بهبود قابلیت‌های دفاعی برای پرسنل امنیتی سیستم هواپیمایی ویتنام

مراسم اختتامیه دومین برنامه رزمایش ملی رزمی در سال 2024 اخیراً توسط وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) با هماهنگی خطوط هوایی ویتنام برگزار شد.

لی وان توان، مدیر بخش امنیت اطلاعات، در سخنرانی خود در این مراسم تأکید کرد: امنیت هوانوردی یک مسئله مهم، فوری و ضروری کشور است.

حملات فرودگاهی دیگر نادر نیستند، می‌توانند در هر زمانی اتفاق بیفتند؛ و پیامدهای این حملات غیرقابل پیش‌بینی و خارج از کنترل هر کسی است.

آقای لی وان توان گفت: «بنابراین، انجام رزمایش‌های رزمی در حوزه هوانوردی یک فعالیت ضروری، فوری و ضروری است.»

به گفته نماینده مرکز واکنش اضطراری سایبری ویتنام - VNCERT/CC تحت نظر وزارت اطلاعات و ارتباطات، هواپیمایی ویتنام اولین شرکت هواپیمایی است که یک رزمایش رزمی ملی انجام می‌دهد.

دومین رزمایش رزمی ملی در سال ۲۰۲۴، پرسنل شرکت‌کننده را به دو گروه حمله و دفاع تقسیم کرد. در این رزمایش، تیم دفاع متشکل از کارشناسان مرکز امنیت اطلاعات تحت نظارت بخش فناوری اطلاعات شرکت هواپیمایی ویتنام و تیم‌های حمله شامل کارشناسانی از ۸ سازمان و شرکت بودند: فرماندهی جنگ سایبری، اتحاد امنیت اطلاعات CYSEEX، FPT Telecom، Bkav، CyRadar، Vietcombank، Giao Hang Tiet Kiem، SSI.

از طریق فرآیند تمرین نبرد واقعی بر روی سیستم‌های عامل، طی ۵ روز از ساعت ۹ صبح ۲۳ سپتامبر تا ۵ بعد از ظهر ۲۷ سپتامبر، کارکنان مسئول حفاظت از سیستم‌های اطلاعاتی هواپیمایی ویتنام، تجربه و مهارت‌های بیشتری را برای فعالیت پیشگیرانه‌تر در فعالیت‌های دفاعی، آمادگی برای پاسخگویی و مدیریت در مواجهه با حملات سایبری در واقعیت، کسب کردند.

در مراسم اختتامیه، علاوه بر اعطای گواهینامه به واحدهای شرکت‌کننده، کمیته برگزارکننده تیم‌های حمله را ارزیابی و طبقه‌بندی کرد. در نتیجه، سه تیم حمله عالی که جوایز اول، دوم و سوم برنامه را دریافت کردند، به ترتیب FPT Telecom، فرماندهی جنگ سایبری و اتحاد CYSEEX بودند.

به گزارش ویتنام نت ، معاون مدیر VNCERT/CC، لو کونگ فو، گفت که این رزمایش رزمی توسط وزارت اطلاعات و ارتباطات، مستقیماً توسط اداره امنیت اطلاعات، ترویج شده و قرار است از سال 2022 اجرا شود.

پس از دو سال، این شکل از تمرین دیگر برای بسیاری از آژانس‌ها، سازمان‌ها و مشاغل در ویتنام عجیب نیست.

آقای لو کونگ فو گفت: «تیم‌های شرکت‌کننده دیگر مراحل، تمرین‌ها و راه‌حل‌ها را طبق دستورالعمل‌های قبلی دنبال نمی‌کنند، بلکه این تمرین بر عناصر عملی تمرکز دارد. به طور خاص، تیم دفاعی نیازی به آماده‌سازی قبلی برای تمرین واقعی ندارد، زیرا این کار روزانه آنهاست. هدف از تمرین واقعی ارزیابی، بهبود و ارتقای ظرفیت دفاعی تیم واکنش به حوادث متشکل از سازمان‌ها و واحدها است.»

طبق تحلیل نماینده VNCERT/CC، با تمرین واقعی، منابع زیادی بسیج می‌شوند، بسیاری از واحدها در ارزیابی موازی شرکت می‌کنند، نه تنها از نظر سیستم‌ها و خدمات، بلکه از نظر توانایی نظارت، تشخیص، پیشگیری و پاسخ به حوادث تیم دفاعی.

بنابراین، ارزیابی از طریق تمرین‌های عملی عملی است و به وضوح نقاط ضعف و عواملی را که باید در سیستم و همچنین واحد دفاعی بهبود یابند، آشکار می‌کند؛ در نتیجه به واحد کمک می‌کند تا به سرعت بر حملات آینده غلبه کرده و از آنها اجتناب کند.

نماینده VNCERT/CC گفت : «یک تمرین در زندگی واقعی مانند واکسن است، یک حمله واقعی، اما کنترل‌شده، که به سیستم ایمنی - در این مورد تیم دفاعی - کمک می‌کند تا از قبل تمرین کند و از این طریق از سازمان، سیستم و خدمات محافظت کند.»

آمارها نشان می‌دهد که سال گذشته، رزمایش‌های رزمی بیش از ۲۴۰۰ متخصص را برای حمله به ۸۰ سیستم هدف، از جمله ۲ سیستم خدمات عمومی و ۳۸ سیستم اطلاعاتی سطح ۳، جذب کرد.

از ۸۰ سازمان و واحدی که رزمایش‌های ۲۰۲۳ را سازماندهی کردند، ۱۱ وزارتخانه، ۵۲ بخش محلی و ۱۷ واحد حضور داشتند. از طریق این رزمایش‌ها، بیش از ۶۰۰ آسیب‌پذیری امنیتی در سیستم‌های این واحدها کشف شد.

علاوه بر این، وزارت امنیت اطلاعات، اتحادیه CYSEEX را نیز همراهی و حمایت می‌کند تا ماهی یک بار، تمرین‌های عملی را برای اعضایی که شرکت‌های فعال در حوزه فناوری اطلاعات هستند، سازماندهی کند.

ویتنام در رزمایش بین‌المللی واکنش به حملات سایبری با استفاده از هوش مصنوعی شرکت می‌کند. رزمایش بین‌المللی ACID 2024 با موضوع «واکنش پیشگیرانه به افزایش حملات سایبری با استفاده از هوش مصنوعی»، با مشارکت کارکنان فنی از 10 کشور عضو آسه‌آن و 5 کشور گفتگوکننده برگزار می‌شود.