Η τελετή έναρξης της πλατφόρμας υποστήριξης ασκήσεων ασφάλειας πληροφοριών πραγματοποιήθηκε στις 21 Νοεμβρίου στο πλαίσιο της ολομέλειας του εργαστηρίου για την Ημέρα Ασφάλειας Πληροφοριών του Βιετνάμ 2024 με θέμα «Ασφάλεια πληροφοριών για υποδομές δεδομένων και εθνική ψηφιακή πλατφόρμα».

Διακήρυξη W για αύξηση του αριθμού των ho ho dien επεισόδιο 1 0.jpg
Η νέα ψηφιακή πλατφόρμα που εγκαινίασε το Υπουργείο Πληροφοριών και Επικοινωνιών στις 21 Νοεμβρίου θα βοηθήσει στον ψηφιακό μετασχηματισμό της διαδικασίας των ασκήσεων, δημιουργώντας ένα συνδεδεμένο περιβάλλον που επιτρέπει σε ειδικούς, επιχειρήσεις και οργανισμούς να συμμετάσχουν στην άσκηση. Φωτογραφία των συνέδρων που πραγματοποιούν την τελετή έναρξης της πλατφόρμας για την υποστήριξη ασκήσεων σε πραγματικές συνθήκες: Thao Anh

Η τακτική και συνεχής χρήση των πλατφορμών υποστήριξης της ασφάλειας πληροφοριών που παρέχονται από το Υπουργείο Πληροφοριών και Επικοινωνιών είναι μία από τις απαιτήσεις του Πρωθυπουργού για τα υπουργεία, τα παραρτήματα και τις τοπικές αρχές στην Οδηγία 09 σχετικά με τη συμμόρφωση με τους νομικούς κανονισμούς και την ενίσχυση της ασφάλειας των συστημάτων πληροφοριών σε όλα τα επίπεδα.

Με την έναρξη της πλατφόρμας για την υποστήριξη ασκήσεων ασφάλειας πληροφοριών, το Υπουργείο Πληροφοριών και Επικοινωνιών έχει μέχρι στιγμής παράσχει 5 ψηφιακές πλατφόρμες για να βοηθήσει υπουργεία, παραρτήματα και τοπικές αρχές στην εφαρμογή εργασιών διασφάλισης της ασφάλειας των πληροφοριών δικτύου.

Στην προηγούμενη φάση τέθηκαν σε λειτουργία τέσσερις ψηφιακές πλατφόρμες, οι οποίες περιλαμβάνουν: Πλατφόρμα για τη διαχείριση της ασφάλειας των συστημάτων πληροφοριών σε όλα τα επίπεδα· πλατφόρμα για την υποστήριξη του συντονισμού και της αντιμετώπισης συμβάντων· πλατφόρμα για την υποστήριξη της ψηφιακής έρευνας· και πλατφόρμα για τη διαχείριση, την ανίχνευση και την έγκαιρη προειδοποίηση για κινδύνους ασφάλειας πληροφοριών.

Αναφέροντας τους λόγους για τη δημιουργία και την παροχή μιας πλατφόρμας για την υποστήριξη ασκήσεων ασφάλειας πληροφοριών, το Υπουργείο Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) δήλωσε ότι από τα τέλη του 2021, το Βιετνάμ έχει ξεκινήσει τη διαδικασία μετατροπής από προϋπάρχουσες ασκήσεις σεναρίου σε πραγματικές μάχες σε πραγματικά συστήματα σε λειτουργία.

Αυτή η αλλαγή έχει ως στόχο να επιτρέψει στις ομάδες αντιμετώπισης περιστατικών σε οργανισμούς και οργανισμούς να εξασκήσουν την ικανότητά τους να αντιμετωπίζουν κυβερνοεπιθέσεις σε πραγματικά συστήματα, εμπλέκοντας όλες τις διαδικασίες, την τεχνολογία και τους ανθρώπους στην άσκηση.

W-πρακτική ασφάλειας πληροφοριών.jpg
Οι υπηρεσίες, οι οργανισμοί και οι επιχειρήσεις μπορούν να έχουν πρόσβαση σε μία από τις δύο διευθύνσεις dttc.irlab.vn και dttc.vncert.vn για να δημιουργήσουν έναν λογαριασμό και να χρησιμοποιήσουν την πλατφόρμα για την υποστήριξη ασκήσεων ασφάλειας πληροφοριών. Φωτογραφία: VA

Σύμφωνα με στατιστικά στοιχεία, μόνο το 2023, διοργανώθηκαν σχεδόν 100 ασκήσεις μάχης, τόσο σε εθνική κλίμακα όσο και σε μεμονωμένες ασκήσεις σε υπουργεία, παραρτήματα, τοπικές αρχές και επιχειρήσεις.

Ως αποτέλεσμα, ανακαλύφθηκαν σχεδόν 1.500 τρωτά σημεία ασφαλείας, συμπεριλαμβανομένων περισσότερων από 900 κρίσιμων και υψηλής σοβαρότητας σφαλμάτων, προσελκύοντας τη συμμετοχή περίπου 7.000 εμπειρογνωμόνων. Ταυτόχρονα, βελτιώθηκαν οι επαγγελματικές δεξιότητες του τεχνικού προσωπικού και η αμυντική ικανότητα των οργανισμών και των φορέων.

Ωστόσο, εξακολουθούν να υπάρχουν μεγάλα κενά στην αποτελεσματικότητα των ασκήσεων ασφάλειας πληροφοριών μεταξύ των επιπέδων, ενώ πολλοί οργανισμοί αντιμετωπίζουν περιορισμούς σε ανθρώπινους πόρους, εργαλεία, χρηματοδότηση και ικανότητα διασφάλισης της ασφάλειας των πληροφοριών.

Για την αντιμετώπιση της παραπάνω πρόκλησης, το Τμήμα Ασφάλειας Πληροφοριών έχει αναπτύξει μια πλατφόρμα για την υποστήριξη ασκήσεων ασφάλειας πληροφοριών, παρέχοντας δωρεάν γνώσεις και πληροφοριακούς πόρους που είναι απαραίτητοι για την υποστήριξη δραστηριοτήτων ασκήσεων.

Σύμφωνα με τον εκπρόσωπο του Τμήματος Ασφάλειας Πληροφοριών, η πλατφόρμα που υποστηρίζει ασκήσεις ασφάλειας πληροφοριών όχι μόνο βοηθά στη διαχείριση και οργάνωση ασκήσεων με επαγγελματισμό, αλλά και ψηφιοποιεί τις διαδικασίες, τυποποιεί τις τεχνικές και συνδέει τους ειδικούς με οργανισμούς ασφάλειας πληροφοριών.

«Με τη νεοσύστατη ψηφιακή πλατφόρμα, το Υπουργείο Ασφάλειας Πληροφοριών στοχεύει στη βελτίωση της ποιότητας και στον αποτελεσματικό συντονισμό ασκήσεων ασφάλειας δικτύων πληροφοριών σε εθνικό επίπεδο», δήλωσε εκπρόσωπος του Υπουργείου Ασφάλειας Πληροφοριών.

Ενημερώνοντας τον δημοσιογράφο του VietNamNet , εκπρόσωπος του Κέντρου Αντιμετώπισης Έκτακτης Ανάγκης στον Κυβερνοχώρο του Βιετνάμ - VNCERT/CC δήλωσε ότι στο εγγύς μέλλον, το Τμήμα Ασφάλειας Πληροφοριών θα καθοδηγήσει τη χρήση της πλατφόρμας για την υποστήριξη ασκήσεων ασφάλειας πληροφοριών για υπουργεία, παραρτήματα, τοπικές αρχές, οργανισμούς και επιχειρήσεις του δικτύου, ώστε να αντιμετωπίζουν περιστατικά ασφάλειας πληροφοριών δικτύου.

Το 2024 είναι η 17η χρονιά του συνεδρίου και της έκθεσης για την Ημέρα Ασφάλειας Πληροφοριών του Βιετνάμ που διοργανώνεται από τον Σύνδεσμο Ασφάλειας Πληροφοριών του Βιετνάμ. Εκτός από την ολομέλεια με θέμα «Ασφάλεια πληροφοριών για την υποδομή δεδομένων και την εθνική ψηφιακή πλατφόρμα», η εκδήλωση για την Ημέρα Ασφάλειας Πληροφοριών του Βιετνάμ 2024 περιλαμβάνει επίσης 1 συζήτηση στρογγυλής τραπέζης και 3 εξειδικευμένα εργαστήρια.

Τα θέματα που συζητήθηκαν στο σεμινάριο και στις θεματικές συνεδρίες περιλαμβάνουν: την πρόληψη της απώλειας δεδομένων και της διαδικτυακής απάτης· την εφαρμογή της Τεχνητής Νοημοσύνης για τη διασφάλιση της ασφάλειας των πληροφοριών σε βασικούς οικονομικούς τομείς· την προστασία των δεδομένων για την εξυπηρέτηση της ψηφιακής οικονομικής ανάπτυξης· την προώθηση της συνεργασίας για την προστασία των παιδιών στο διαδικτυακό περιβάλλον.

Αξιολόγηση της ικανότητας αντιμετώπισης κυβερνοεπιθέσεων μέσω άσκησης σε πραγματικές συνθήκες Μέσω της πρόσφατα οργανωμένης άσκησης σε πραγματικές συνθήκες, οι υπηρεσίες και οι μονάδες της Επιτροπής Κυβερνητικής Κρυπτογράφησης είχαν την ευκαιρία να αναγνωρίσουν και να αξιολογήσουν την ικανότητα αντιμετώπισης των μονάδων τους σε απειλές και επιθέσεις στον κυβερνοχώρο.