Εθνική άσκηση ασφάλειας πληροφοριών με εμπειρογνώμονες του ASEAN για πρώτη φορά

Πρόσφατα, ως εθνικός συντονιστικός φορέας για την αντιμετώπιση περιστατικών κυβερνοασφάλειας, το Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ) έχει προεδρεύσει και συντονίσει πολλές ασκήσεις κυβερνοεπιθέσεων και άμυνας σε εθνικό επίπεδο, καθώς και σε επίπεδο υπουργείων, παραρτημάτων, τοπικών αρχών και επιχειρήσεων.

Στόχος είναι η υποστήριξη φορέων, οργανισμών και επιχειρήσεων μέσω ασκήσεων για την αναθεώρηση του συστήματος, τον εντοπισμό και την επιδιόρθωση τρωτών σημείων ασφαλείας, την ενίσχυση της ικανότητας ταχείας αντίδρασης και την ετοιμότητα αποκατάστασης του συστήματος μετά από ένα συμβάν.

Ο μακροπρόθεσμος στόχος είναι η δημιουργία μιας ομάδας επαγγελματιών και αξιόπιστων «white hat hackers» που θα βοηθήσει οργανισμούς και επιχειρήσεις να εντοπίζουν έγκαιρα και να αντιμετωπίζουν άμεσα κινδύνους και απειλές για την ασφάλεια των πληροφοριών.

Μιλώντας στο Συνέδριο CYSEEX 2014 που πραγματοποιήθηκε στις 13 Νοεμβρίου, ο Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) Tran Quang Hung δήλωσε ότι τα τελευταία 3 χρόνια, αντί για επίσημες ασκήσεις, οι υπηρεσίες, οι οργανισμοί και οι επιχειρήσεις στο Βιετνάμ έχουν στραφεί στην εφαρμογή ασκήσεων στην πραγματική ζωή.

Μέσω της βελτίωσης της ποιότητας των ασκήσεων, ενισχύεται η ικανότητα αντιμετώπισης περιστατικών ασφάλειας πληροφοριών από φορείς, οργανισμούς και μεμονωμένους εμπειρογνώμονες που συμμετέχουν στις ασκήσεις.

Παράλληλα, κάθε φορά που διεξήχθησαν οι ασκήσεις, οι μονάδες ανακάλυψαν επίσης πολλά κενά και αδυναμίες στα συστήματα πληροφοριών που διαχειρίζονταν, συμβάλλοντας στην έγκαιρη προειδοποίηση για κινδύνους, συμβάλλοντας στην καλύτερη και ασφαλέστερη προστασία των συστημάτων των φορέων και των οργανισμών.

Σύμφωνα με στατιστικά στοιχεία του Κέντρου Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ - VNCERT/CC, με στόχο τη βελτίωση της ικανότητας αντιμετώπισης κυβερνοεπιθέσεων, πέρυσι, το Υπουργείο Ασφάλειας Πληροφοριών προώθησε και υποστήριξε την οργάνωση περισσότερων από 100 διαφορετικών ασκήσεων μάχης με τη συμμετοχή υπουργείων, παραρτημάτων, τοπικών αρχών, οργανισμών και επιχειρήσεων.

Αξίζει να σημειωθεί ότι, μέσω ασκήσεων το 2023 με πληροφοριακά συστήματα σε λειτουργία φορέων και μονάδων σε όλη τη χώρα, εντοπίστηκαν περισσότερες από 1.200 ευπάθειες. Από αυτές, 548 ευπάθειες ήταν σοβαρού επιπέδου και 366 υψηλού επιπέδου.

«Υποθέτοντας ότι τα 1.200 τρωτά σημεία που αναφέρθηκαν παραπάνω ανακαλύφθηκαν από χάκερ πριν από την άσκηση, ο κίνδυνος, η απώλεια δεδομένων και η καταστροφή συστημάτων εκατοντάδων συστημάτων στο Βιετνάμ θα ήταν τεράστια. Αυτό δείχνει την αξία και τα οφέλη των ασκήσεων στην πραγματική ζωή για οργανισμούς, οργανισμούς και επιχειρήσεις», ανέλυσε περαιτέρω ο εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών.

Η διοργάνωση τουλάχιστον μίας ετήσιας άσκησης μάχης είναι ένα από τα βασικά καθήκοντα για την ασφάλεια των πληροφοριών που έχουν συστήσει τα υπουργεία και οι επαρχίες.

Η μελλοντική κατεύθυνση του Τμήματος Ασφάλειας Πληροφοριών είναι η επαγγελματικοποίηση των δραστηριοτήτων άσκησης, με έμφαση στην ενίσχυση της ικανότητας απόκρισης και της ευέλικτης ανθεκτικότητας.

Συνεπώς, από το 2024 και μετά, εκτός από τις δοκιμές συστημάτων, οι ασκήσεις θα επικεντρωθούν περισσότερο στην εκπαίδευση του ανθρώπινου δυναμικού - έναν βασικό παράγοντα στο έργο της ασφάλειας και προστασίας των πληροφοριών σε κάθε οργανισμό και οργανισμό.

«Θα διεξάγουμε πιο εις βάθος ασκήσεις, εφαρμόζοντας πιο σύνθετες και ρεαλιστικές καταστάσεις για να διασφαλίσουμε ολοκληρωμένες δυνατότητες αντίδρασης», δήλωσε εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών.

Σε εθνικό επίπεδο, από το 2022 έως σήμερα, κάθε χρόνο το Τμήμα Ασφάλειας Πληροφοριών προήδρευσε της οργάνωσης 3 ασκήσεων μάχης μεγάλης κλίμακας. Φέτος, η πρώτη και η δεύτερη εθνική άσκηση μάχης πραγματοποιήθηκαν τον Αύγουστο και τον Σεπτέμβριο, αντίστοιχα.

Η τρίτη πρακτική άσκηση εθνικής κλίμακας πραγματοποιήθηκε από τις 4 έως τις 15 Νοεμβρίου, με το ιδιαίτερο χαρακτηριστικό ότι εκτός από τις υπηρεσίες και τις μονάδες στο Βιετνάμ, και άλλες χώρες του ASEAN κλήθηκαν να στείλουν ομάδες εμπειρογνωμόνων για να συμμετάσχουν.

Το Υπουργείο Πληροφοριών και Επικοινωνιών θα προωθήσει πρακτικές ασκήσεις σχετικά με την ασφάλεια των πληροφοριών.

Το Υπουργείο Πληροφοριών και Επικοινωνιών θα προωθήσει ασκήσεις ασφάλειας πληροφοριών σε εθνική κλίμακα και θα εισαγάγει χώρους εκπαίδευσης στον κυβερνοχώρο για τις επιχειρήσεις, ώστε να στείλουν τις ομάδες τους για να συμμετάσχουν.

Σχεδόν 50 τράπεζες και χρηματοπιστωτικά ιδρύματα «εκπαιδεύονται» για να αντιμετωπίζουν κυβερνοεπιθέσεις

Η άσκηση κυβερνοεπιθέσεων και άμυνας του DF Cyber ​​Defense 2024 αποτελεί ευκαιρία για 46 χρηματοπιστωτικούς και τραπεζικούς οργανισμούς να εξασκηθούν, συμβάλλοντας στη βελτίωση της ικανότητας αντιμετώπισης κυβερνοεπιθέσεων από το προσωπικό πληροφορικής και ασφάλειας πληροφοριών.

Εθνική άσκηση ασφάλειας πληροφοριών σε 3 λειτουργικά συστήματα

Μέσω της εθνικής άσκησης κυβερνοασφάλειας σε τρία συστήματα των Τμημάτων Πληροφοριών και Επικοινωνιών των Χάι Φονγκ , Νιν Μπιν και Κουάνγκ Νιν, το προσωπικό ασφάλειας πληροφοριών των μονάδων απέκτησε μεγαλύτερη εμπειρία στην αντιμετώπιση κυβερνοεπιθέσεων.