Η εκδήλωση έναρξης της πλατφόρμας υποστήριξης ασκήσεων ασφάλειας πληροφοριών αποτελεί μια δραστηριότητα στο πλαίσιο του εργαστηρίου για την Ημέρα Ασφάλειας Πληροφοριών του Βιετνάμ 2024 με θέμα «Ασφάλεια πληροφοριών για υποδομές δεδομένων και εθνική ψηφιακή πλατφόρμα», το οποίο θα φιλοξενηθεί από τον Σύνδεσμο Ασφάλειας Πληροφοριών του Βιετνάμ - VNISA στις 21 Νοεμβρίου στο Ανόι .

Οι ασκήσεις ασφάλειας πληροφοριών που διεξάγονται από οργανισμούς, οργανισμούς και επιχειρήσεις στο Βιετνάμ έχουν αλλάξει συνολικά από τα τέλη του 2021, και συγκεκριμένα έχουν μετατοπιστεί από παθητικές ασκήσεις που βασίζονται σε διαθέσιμες καταστάσεις και σενάρια σε ασκήσεις στην πραγματική ζωή.

Με το μοντέλο άσκησης στην πραγματική ζωή, μέσω της ανάπτυξης ασκήσεων στο λειτουργικό σύστημα της μονάδας, οι ομάδες αντιμετώπισης περιστατικών των φορέων και των οργανισμών αποκτούν περισσότερη εμπειρία στην αντιμετώπιση και την αντιμετώπιση κυβερνοεπιθέσεων στην πραγματικότητα.

Εκπαίδευση ασφάλειας πληροφοριών W-001 1.jpg
Ως μη σεναριακό μοντέλο άσκησης, η άσκηση στην πραγματική ζωή λαμβάνει χώρα για αρκετό χρονικό διάστημα ώστε οι επιτιθέμενες ομάδες να αναπτύξουν τις δεξιότητές τους, θέτοντας την ομάδα διάσωσης σε ετοιμότητα και έτοιμη να αντιμετωπίσει περιστατικά. Εικονογράφηση: Van Anh

Σύμφωνα με στατιστικά στοιχεία, το 2022 και το 2023, περίπου 7.000 εμπειρογνώμονες συμμετείχαν σε ασκήσεις μάχης σε εθνικό, υπουργικό και τοπικό επίπεδο, βοηθώντας στον εντοπισμό σχεδόν 1.500 κενών και αδυναμιών στα συστήματα πληροφοριών των φορέων και των οργανισμών.

Μέσω της εφαρμογής ασκήσεων μάχης εθνικής κλίμακας και της καθοδήγησης προς υπουργεία, παραρτήματα και τοπικές αρχές για την οργάνωση ασκήσεων, εκτός από τα θετικά αποτελέσματα που επιτεύχθηκαν, το Υπουργείο Ασφάλειας Πληροφοριών αναγνώρισε επίσης ότι εξακολουθεί να υπάρχει μεγάλο χάσμα στην αποτελεσματικότητα και την ποιότητα μεταξύ των εθνικών ασκήσεων μάχης και των τοπικών, υπουργικών και κλαδικών ασκήσεων μάχης.

Από την άλλη πλευρά, η κοινή πρόκληση που αντιμετωπίζουν πολλές υπηρεσίες και μονάδες είναι η έλλειψη ανθρώπινου δυναμικού, εργαλείων, χρηματοδότησης, ικανοτήτων και εμπειρίας στην ασφάλεια των πληροφοριών για την κάλυψη των πρακτικών απαιτήσεων.

Για την αντιστάθμιση αυτών των ελλείψεων, η μεγιστοποίηση της χωρητικότητας των ψηφιακών εργαλείων και πλατφορμών θεωρείται εφικτή και αποτελεσματική λύση για τις μονάδες.

Ως η 5η ψηφιακή πλατφόρμα που δημιουργήθηκε από το Υπουργείο Ασφάλειας Πληροφοριών και παρέχεται δωρεάν σε φορείς και οργανισμούς, η πλατφόρμα υποστήριξης ασκήσεων ασφάλειας πληροφοριών θα παρέχει σε υπουργεία, παραρτήματα και τοπικές αρχές γνώσεις, καταστάσεις, μεθόδους για την αντιμετώπιση προβλημάτων και τη διαχείριση ασκήσεων.

Σύμφωνα με το Υπουργείο Ασφάλειας Πληροφοριών, με την πλατφόρμα υποστήριξης ασκήσεων σε πραγματικές συνθήκες, η εφαρμογή ασκήσεων ασφάλειας πληροφοριών σε οργανισμούς και φορείς θα είναι ευκολότερη και υψηλότερης ποιότητας, συγχρονισμένη και σταδιακά μειωμένη με το χάσμα μεταξύ των φορέων, καθώς και με ασκήσεις σε πραγματικές συνθήκες σε εθνική κλίμακα.

Επίσης, για την υποστήριξη υπουργείων, παραρτημάτων και τοπικών αρχών στη διαχείριση, την παρακολούθηση και τη μέτρηση των δραστηριοτήτων ασφάλειας πληροφοριών δικτύου, στα τέλη Μαΐου 2024, το Τμήμα Ασφάλειας Πληροφοριών έθεσε επίσημα σε λειτουργία μια πλατφόρμα για τη διαχείριση, την ανίχνευση και την παροχή έγκαιρων προειδοποιήσεων για κινδύνους ασφάλειας πληροφοριών.

Προηγουμένως, πέρυσι, το Τμήμα Ασφάλειας Πληροφοριών δημιούργησε και παρείχε τρεις δωρεάν ψηφιακές πλατφόρμες, συμπεριλαμβανομένης μιας πλατφόρμας για την υποστήριξη της διαχείρισης της ασφάλειας των συστημάτων πληροφοριών σε όλα τα επίπεδα, μιας πλατφόρμας για την υποστήριξη του συντονισμού και της αντιμετώπισης συμβάντων και μιας πλατφόρμας για την υποστήριξη της ψηφιακής έρευνας.

Η καινοτομία των παραπάνω ψηφιακών πλατφορμών είναι η παροχή εργαλείων σε εξειδικευμένες μονάδες σε τοπικό επίπεδο για τη διαχείριση του κράτους και την επιβολή του νόμου με τμήματα, παραρτήματα, τομείς, περιφέρειες και κοινότητες, αντί να χρησιμοποιούν την πλατφόρμα κεντρικές υπηρεσίες για τη διαχείριση και τη λήψη αναφορών από τις τοπικές αρχές όπως πριν.

Παράλληλα με τη συνεχή παροχή πρόσθετων υποστηρικτικών ψηφιακών πλατφορμών, το Τμήμα Ασφάλειας Πληροφοριών θα ερευνά, θα βελτιώνει και θα ενημερώνει τακτικά τα χαρακτηριστικά και την απόδοση των πλατφορμών που έχουν τεθεί σε λειτουργία, ώστε να είναι σε θέση να υποστηρίζει καλύτερα τα υπουργεία, τα παραρτήματα και τις τοπικές αρχές στη διασφάλιση της ασφάλειας των πληροφοριών.

Για την προώθηση της συμμόρφωσης με τους νομικούς κανονισμούς και την ενίσχυση της ασφάλειας των συστημάτων πληροφοριών σε όλα τα επίπεδα, στην Οδηγία 09 που εκδόθηκε τον Φεβρουάριο, ένα από τα καθήκοντα στα οποία ο Πρωθυπουργός ζήτησε από τα υπουργεία, τις υπηρεσίες και τις τοπικές αρχές να επικεντρωθούν είναι η τακτική και αποτελεσματική χρήση των πλατφορμών υποστήριξης της ασφάλειας πληροφοριών που παρέχονται από το Υπουργείο Πληροφοριών και Επικοινωνιών.

Η τρίτη εθνική άσκηση ασφάλειας πληροφοριών το 2024, που θα πραγματοποιηθεί τον Νοέμβριο, θα έχει για πρώτη φορά τη συμμετοχή ομάδων εμπειρογνωμόνων από άλλες χώρες του ASEAN, εκτός από εγχώριους φορείς και οργανισμούς.