Η τελετή έναρξης της πλατφόρμας που υποστηρίζει πρακτικές ασκήσεις ασφάλειας πληροφοριών πραγματοποιήθηκε στις 21 Νοεμβρίου, στο πλαίσιο της ολομέλειας του συνεδρίου για την Ημέρα Ασφάλειας Πληροφοριών του Βιετνάμ 2024, με θέμα «Ασφάλεια Πληροφοριών για Εθνικές Υποδομές Δεδομένων και Ψηφιακές Πλατφόρμες».

Διακήρυξη W για αύξηση του αριθμού των ho ho dien επεισόδιο 1 0.jpg
Η νέα ψηφιακή πλατφόρμα που εγκαινίασε το Υπουργείο Πληροφοριών και Επικοινωνιών στις 21 Νοεμβρίου θα βοηθήσει στον ψηφιακό μετασχηματισμό της εκπαιδευτικής διαδικασίας, δημιουργώντας ένα συνδεδεμένο περιβάλλον που επιτρέπει σε ειδικούς, επιχειρήσεις και οργανισμούς να συμμετέχουν σε εκπαιδευτικές δραστηριότητες. (Φωτογραφία: Σύνεδροι που πραγματοποιούν την τελετή έναρξης της πλατφόρμας που υποστηρίζει ασκήσεις εκπαίδευσης με πραγματικά πυρά: Thao Anh)

Η τακτική και συνεχής χρήση των πλατφορμών υποστήριξης της ασφάλειας πληροφοριών που παρέχονται από το Υπουργείο Πληροφοριών και Επικοινωνιών είναι μία από τις απαιτήσεις του Πρωθυπουργού για τα υπουργεία, τους τομείς και τις τοπικές αρχές, στην Οδηγία 09 σχετικά με τη συμμόρφωση με τους νομικούς κανονισμούς και την ενίσχυση της ασφάλειας των συστημάτων πληροφοριών σε διαφορετικά επίπεδα.

Με την έναρξη της πλατφόρμας που υποστηρίζει πρακτικές ασκήσεις ασφάλειας πληροφοριών, το Υπουργείο Πληροφοριών και Επικοινωνιών έχει πλέον παράσχει πέντε ψηφιακές πλατφόρμες για να βοηθήσει υπουργεία, τομείς και τοπικές αρχές στην εφαρμογή μέτρων κυβερνοασφάλειας.

Στην προηγούμενη φάση τέθηκαν σε λειτουργία τέσσερις ψηφιακές πλατφόρμες, όπως: μια πλατφόρμα για τη διαχείριση της ασφάλειας των συστημάτων πληροφοριών σε διαφορετικά επίπεδα· μια πλατφόρμα για την υποστήριξη του συντονισμού και της αντιμετώπισης συμβάντων· μια πλατφόρμα για την υποστήριξη της ψηφιακής έρευνας· και μια πλατφόρμα για τη διαχείριση, την ανίχνευση και την παροχή έγκαιρης προειδοποίησης για κινδύνους ασφάλειας πληροφοριών.

Αναφέροντας τους λόγους για τη δημιουργία και την παροχή μιας πλατφόρμας για την υποστήριξη ασκήσεων ασφάλειας πληροφοριών σε πραγματικό κόσμο, το Τμήμα Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) δήλωσε ότι, από τα τέλη του 2021, το Βιετνάμ έχει ξεκινήσει μια μετάβαση από ασκήσεις που βασίζονται σε προκαθορισμένα σενάρια σε ασκήσεις πραγματικού κόσμου σε λειτουργικά συστήματα.

Αυτή η αλλαγή στοχεύει να επιτρέψει στις ομάδες αντιμετώπισης περιστατικών σε οργανισμούς και οργανισμούς να εξασκηθούν στον χειρισμό κυβερνοεπιθέσεων σε συστήματα πραγματικού κόσμου, εμπλέκοντας ολόκληρη τη διαδικασία, την τεχνολογία και το προσωπικό στην άσκηση εκπαίδευσης.

W-dien tap thuc chien an toan στρινγκ tin.jpg
Οι υπηρεσίες, οι οργανισμοί και οι επιχειρήσεις μπορούν να έχουν πρόσβαση σε μία από τις δύο διευθύνσεις dttc.irlab.vn ή dttc.vncert.vn για να δημιουργήσουν έναν λογαριασμό και να χρησιμοποιήσουν την πλατφόρμα που υποστηρίζει ασκήσεις ασφάλειας πληροφοριών σε πραγματικό κόσμο. Φωτογραφία: VA

Σύμφωνα με στατιστικά στοιχεία, μόνο το 2023, διοργανώθηκαν σχεδόν 100 ασκήσεις με πραγματικά πυρά, τόσο σε εθνικό επίπεδο όσο και ως μεμονωμένες ασκήσεις σε υπουργεία, τμήματα, τοπικές αρχές και επιχειρήσεις.

Ως αποτέλεσμα, ανακαλύφθηκαν σχεδόν 1.500 τρωτά σημεία ασφαλείας, συμπεριλαμβανομένων πάνω από 900 κρίσιμων και υψηλού κινδύνου ελαττωμάτων, προσελκύοντας περίπου 7.000 ειδικούς. Ταυτόχρονα, βελτιώθηκαν οι τεχνικές δεξιότητες του προσωπικού και οι αμυντικές ικανότητες των οργανισμών και των φορέων.

Ωστόσο, εξακολουθούν να υπάρχουν σημαντικά κενά στην αποτελεσματικότητα των ασκήσεων κυβερνοασφάλειας μεταξύ των διαφόρων επιπέδων, ενώ πολλοί οργανισμοί αντιμετωπίζουν περιορισμούς όσον αφορά τους ανθρώπινους πόρους, τα εργαλεία, τη χρηματοδότηση και την ικανότητα διασφάλισης της ασφάλειας των πληροφοριών.

Για την αντιμετώπιση αυτής της πρόκλησης, το Τμήμα Ασφάλειας Πληροφοριών έχει αναπτύξει μια πλατφόρμα για την υποστήριξη ασκήσεων ασφάλειας πληροφοριών σε πραγματικό κόσμο, παρέχοντας ένα δωρεάν αποθετήριο γνώσεων και πληροφοριών που είναι απαραίτητες για την υποστήριξη αυτών των ασκήσεων.

Σύμφωνα με έναν εκπρόσωπο του Τμήματος Ασφάλειας Πληροφοριών, η πλατφόρμα που υποστηρίζει ασκήσεις ασφάλειας πληροφοριών σε πραγματικό κόσμο όχι μόνο βοηθά στη διαχείριση και οργάνωση ασκήσεων με επαγγελματισμό, αλλά ψηφιοποιεί επίσης τις διαδικασίες, τυποποιεί τις τεχνικές και συνδέει τους ειδικούς με οργανισμούς ασφάλειας πληροφοριών.

«Με τη νεοσύστατη ψηφιακή πλατφόρμα, το Τμήμα Κυβερνοασφάλειας στοχεύει στη βελτίωση της ποιότητας και στον αποτελεσματικό συντονισμό ασκήσεων κυβερνοασφάλειας σε εθνικό επίπεδο», δήλωσε εκπρόσωπος του Τμήματος Κυβερνοασφάλειας.

Παρέχοντας περαιτέρω πληροφορίες στους δημοσιογράφους του VietNamNet , ένας εκπρόσωπος του Εθνικού Κέντρου Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ (VNCERT/CC) δήλωσε ότι το Τμήμα Ασφάλειας Πληροφοριών θα παράσχει σύντομα οδηγίες σχετικά με τη χρήση μιας πλατφόρμας για την υποστήριξη ασκήσεων ασφάλειας πληροφοριών σε πραγματικό κόσμο για υπουργεία, τμήματα, τοπικές αρχές, οργανισμούς και επιχειρήσεις εντός του δικτύου για την αντιμετώπιση περιστατικών κυβερνοασφάλειας.

Το 2024 σηματοδοτεί την 17η χρονιά που διοργανώνεται το συνέδριο και η έκθεση για την Ημέρα Ασφάλειας Πληροφοριών του Βιετνάμ από τον Σύνδεσμο Ασφάλειας Πληροφοριών του Βιετνάμ. Εκτός από την ολομέλεια με θέμα «Ασφάλεια Πληροφοριών για Εθνικές Υποδομές Δεδομένων και Ψηφιακές Πλατφόρμες», η εκδήλωση για την Ημέρα Ασφάλειας Πληροφοριών του Βιετνάμ 2024 περιλαμβάνει επίσης μία συζήτηση στρογγυλής τραπέζης και τρία εξειδικευμένα εργαστήρια.

Τα κύρια θέματα που συζητήθηκαν στο σεμινάριο και στις θεματικές συνεδρίες περιελάμβαναν: την πρόληψη της απώλειας δεδομένων και της διαδικτυακής απάτης· την εφαρμογή της Τεχνητής Νοημοσύνης για τη διασφάλιση της ασφάλειας των πληροφοριών σε βασικούς οικονομικούς τομείς· την προστασία των δεδομένων για την υποστήριξη της ανάπτυξης της ψηφιακής οικονομίας· και την προώθηση της συνεργασίας για την προστασία των παιδιών στο διαδικτυακό περιβάλλον.

Αξιολόγηση των Δυνατοτήτων Αντιμετώπισης Κυβερνοεπιθέσεων μέσω Ζωντανών Ασκήσεων : Μέσω της πρόσφατα οργανωμένης ζωντανής άσκησης, οι υπηρεσίες και οι μονάδες εντός της Επιτροπής Κυβερνητικής Κρυπτογράφησης είχαν την ευκαιρία να παρατηρήσουν και να αξιολογήσουν τις ικανότητές τους στην αντιμετώπιση απειλών και επιθέσεων στον κυβερνοχώρο.