مراسم رونمایی از پلتفرم پشتیبانی از رزمایش‌های عملی امنیت اطلاعات در ۲۱ نوامبر، در چارچوب جلسه عمومی کنفرانس روز امنیت اطلاعات ویتنام ۲۰۲۴ با موضوع «امنیت اطلاعات برای زیرساخت‌های ملی داده‌ها و پلتفرم‌های دیجیتال» برگزار شد.

W-اعلام مدرسه برای افزایش تعداد هو دین قسمت ۱ ۰.jpg
پلتفرم دیجیتال جدیدی که توسط وزارت اطلاعات و ارتباطات در ۲۱ نوامبر راه‌اندازی شد، به تحول دیجیتالی فرآیند آموزش کمک خواهد کرد و محیطی متصل ایجاد می‌کند که به متخصصان، کسب‌وکارها و سازمان‌ها اجازه می‌دهد در فعالیت‌های آموزشی شرکت کنند. (عکس: نمایندگان در حال اجرای مراسم افتتاحیه پلتفرم پشتیبانی از تمرین‌های آموزشی با گلوله‌های جنگی: تائو آن)

استفاده منظم و مداوم از پلتفرم‌های پشتیبانی امنیت اطلاعات ارائه شده توسط وزارت اطلاعات و ارتباطات، یکی از الزامات نخست‌وزیر برای وزارتخانه‌ها، بخش‌ها و مناطق، در دستورالعمل 09 در مورد رعایت مقررات قانونی و تقویت امنیت سیستم‌های اطلاعاتی در سطوح مختلف است.

با راه‌اندازی این پلتفرم که از رزمایش‌های عملی امنیت اطلاعات پشتیبانی می‌کند، وزارت اطلاعات و ارتباطات اکنون پنج پلتفرم دیجیتال برای کمک به وزارتخانه‌ها، بخش‌ها و مناطق در اجرای اقدامات امنیت سایبری ارائه کرده است.

چهار پلتفرم دیجیتال در مرحله قبل به بهره‌برداری رسیدند، از جمله: پلتفرمی برای مدیریت امنیت سیستم‌های اطلاعاتی در سطوح مختلف؛ پلتفرمی برای پشتیبانی از هماهنگی و واکنش به حوادث؛ پلتفرمی برای پشتیبانی از تحقیقات دیجیتال؛ و پلتفرمی برای مدیریت، تشخیص و ارائه هشدار زودهنگام در مورد خطرات امنیت اطلاعات.

اداره امنیت اطلاعات (وزارت اطلاعات و ارتباطات) با بیان دلایل ایجاد و ارائه بستری برای پشتیبانی از رزمایش‌های امنیت اطلاعات در دنیای واقعی، اظهار داشت که از پایان سال 2021، ویتنام گذار از رزمایش‌های مبتنی بر سناریوهای از پیش تعیین‌شده به رزمایش‌های دنیای واقعی بر روی سیستم‌های عملیاتی را آغاز کرده است.

این تغییر با هدف توانمندسازی تیم‌های واکنش به حوادث در سازمان‌ها و آژانس‌ها برای تمرین مدیریت حملات سایبری در سیستم‌های دنیای واقعی، شامل کل فرآیند، فناوری و پرسنل در تمرین آموزشی انجام می‌شود.

W-dien tap thuc chien an toan thong tin.jpg
آژانس‌ها، سازمان‌ها و کسب‌وکارها می‌توانند برای ثبت حساب کاربری و استفاده از پلتفرمی که از تمرین‌های امنیت اطلاعات در دنیای واقعی پشتیبانی می‌کند، به یکی از دو آدرس dttc.irlab.vn یا dttc.vncert.vn دسترسی داشته باشند. عکس: VA

طبق آمار، تنها در سال ۲۰۲۳، نزدیک به ۱۰۰ رزمایش با مهمات جنگی، چه در سطح ملی و چه به صورت انفرادی در وزارتخانه‌ها، ادارات، مناطق و شرکت‌ها، برگزار شده است.

در نتیجه، نزدیک به ۱۵۰۰ آسیب‌پذیری امنیتی، از جمله بیش از ۹۰۰ نقص بحرانی و پرخطر، کشف شد و تقریباً ۷۰۰۰ متخصص را به خود جذب کرد. همزمان، مهارت‌های فنی کارکنان و قابلیت‌های دفاعی سازمان‌ها و نهادها بهبود یافت.

با این حال، شکاف‌های قابل توجهی در اثربخشی رزمایش‌های امنیت سایبری هنوز بین سطوح مختلف وجود دارد، در حالی که بسیاری از سازمان‌ها با محدودیت‌هایی از نظر منابع انسانی، ابزار، بودجه و ظرفیت برای تضمین امنیت اطلاعات مواجه هستند.

برای پرداختن به این چالش، دپارتمان امنیت اطلاعات، پلتفرمی را برای پشتیبانی از رزمایش‌های امنیت اطلاعات در دنیای واقعی مستقر کرده است که مخزنی رایگان از دانش و اطلاعات لازم برای پشتیبانی از این رزمایش‌ها را فراهم می‌کند.

به گفته نماینده‌ای از دپارتمان امنیت اطلاعات، پلتفرمی که از رزمایش‌های امنیت اطلاعات در دنیای واقعی پشتیبانی می‌کند، نه تنها به مدیریت و سازماندهی حرفه‌ای رزمایش‌ها کمک می‌کند، بلکه فرآیندها را دیجیتالی، تکنیک‌ها را استانداردسازی و متخصصان را با سازمان‌های امنیت اطلاعات مرتبط می‌سازد.

نماینده‌ای از وزارت امنیت سایبری گفت: «با پلتفرم دیجیتال تازه راه‌اندازی‌شده، وزارت امنیت سایبری قصد دارد کیفیت و هماهنگی مؤثر رزمایش‌های امنیت سایبری را در سراسر کشور بهبود بخشد.»

نماینده‌ای از مرکز ملی واکنش اضطراری سایبری ویتنام (VNCERT/CC) با ارائه اطلاعات بیشتر به خبرنگاران VietNamNet اظهار داشت که وزارت امنیت اطلاعات به زودی راهنمایی‌هایی در مورد استفاده از پلتفرمی برای پشتیبانی از رزمایش‌های امنیت اطلاعات در دنیای واقعی برای وزارتخانه‌ها، ادارات، مناطق و سازمان‌ها و مشاغل درون شبکه برای پاسخگویی به حوادث امنیت سایبری ارائه خواهد داد.

سال ۲۰۲۴ هفدهمین سالی است که کنفرانس و نمایشگاه روز امنیت اطلاعات ویتنام توسط انجمن امنیت اطلاعات ویتنام برگزار می‌شود. علاوه بر جلسه عمومی با موضوع «امنیت اطلاعات برای زیرساخت‌های ملی داده‌ها و پلتفرم‌های دیجیتال»، رویداد روز امنیت اطلاعات ویتنام ۲۰۲۴ شامل یک میزگرد و سه کارگاه تخصصی نیز می‌شود.

مباحث اصلی مورد بحث در سمینار و جلسات موضوعی شامل موارد زیر بود: جلوگیری از از دست دادن داده‌ها و کلاهبرداری آنلاین؛ به‌کارگیری هوش مصنوعی برای تضمین امنیت اطلاعات در بخش‌های کلیدی اقتصادی ؛ حفاظت از داده‌ها برای حمایت از توسعه اقتصاد دیجیتال؛ و ارتقای همکاری برای محافظت از کودکان در محیط آنلاین.

ارزیابی قابلیت‌های واکنش به حملات سایبری از طریق رزمایش‌های زنده : از طریق رزمایش زنده‌ای که اخیراً برگزار شد، سازمان‌ها و واحدهای کمیته رمزنگاری دولت این فرصت را داشتند که قابلیت‌های واکنش خود به تهدیدات و حملات در فضای مجازی را مشاهده و ارزیابی کنند.