Der Schulungskurs „Erste Fähigkeiten zur Reaktion auf Vorfälle“ wurde kürzlich am 4. März in Hanoi vom Vietnam Cyberspace Emergency Response Center (VNCERT/CC) unter der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) in Zusammenarbeit mit CyberCX eröffnet.

Als Aktivität im Rahmen des Kooperationsprogramms der australischen Regierung für Cybersicherheit und kritische Technologien zur Unterstützung Vietnams und der Länder in der Mekong-Region zielt der Schulungskurs darauf ab, die internationale Zusammenarbeit bei der Reaktion auf Vorfälle zu verbessern, die Kapazitäten zur Informationssicherheit zu erhöhen und die Reaktion auf Vorfälle für Behörden und Organisationen in Vietnam zu verbessern.

W-c-c-c-n-0-1-1.jpg
Zwei erfahrene Experten von CyberCX, Paul Lambert und Kenvin Manderson, schulten Studierende direkt in der Reaktion auf Informationssicherheitsvorfälle. (Foto: Phan Huyen)

Der Kurs findet in einer Kombination aus Präsenz- und Online-Formaten statt und umfasst an den beiden Tagen des 4. und 5. März über 30 Auszubildende, bei denen es sich um technische Mitarbeiter aus Ministerien, Zweigstellen und Clustern nationaler Netzwerke zur Reaktion auf Cybersicherheitsvorfälle handelt, die direkt von zwei erfahrenen CyberCX-Experten, Herrn Paul Lambert und Herrn Kenvin Manderson, geschult werden.

Konkret werden die Studierenden nicht nur über aktuelle Informationen zu Reaktionsverfahren bei Cybersicherheitsvorfällen und Methoden zur Beweiserhebung informiert, sondern sie werden auch von australischen Experten angeleitet, Beweise zu analysieren, eine Zeitleiste zu erstellen und anhand konkreter praktischer Übungen nach Bedrohungen bei einem Vorfall zu suchen.

In seiner Rede bei der Eröffnung des Schulungskurses betonte der kommissarische Direktor des VNCERT/CC, Nguyen Duc Tuan, dass der Trend zur digitalen Transformation und zur Vernetzung globaler Informationssysteme neben den damit verbundenen Vorteilen auch eine große Herausforderung für alle Organisationen und Informationssysteme in der zunehmenden Angriffsfläche für Cyberangriffe liege. Diese seien Angriffen aus vielen Richtungen und in vielen Formen durch hochqualifizierte Kriminelle ausgesetzt, selbst mit Unterstützung durch Tools der künstlichen Intelligenz.

„Die Vorbereitung auf Vorfälle und die Reaktion darauf waren und sind ein wichtiger Bestandteil der umfassenden Verteidigung, zusätzlich zum bestehenden mehrschichtigen Schutz von Behörden und Organisationen“, sagte Herr Nguyen Duc Tuan.

W-c-c-c-c-c-c-c-c-1-1-1.jpg
Neben den 15 Teilnehmern, die direkt in Hanoi teilnehmen, nehmen auch technische Mitarbeiter von Ministerien, Zweigstellen und Clustern von Krisenreaktionsnetzwerken an der Online-Schulung teil. (Foto: Phan Huyen)

Der VNCERT/CC-Vertreter kommentierte, dass der Schulungskurs eine gute Gelegenheit für vietnamesisches technisches Personal sei, mit australischen Experten zu interagieren und von ihnen zu lernen. Er sagte außerdem, dass dieses Schulungsprogramm, das auf der praktischen Erfahrung von CyberCX basiert, sich an diejenigen richtet, die bei Cybersicherheitsvorfällen die erste Reaktion durchführen.

Der Schulungskurs soll laut dem VNCERT/CC-Vertreter vietnamesischen technischen Mitarbeitern helfen, den Incident-Response-Prozess, die Rollen und Verantwortlichkeiten von Abteilungen und Einzelpersonen zu verstehen und sie mit verschiedenen Tools vertraut zu machen, die bei der Reaktion auf Netzwerkvorfälle zum Einsatz kommen. Insbesondere werden sie durch praktische Übungen in der Lage sein, grundlegende Tools zur Netzwerk-Incident-Response-Anwendung anzuwenden.

Ein Vertreter von VNCERT/CC schlug vor, dass die Teilnehmer während der kurzen Schulungsdauer nicht nur umfassend und ernsthaft teilnehmen, sondern sich auch aktiv mit Dozenten und anderen Teilnehmern austauschen und diskutieren sollten. Diese Teamarbeit wird dazu beitragen, in Zukunft auf größere und komplexere Informationssicherheitsvorfälle reagieren zu können.

Es wird erwartet, dass die Teilnehmer dieses Schulungskurses nach dem Kurs das von internationalen Experten erworbene Wissen und die Fähigkeiten an das technische Personal von Agenturen, Organisationen und Unternehmen im National Cyber Security Incident Response Network weitergeben.

Vietnams Maßnahmen zur Reaktion auf Cybersicherheitsvorfälle müssen von passiv auf proaktiv umgestellt werden. Mindestens alle sechs Monate müssen proaktive Bedrohungssuche und Schwachstellenscans in Informationssystemen durchgeführt werden.