En 2 días del 9 al 10 de diciembre de 12, a las Hà Nội, Grupo de Petróleo y Gas de Vietnam (petrovietnam) cooperó con Vietnam Cyberspace Security Technology Joint Stock Company (VNCS) para organizar un programa de perforación de la vida real "Respondiendo a incidentes de seguridad de la información y ciberseguridad del Vietnam Oil and Gas Group en 2024".
Al ejercicio asistieron los funcionarios encargados del trabajo de ciberseguridad de Petrovietnam y sus unidades participantes.
El Sr. Nguyen Anh Duc, Jefe del Departamento de Ciencia, Tecnología y Transformación Digital del Grupo de Petróleo y Gas de Vietnam, pronunció el discurso de apertura del programa.
En su intervención en la inauguración del programa, el Sr. Nguyen Anh Duc, jefe del Departamento de Ciencia, Tecnología y Transformación Digital del Grupo, dijo que en los últimos tiempos, la situación de inseguridad de la información y la seguridad de las redes, el equipo de ciberseguridad de Petrovietnam y otras unidades se ha vuelto extremadamente complicada. han detectado numerosos ataques intencionados mediante actividades de escaneo, difusión de paquetes maliciosos... para atacar los sistemas de tecnología de la información (TI) del Grupo y sus unidades. Aunque el equipo de ciberseguridad de Petrovietnam y otras unidades han bloqueado muchos de los ataques intencionales antes mencionados, los piratas informáticos pueden seguir llevando a cabo ataques dirigidos contra el Grupo y sus unidades afiliadas, afectando la producción y las actividades comerciales.
Por lo tanto, junto con la implementación sincronizada de soluciones de tecnología, procesos y personas, es sumamente necesaria la organización de simulacros prácticos de seguridad de la información. Esta no es solo una oportunidad para evaluar la situación actual de la capacidad del equipo especializado para responder a situaciones de inseguridad de la información, sino también una premisa para construir y capacitar una fuerza de oficiales especializados en ciberseguridad que paso a paso sean firmes ante los incidentes de inseguridad de la información. , sea siempre proactivo ante todas las amenazas. A través de situaciones de práctica, el personal estará equipado con habilidades para detectar ataques tempranamente y responder con prontitud, garantizando así la seguridad de todo el sistema de TI del Grupo.
Los exámenes los realizan funcionarios encargados del trabajo de ciberseguridad de Petrovietnam y sus unidades miembros.
En el programa, los oficiales a cargo del trabajo de ciberseguridad de Petrovietnam y sus unidades miembros se dividieron en 8 grupos, realizaron pruebas de ataques simulados y se coordinaron para construir estrategias de defensa claras, revisar de manera proactiva y detectar rápidamente los riesgos de ataque.
Los oficiales de tiempo completo participan en el simulacro de manera seria y plena, siguiendo las reglas e instrucciones del Comité Organizador.
Sr. Bui Dinh Giang - Jefe Adjunto de Oficina, a cargo de TI y Transformación Digital, Corporación Anónima de Servicios de Explotación de Petróleo (PTSC).
Compartiendo en el programa, el Sr. Bui Dinh Giang - Jefe Adjunto de Oficina, a cargo de TI y Transformación Digital, Sociedad Anónima de Servicios de Explotación de Petróleo (PTSC) - funcionario que participa en el ejercicio de intercambio, en los recursos digitales del siglo XX, la seguridad cibernética juega un papel clave en el desarrollo sostenible de las empresas. Especialmente para corporaciones estratégicas como Petrovietnam, garantizar la seguridad de la red no es sólo una responsabilidad sino también un factor vital para proteger la información, mantener la producción y las actividades comerciales y mantener la reputación nacional.
El Sr. Bui Dinh Giang comentó que el ejercicio es extremadamente importante, ya que contribuye a crear conciencia entre los líderes, funcionarios y empleados de Petrovietnam en todos los niveles sobre los riesgos de los ciberataques. Durante el simulacro, se simulan vívidamente situaciones de emergencia para probar la capacidad de coordinación entre departamentos y funciones. Esto ayudará a mejorar la capacidad de identificar y solucionar problemas, minimizando los impactos negativos en la producción y las actividades comerciales. Además de eso, el ejercicio también ayuda a Petrovietnam y sus unidades miembros a evaluar las brechas existentes en el sistema de seguridad de la red para encontrar rápidamente soluciones para solucionar...
El subjefe de oficina, a cargo de TI y Transformación Digital, PTSC Corporation afirmó que el ejercicio es una oportunidad para que los funcionarios practiquen, intercambien experiencias y propongan soluciones apropiadas para abordar con flexibilidad todos los riesgos. La organización de ejercicios regulares no sólo ayuda a Petrovietnam a fortalecer su capacidad de respuesta, sino que también afirma el fuerte compromiso del Grupo de proteger información y datos importantes, minimizando así el impacto en la economía del país y mejorando la posición de Petrovietnam en el ámbito internacional.
En el programa participó el Sr. Dang Minh Tuan, jefe adjunto del Departamento de Tecnología de la Información de Binh Son Refining and Petrochemical Joint Stock Company (BSR).
El Sr. Dang Minh Tuan, jefe adjunto del Departamento de Tecnología de la Información de Binh Son Refining and Petrochemical Joint Stock Company (BSR), un oficial que participó en el ejercicio dijo: "En el ejercicio, evitamos 4 ataques. Los ataques de emulación incluyen: ataques de desfiguración y secuestro de servidor web; Ataque de phishing por correo electrónico (correo electrónico de pesca); Ataques de escalada de privilegios; Ataque de cifrado de datos de ransomware. Para prevenir y prevenir ataques hemos utilizado herramientas de monitorización a través de soluciones SIEM como Splunk (IBM), QRadar o MS Sentinel… Además, la mejor forma de prevenir ataques es la detección temprana y responder rápidamente cuando se produce un ataque dirigido. "
El Sr. Dang Minh Tuan compartió que a través del ensayo, aprendió muchas experiencias y lecciones valiosas sobre cómo responder a incidentes de seguridad de la información y de la red, que se pueden aplicar en la unidad, tales como: la necesidad de preparar escenarios detallados y evaluar todas las posibilidades de incidentes. ; El personal debe recibir capacitación y actualización periódica con nuevos conocimientos sobre seguridad de la información y seguridad de la red; La coordinación entre departamentos y departamentos técnicos es muy importante; y la información debe comunicarse de forma clara y rápida para minimizar los daños. Además, es necesario comprobar y mejorar periódicamente el proceso de respuesta a incidentes para adaptarlo mejor a situaciones de la vida real. Al mismo tiempo, una de las lecciones más importantes es que los errores no deben pasarse por alto durante los simulacros; cada error es una oportunidad para aprender y perfeccionar el proceso de respuesta.
Después de dos días de ensayos con espíritu serio y alta responsabilidad, con la coordinación de VNCS, el programa de ejercicios de combate real "Respuesta a incidentes de seguridad de la información y ciberseguridad del Grupo de Petróleo y Gas de Vietnam" 2" ha completado los contenidos y requisitos propuestos.
En el programa, el Sr. Nguyen Anh Duc, jefe del Departamento de Ciencia, Tecnología y Transformación Digital del grupo, otorgó certificados de mérito a los representantes de 3 grupos con excelentes logros en la realización de pruebas de respuesta a incidentes de seguridad de la información y seguridad de la red.
El Sr. Nguyen Anh Duc, jefe del Departamento de Ciencia, Tecnología y Transformación Digital del Grupo, afirmó que a través del programa, los funcionarios que participaron en el ejercicio evaluaron su capacidad de coordinación e identificaron las debilidades existentes relacionadas con las personas, los procesos y la tecnología, mejorando así. capacidades de combate reales y preparación para el combate cuando los incidentes de seguridad cibernética ocurran en la realidad. De este modo, los funcionarios tendrán la oportunidad de aplicar conocimientos y técnicas en la práctica, perfeccionando y mejorando gradualmente sus propias calificaciones para cumplir con los requisitos de los crecientes riesgos de inseguridad de la información.
El Sr. Nguyen Anh Duc espera que con las lecciones aprendidas del simulacro, los oficiales regresen a la unidad para asesorar a la Junta Directiva sobre la organización de más simulacros para mejorar la capacidad de responder de manera segura a los incidentes en la unidad, así como mejorar la capacidad de respuesta a los incidentes en la unidad. preparación del personal de TI y especialistas en ciberseguridad que no han tenido la oportunidad de asistir al ejercicio en el Grupo.
El actual programa de ejercicios de combate "Respuesta a incidentes de seguridad de la información y ciberseguridad del Grupo de Petróleo y Gas de Vietnam en 2024" ha completado los contenidos y requisitos propuestos.
Minh Duc
Nguồn: https://www.pvn.vn/chuyen-muc/tap-doan/tin/a88e5524-b699-41f3-a7c3-4bf59cbe9e9d