kostenlose Plattform zur Unterstützung von Informationssicherheitsübungen . Das Ministerium für Information und Kommunikation hat kürzlich eine neue Plattform zur Unterstützung von Informationssicherheitsübungen eingeführt. Es handelt sich um die fünfte digitale Plattform zur Gewährleistung der Netzwerkinformationssicherheit, die Behörden, Organisationen und Unternehmen kostenlos zur Verfügung gestellt wird.