برای اولین بار، رزمایش ملی امنیت اطلاعات با کارشناسان آسه‌آن برگزار شد.

در سال‌های اخیر، وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) به عنوان آژانس هماهنگ‌کننده ملی برای واکنش به حوادث امنیت سایبری، بسیاری از رزمایش‌های حمله و دفاع سایبری را در سطح کشور و همچنین در سطح وزارتخانه‌ها، شعب، مناطق و شرکت‌ها رهبری و هماهنگی کرده است.

هدف، پشتیبانی از آژانس‌ها، سازمان‌ها و کسب‌وکارها از طریق تمرین‌هایی برای بررسی سیستم، شناسایی و رفع آسیب‌پذیری‌های امنیتی، افزایش ظرفیت واکنش سریع و آمادگی برای بازیابی سیستم پس از یک حادثه است.

هدف بلندمدت، تشکیل تیمی از «هکرهای کلاه سفید» حرفه‌ای و قابل اعتماد است تا به سازمان‌ها و کسب‌وکارها در تشخیص زودهنگام و مدیریت سریع خطرات و تهدیدهای امنیت اطلاعات کمک کنند.

تران کوانگ هونگ، سرپرست وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات)، در کنفرانس CYSEEX 2014 که در ۱۳ نوامبر برگزار شد، گفت که در ۳ سال گذشته، به جای تمرین‌های رسمی، سازمان‌ها، نهادها و شرکت‌های ویتنامی به اجرای تمرین‌های عملی روی آورده‌اند.

از طریق بهبود کیفیت رزمایش‌ها، ظرفیت پاسخگویی به حوادث امنیت اطلاعات آژانس‌ها، سازمان‌ها و کارشناسان شرکت‌کننده در رزمایش‌ها افزایش می‌یابد.

در کنار آن، هر بار که رزمایش‌ها انجام می‌شد، واحدها نقاط ضعف و آسیب‌پذیری‌های زیادی را در سیستم‌های اطلاعاتی تحت مدیریت خود کشف می‌کردند که به هشدار زودهنگام در مورد خطرات کمک می‌کرد و به محافظت بهتر و ایمن‌تر از سیستم‌های آژانس‌ها و سازمان‌ها کمک می‌کرد.

طبق آمار مرکز واکنش اضطراری سایبری ویتنام - VNCERT/CC، با هدف بهبود توانایی پاسخگویی به حملات سایبری، سال گذشته، وزارت امنیت اطلاعات، سازماندهی بیش از ۱۰۰ رزمایش رزمی مختلف را با مشارکت وزارتخانه‌ها، شعب، مناطق، سازمان‌ها و شرکت‌ها ترویج و پشتیبانی کرد.

نکته قابل توجه این است که از طریق رزمایش‌های سال ۲۰۲۳ با سیستم‌های اطلاعاتی در حال فعالیت سازمان‌ها و واحدها در سراسر کشور، بیش از ۱۲۰۰ آسیب‌پذیری کشف شد. از این تعداد، ۵۴۸ آسیب‌پذیری در سطح تأثیر جدی و ۳۶۶ آسیب‌پذیری در سطح تأثیر بالا بودند.

نماینده وزارت امنیت اطلاعات در ادامه تحلیل کرد: «با فرض اینکه ۱۲۰۰ آسیب‌پذیری ذکر شده در بالا توسط هکرها قبل از رزمایش کشف شده باشند، ریسک، خطر، از دست دادن داده‌ها و تخریب سیستم صدها سیستم در ویتنام بسیار زیاد خواهد بود. این نشان دهنده ارزش و مزایای رزمایش‌های واقعی برای آژانس‌ها، سازمان‌ها و مشاغل است.»

سازماندهی حداقل یک رزمایش رزمی سالانه یکی از وظایف کلیدی در حوزه امنیت اطلاعات است که وزارتخانه‌ها و استان‌ها توصیه کرده‌اند.

جهت‌گیری آینده‌ی دپارتمان امنیت اطلاعات، حرفه‌ای‌سازی فعالیت‌های رزمایشی با تمرکز بر ایجاد ظرفیت پاسخگویی و انعطاف‌پذیری است.

بر این اساس، از سال ۲۰۲۴ به بعد، علاوه بر آزمایش سیستم، رزمایش‌ها بیشتر بر آموزش ظرفیت منابع انسانی - که یک عامل کلیدی در کار امنیت اطلاعات و ایمنی در هر آژانس و سازمانی است - تمرکز خواهند داشت.

نماینده‌ای از اداره امنیت اطلاعات گفت: «ما رزمایش‌های عمیق‌تری برگزار خواهیم کرد و موقعیت‌های پیچیده‌تر و واقع‌بینانه‌تری را برای تضمین قابلیت‌های پاسخگویی جامع به کار خواهیم گرفت.»

در سطح ملی، از سال ۲۰۲۲ تاکنون، هر ساله وزارت امنیت اطلاعات، ریاست برگزاری ۳ رزمایش رزمی بزرگ را بر عهده داشته است. امسال، اولین و دومین رزمایش رزمی ملی به ترتیب در ماه‌های اوت و سپتامبر برگزار شد.

سومین رزمایش عملی در مقیاس ملی از ۴ تا ۱۵ نوامبر برگزار شد، با این ویژگی خاص که علاوه بر سازمان‌ها و واحدهای ویتنام، از سایر کشورهای آسه‌آن نیز برای اعزام تیم‌های کارشناسی جهت شرکت در این رزمایش دعوت شده بود.

وزارت اطلاعات و ارتباطات، تمرین‌های عملی در زمینه امنیت اطلاعات را ترویج خواهد کرد.

وزارت اطلاعات و ارتباطات، رزمایش‌های امنیت اطلاعات در مقیاس ملی را ترویج خواهد داد و زمینه‌های آموزش سایبری را برای کسب‌وکارها فراهم خواهد کرد تا تیم‌های خود را برای شرکت در آنها اعزام کنند.

نزدیک به ۵۰ بانک و موسسه مالی برای واکنش به حملات سایبری «آموزش» می‌بینند

رزمایش دفاع سایبری و حمله سایبری دفاع سایبری DF 2024 فرصتی برای 46 سازمان مالی و بانکی است تا تمرین کنند و به بهبود ظرفیت پاسخگویی به حملات سایبری کارکنان فناوری اطلاعات و امنیت اطلاعات کمک کنند.

مانور ملی امنیت اطلاعات با محوریت ۳ سیستم عامل

از طریق رزمایش ملی امنیت سایبری در سه سامانه از ادارات اطلاعات و ارتباطات های فونگ ، نین بین و کوانگ نین، پرسنل امنیت اطلاعات این واحدها تجربه بیشتری در مدیریت حملات سایبری کسب کرده‌اند.