Άσκηση σε πραγματικό χρόνο: Ο Κρατικός Ελεγκτής αντιδρά προληπτικά σε κυβερνοεπιθέσεις

Το απόγευμα της 23ης Σεπτεμβρίου, η Κρατική Ελεγκτική Υπηρεσία (SA) διοργάνωσε άσκηση ασφάλειας πληροφοριών για να δοκιμάσει τις αμυντικές της δυνατότητες του συστήματος δεδομένων. Η δραστηριότητα αυτή επιβεβαίωσε την αποφασιστικότητά της να προστατεύσει την ψηφιακή υποδομή και να βελτιώσει την αποτελεσματικότητα της δημόσιας διοίκησης στην εποχή του ψηφιακού μετασχηματισμού.

Η ανησυχητική κατάσταση στον κυβερνοχώρο

Στο πλαίσιο ενός ισχυρού ψηφιακού μετασχηματισμού, το Βιετνάμ αντιμετωπίζει ένα κύμα ολοένα και πιο εξελιγμένων και πολύπλοκων κυβερνοεπιθέσεων. Οι ειδικοί στον τομέα της κυβερνοασφάλειας κατέγραψαν ότι μόνο κατά το πρώτο εξάμηνο του 2025, η χώρα είχε περισσότερους από 8,5 εκατομμύρια κλεμμένους λογαριασμούς, σχεδόν 530.000 επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) και 191 διαρροές δεδομένων με περισσότερα από 3 δισεκατομμύρια αρχεία που επηρεάστηκαν - 3 φορές περισσότερες από την ίδια περίοδο πέρυσι. Οι επιθέσεις ransomware έχουν προκαλέσει ζημιές άνω των 10 εκατομμυρίων δολαρίων ΗΠΑ, καθιστώντας το Βιετνάμ μία από τις 10 χώρες που δέχτηκαν τις περισσότερες επιθέσεις στον κόσμο .

Σύμφωνα με στατιστικά στοιχεία εξειδικευμένων φορέων, πολλά σημαντικά συστήματα στους τομείς των χρηματοοικονομικών, των τραπεζών, των τηλεπικοινωνιών, ακόμη και των κρατικών υπηρεσιών έχουν γίνει στόχοι χάκερ. Αυτές οι επιθέσεις όχι μόνο προκαλούν οικονομική ζημία, αλλά επηρεάζουν άμεσα και τη φήμη και την ασφάλεια των δεδομένων της χώρας. Χαρακτηριστικό παράδειγμα είναι η επίθεση χάκερ στο Εθνικό Κέντρο Πληροφοριών Πίστωσης (CIC) της Κρατικής Τράπεζας, με ενδείξεις υπεξαίρεσης προσωπικών δεδομένων.

Αντιμέτωπη με αυτή την κατάσταση, η Ελεγκτική Υπηρεσία του Κράτους έκρινε ότι η διασφάλιση της ασφάλειας των πληροφοριών αποτελεί ιδιαίτερα σημαντικό έργο, που σχετίζεται άμεσα με την ποιότητα και τη φήμη του κλάδου. Το σύστημα πληροφορικής της Ελεγκτικής Υπηρεσίας του Κράτους είναι μία από τις βασικές εθνικές υποδομές δεδομένων, που όχι μόνο εξυπηρετεί τις δραστηριότητες ελέγχου, αλλά και αποθηκεύει μεγάλο όγκο δεδομένων σχετικά με προϋπολογισμούς, οικονομικά και δημόσια περιουσιακά στοιχεία.

Ο Αναπληρωτής Γενικός Ελεγκτής Bui Quoc Dung τόνισε ότι η διασφάλιση της ασφάλειας των πληροφοριών δεν αφορά μόνο την προστασία των δεδομένων, αλλά και την προστασία της διαφάνειας, της δημοσιότητας, της φήμης και της κοινωνικής εμπιστοσύνης στον κλάδο του Ελέγχου.

Ο Κρατικός Ελεγκτής ανταποκρίνεται προληπτικά

Συνέδριο για την πρακτική εκπαίδευση στην ασφάλεια πληροφοριών σε συστήματα τεχνολογίας πληροφοριών, με τον συντονισμό της Viettel Cyber ​​Security Company (μονάδα επίθεσης - Κόκκινη ομάδα) και της NGS Equipment and Communication Joint Stock Company (μονάδα άμυνας - Μπλε ομάδα). Η εκπαίδευση έχει σχεδιαστεί για να δοκιμάσει την αμυντική ικανότητα έναντι υποθετικών καταστάσεων επίθεσης, εντοπίζοντας έτσι περιορισμούς για έγκαιρη διόρθωση.

Το σενάριο άσκησης προσομοίωσε κοινές μορφές επίθεσης, συμπεριλαμβανομένης της εκμετάλλευσης διαρροών λογαριασμών χρηστών στο Darkweb. Ωστόσο, το σύστημα της KTNN ανίχνευσε και ανταποκρίθηκε γρήγορα, εμποδίζοντας με επιτυχία τον εισβολέα να αναλάβει τον έλεγχο του βασικού συστήματος. Αυτό αποτελεί απόδειξη των ολοένα και πιο ενισχυμένων δυνατοτήτων ασφαλείας της KTNN και δείχνει επίσης τον σημαντικό ρόλο της εκπαίδευσης και της καθοδήγησης στην οικοδόμηση μιας «ασπίδας» ασφάλειας πληροφοριών.

Με βάση τα αποτελέσματα της άσκησης, ο κ. Bui Quoc Dung ζήτησε από τις μονάδες να διορθώσουν επειγόντως τα τρωτά σημεία και να αναβαθμίσουν το σύστημα ασφάλειας πληροφοριών στο επίπεδο 4 - το υψηλότερο επίπεδο σύμφωνα με τους ισχύοντες κανονισμούς. Ταυτόχρονα, τόνισε την ανάγκη ενίσχυσης των λύσεων ελέγχου πρόσβασης, ανάπτυξης πολυπαραγοντικής επαλήθευσης ταυτότητας (MFA) και ευαισθητοποίησης σε θέματα ασφάλειας για ολόκληρο τον κλάδο.

Ταυτόχρονα, η Ελεγκτική Υπηρεσία του Κράτους συνεχίζει να συντονίζεται με το Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης στον Κυβερνοχώρο του Βιετνάμ (VNCERT) και το Τμήμα Κυβερνοασφάλειας (A05) - Υπουργείο Δημόσιας Ασφάλειας για την παρακολούθηση και την αντιμετώπιση περιστατικών. Η διατήρηση αυτής της συνεργασίας βοηθά το σύστημα πληροφορικής της Ελεγκτικής Υπηρεσίας του Κράτους να λειτουργεί σταθερά και με ασφάλεια, ανταποκρινόμενο στις απαιτήσεις των πολιτικών καθηκόντων και στον στόχο του εθνικού ψηφιακού μετασχηματισμού.

Δεν εστιάζοντας μόνο στην ασφάλεια, ο επικεφαλής του Ελεγκτικού Συνεδρίου δήλωσε: Αυτός ο οργανισμός προωθεί επίσης την εφαρμογή της τεχνολογίας των πληροφοριών και του ψηφιακού μετασχηματισμού σε επαγγελματικές δραστηριότητες. Συγκεκριμένα, αυτός ο οργανισμός επικεντρώνεται στην έρευνα και την ανάπτυξη εφαρμογών τεχνητής νοημοσύνης (AI).

Σύμφωνα με το σχέδιο, η Τεχνητή Νοημοσύνη θα χρησιμοποιηθεί για την υποστήριξη του εντοπισμού και της επιλογής των ελεγχόμενων μονάδων για τον ετήσιο προγραμματισμό, την ανάλυση, αξιολόγηση και σύνθεση των ευρημάτων και των συστάσεων του ελέγχου, καθώς και την ανάπτυξη ενός μοντέλου για την υποστήριξη του ποιοτικού ελέγχου των δραστηριοτήτων ελέγχου. Αυτό αποτελεί ένα βήμα προόδου σύμφωνα με την Εθνική Πολιτική Ψηφιακού Μετασχηματισμού και τη Στρατηγική Ανάπτυξης του Κρατικού Ελέγχου έως το 2030.

Ο Αναπληρωτής Γενικός Ελεγκτής Bui Quoc Dung εκτίμησε ιδιαίτερα το αίσθημα ευθύνης και τον επαγγελματικό συντονισμό των μονάδων που συμμετείχαν στην άσκηση.

«Οι μονάδες συνεχίζουν να συνοδεύουν το Τμήμα Πληροφορικής της Ελεγκτικής Υπηρεσίας του Κράτους και ταυτόχρονα επεκτείνουν την εκπαίδευση και την καθοδήγηση, ώστε οι αξιωματικοί και οι δημόσιοι υπάλληλοι σε ολόκληρο τον κλάδο να μπορούν να κατακτήσουν δεξιότητες ασφαλείας, ενισχύοντας έτσι την ικανότητα προστασίας των συστημάτων πληροφοριών», πρότεινε ο κ. Bui Quoc Dung.

Κύριος Μινχ

Πηγή: https://baochinhphu.vn/dien-tap-thuc-chien-kiem-toan-nha-nuoc-chu-dong-ung-pho-tan-cong-mang-102250923211115756.htm