در طول دوره گذشته، اداره امنیت سایبری ( وزارت اطلاعات و ارتباطات ) در نقش خود به عنوان آژانس هماهنگ‌کننده ملی برای واکنش به حوادث امنیت سایبری، رزمایش‌های متعدد حمله سایبری و دفاعی را در سطح کشور و همچنین در سطوح وزارتخانه، محلی و سازمانی ریاست و هماهنگی کرده است.

هدف، پشتیبانی از آژانس‌ها، سازمان‌ها و کسب‌وکارها از طریق مانورها است که آنها را قادر می‌سازد سیستم‌های خود را بررسی کنند، آسیب‌پذیری‌های امنیتی را شناسایی و برطرف کنند، قابلیت‌های واکنش سریع خود را افزایش دهند و برای بازیابی سیستم پس از حوادث آماده شوند.

هدف بلندمدت، ایجاد تیمی از «هکرهای کلاه سفید» حرفه‌ای و قابل اعتماد است تا به سازمان‌ها و کسب‌وکارها کمک کنند تا خطرات و تهدیدهای امنیت اطلاعات را به موقع و به سرعت شناسایی و برطرف کنند.

W-ong Tran Quang Hung Cuc An toan Thong tin.jpg
آقای تران کوانگ هونگ اظهار داشت: اداره امنیت اطلاعات از طریق مجامع بین‌المللی از همه کشورهای عضو آسه‌آن دعوت کرده است تا تیم‌هایی را به نمایندگی از خود در سومین رزمایش ملی امنیت سایبری ویتنام در سال 2024 اعزام کنند. (عکس: م. توآن)

تران کوانگ هونگ، مدیر کل اداره امنیت اطلاعات (وزارت اطلاعات و ارتباطات)، در کنفرانس CYSEEX 2014 که در ۱۳ نوامبر برگزار شد، اظهار داشت که در طول سه سال گذشته، به جای رزمایش‌های رسمی، سازمان‌ها، نهادها و مشاغل در ویتنام به اجرای رزمایش‌های عملی و در دنیای واقعی روی آورده‌اند.

با بهبود کیفیت رزمایش‌ها، ظرفیت سازمان‌ها، ارگان‌ها و کارشناسان شرکت‌کننده در رزمایش‌ها برای پاسخگویی به حوادث امنیت اطلاعات افزایش یافته است.

علاوه بر این، در طول هر تمرین، واحدها آسیب‌پذیری‌ها و نقاط ضعف زیادی را در سیستم‌های اطلاعاتی تحت مدیریت خود کشف کردند که به هشدار زودهنگام در مورد خطرات و کمک به محافظت مؤثرتر و ایمن‌تر از سیستم‌های آژانس‌ها و سازمان‌ها کمک کرد.

طبق آمار مرکز ملی واکنش اضطراری سایبری ویتنام (VNCERT/CC)، با هدف بهبود توانایی پاسخگویی به حملات سایبری، سال گذشته اداره امنیت اطلاعات، سازماندهی بیش از ۱۰۰ رزمایش مختلف عملی را با مشارکت وزارتخانه‌ها، ادارات، مناطق و سازمان‌ها و مشاغل ترویج و پشتیبانی کرد.

نکته قابل توجه این است که از طریق رزمایش‌های انجام شده در سال ۲۰۲۳ با مشارکت سیستم‌های اطلاعاتی عملیاتی سازمان‌ها و واحدها در سراسر کشور، بیش از ۱۲۰۰ آسیب‌پذیری کشف شد. از این تعداد، ۵۴۸ آسیب‌پذیری به عنوان بحرانی و ۳۶۶ آسیب‌پذیری به عنوان سطح بالا طبقه‌بندی شدند.

نماینده‌ای از وزارت امنیت اطلاعات در ادامه تحلیل کرد: «با فرض اینکه ۱۲۰۰ آسیب‌پذیری ذکر شده در بالا توسط هکرها قبل از رزمایش کشف شده باشند، خطر از دست دادن داده‌ها و تخریب سیستم برای صدها سیستم ویتنامی بسیار زیاد خواهد بود. این موضوع ارزش و مزایای انجام رزمایش‌های نظامی واقعی را برای آژانس‌ها، سازمان‌ها و مشاغل نشان می‌دهد.»

W-dien tap an toan thong tin thuc chien 01.jpg
از پایان سال ۲۰۲۲ تا به امروز، رزمایش‌های امنیت اطلاعات که توسط سازمان‌ها و آژانس‌ها در ویتنام برگزار می‌شود، تا حد زیادی به تمرین‌های آموزشی عملی در دنیای واقعی تبدیل شده‌اند. (تصویر: ون آن)

سازماندهی حداقل یک رزمایش با مهمات جنگی سالانه یکی از وظایف کلیدی امنیت اطلاعات است که به وزارتخانه‌ها و استان‌ها توصیه شده است آن را انجام دهند.

جهت‌گیری آینده‌ی دپارتمان امنیت اطلاعات، حرفه‌ای‌سازی رزمایش‌هایش با تمرکز بر ایجاد قابلیت‌های پاسخگویی و مهارت‌های بازیابی انعطاف‌پذیر است.

بر این اساس، از سال ۲۰۲۴ به بعد، این رزمایش‌ها بیشتر بر توسعه ظرفیت پرسنل - که یک عامل کلیدی در کار امنیت اطلاعات و ایمنی در هر آژانس و سازمان است - تمرکز خواهند داشت تا صرفاً بررسی سیستم‌ها.

نماینده‌ای از وزارت امنیت سایبری گفت: «ما رزمایش‌های عمیق‌تری برگزار خواهیم کرد و سناریوهای پیچیده‌تر و واقع‌بینانه‌تری را برای تضمین قابلیت‌های واکنش جامع به کار خواهیم گرفت.»

در سطح ملی، از سال ۲۰۲۲ تا به امروز، اداره امنیت اطلاعات هر ساله ریاست و سازماندهی سه رزمایش بزرگ با آتش واقعی را بر عهده داشته است. امسال، اولین و دومین رزمایش ملی با آتش واقعی به ترتیب در ماه‌های اوت و سپتامبر برگزار شد.

سومین رزمایش ملی با گلوله‌های جنگی از ۴ تا ۱۵ نوامبر برگزار شد و این ویژگی خاص را داشت که علاوه بر سازمان‌ها و واحدهای ویتنام، از سایر کشورهای عضو آسه‌آن نیز برای اعزام تیم‌های متخصص دعوت شده بود.

ویتنام از پایان سال ۲۰۲۱ دستخوش تغییر جامعی در رزمایش‌های امنیت سایبری خود شده است و از آژانس‌ها و سازمان‌ها خواسته است تا به سمت یک مدل عملی‌تر و واقعی‌تر حرکت کنند.

تمرین آتش واقعی، فعالیت‌های تمرینی را مستقیماً در مسئولیت تیم واکنش به حادثه برای حفاظت ادغام می‌کند و در نتیجه تجربه تیم واکنش را در مدیریت حوادث با سیستم‌های عملیاتی افزایش می‌دهد.

وزارت اطلاعات و ارتباطات، تمرین‌های عملی در زمینه امنیت اطلاعات را افزایش خواهد داد.

وزارت اطلاعات و ارتباطات، تمرین‌های عملی در زمینه امنیت اطلاعات را افزایش خواهد داد.

وزارت اطلاعات و ارتباطات، رزمایش‌های امنیت سایبری در مقیاس ملی را تشدید خواهد کرد و زمینه‌های آموزش شبکه را برای مشارکت کسب‌وکارها فراهم خواهد کرد.
نزدیک به ۵۰ بانک و موسسه مالی در حال «آموزش نیروهای خود» برای واکنش به حملات سایبری هستند.

نزدیک به ۵۰ بانک و موسسه مالی در حال آموزش نیروهای خود برای مقابله با حملات سایبری هستند.

رزمایش دفاع سایبری DF Cyber ​​Defense 2024 که به صورت زنده و با هدف دفاع و مقابله با حملات سایبری برگزار شد، فرصتی را برای ۴۶ سازمان مالی و بانکی فراهم کرد تا «نیروهای خود را آموزش دهند» و به افزایش قابلیت‌های پاسخگویی به حملات سایبری پرسنل فناوری اطلاعات و امنیت اطلاعات خود کمک کنند.
رزمایش‌های ملی امنیت سایبری در سه سامانه عملیاتی در حال انجام است.

رزمایش‌های ملی امنیت سایبری در سه سامانه عملیاتی در حال انجام است.

از طریق رزمایش ملی امنیت سایبری که در سه سیستم ادارات اطلاعات و ارتباطات در های فونگ ، نین بین و کوانگ نین انجام شد، پرسنل امنیت اطلاعات این واحدها تجربه بیشتری در مدیریت حوادث حمله سایبری کسب کردند.