El objetivo de este ejercicio de combate nacional es probar y atacar el sistema de Vietnam Airlines (VNA), un sistema de información a gran escala que juega un papel particularmente importante en la industria de la aviación y en la seguridad nacional de Vietnam. La organización de simulacros no es sólo una prueba, sino también una oportunidad para que los Equipos Rojos se coordinen, desafíen y detecten posibles vulnerabilidades de seguridad en el sistema.

El representante de CYSEEX Security Alliance recibió el tercer premio después de superar a muchos RedTeams

Este ejercicio contó con la participación de muchas unidades fuertes como BTL 86 (Comando de Guerra Cibernética), FPT Telecom, BKAV, CyRadar, Vietcombank, GHTK, Vietnam National Cyber ​​​​Security Technology Joint Stock Company, SSI, Noventiq, etc. Superando a muchos oponentes, incluidos los equipos RedTeam en el campo de la seguridad de la información, la CYSEEX Information Security Alliance tuvo un excelente desempeño, ganó el tercer premio , dejó una fuerte impresión en la comunidad de seguridad cibernética y fue muy apreciada por el organismo rector.

El Sr. Le Van Tuan, Director del Departamento de Seguridad de la Información, evaluó el importante papel que desempeñan los simulacros periódicos de seguridad de la información.

Al hablar en la ceremonia de clausura del evento, el Sr. Le Van Tuan, Director del Departamento de Seguridad de la Información, evaluó que el ejercicio de combate es una parte indispensable para mejorar la capacidad de protección de las agencias competentes, garantizando la seguridad de la información nacional en la era digital.

El Sr. Bui Duc Truong, Jefe del Departamento de Seguridad de MISA y Líder del Equipo Rojo CYSEEX, habló en la ceremonia de clausura del ejercicio.

Además, el subdirector del VNCERT, Le Cong Phu, afirmó: “El programa nacional de ejercicios de combate funciona como una vacuna necesaria que ayuda a detectar y mejorar la capacidad de respuesta ante amenazas cada vez más complejas”.

Los equipos participantes informan los resultados del ejercicio.

En representación de la alianza CYSEEX en la ceremonia de clausura del programa, el Sr. Bui Duc Truong, Jefe del Departamento de Seguridad de MISA y Líder del Equipo Rojo de CYSEEX, señaló vulnerabilidades graves y propuso soluciones preventivas para la unidad anfitriona: "Las vulnerabilidades graves descubiertas por el equipo de CYSEEX provienen principalmente de las etapas de programación y operación. Nuestro Equipo Rojo ha superado los mecanismos de protección del firewall de aplicaciones, ha penetrado profundamente y ha recopilado una gran cantidad de datos confidenciales. Además, también enfatizó la importancia de construir una cultura de SecDevOps y priorizar la seguridad en todas las etapas del desarrollo de software. Las empresas deben utilizar la Carta Oficial 166 del Departamento de Seguridad de la Información como estándar para un marco de desarrollo de software seguro".

Durante el ejercicio, el Equipo Rojo realizó varios ataques, ayudando a VNA a identificar claramente vulnerabilidades de seguridad que no se habían descubierto previamente. Los representantes de VNA también expresaron su profundo agradecimiento a los Equipos Rojos por sus contribuciones activas, no sólo ayudando a VNA a fortalecer las capacidades de defensa del sistema, sino también ayudándoles a comprender mejor las amenazas reales que las empresas pueden enfrentar en el futuro. A través de este ejercicio, VNA tiene más bases para implementar medidas de defensa apropiadas, protegiendo así la seguridad de la información y manteniendo operaciones estables para todo el sistema.

Resultado final :

🥇 Primer premio: FPT Telecom

🥈 Segundo premio: BTL-86

🥉 Tercer premio: Alianza de Seguridad de la Información CYSEEX