حملات سایبری هنوز هم عملیات همه آژانس‌ها و سازمان‌ها را تهدید می‌کند.

این کنفرانس، بستری را برای مقامات و کارشناسان ۲۳۰ سازمان عضو شبکه ملی واکنش به حوادث امنیت سایبری فراهم کرد تا در مورد تجربیات خود بحث و تبادل نظر کنند و راهکارهای مؤثری برای واحدهای خود بیابند و از آنجا، ظرفیت پاسخگویی به حوادث امنیت اطلاعات را برای کل شبکه بهبود بخشند.

برنامه رزمایش ملی رزمی ۲۰۲۴، مشارکت صدها متخصص از سازمان‌ها و مشاغل پیشرو در حوزه امنیت اطلاعات را بسیج کرده است.

در این کنفرانس، آقای تران کوانگ هونگ - مدیر موقت اداره امنیت اطلاعات ، وزارت اطلاعات و ارتباطات - تأیید کرد: «ما در دوره‌ای زندگی می‌کنیم که حملات سایبری عملیات همه آژانس‌ها، سازمان‌ها و به طور گسترده‌تر، کل ملت را تهدید می‌کند.»

استراتژی ملی ایمنی و امنیت سایبری، با رویکرد واکنش پیشگیرانه به چالش‌های فضای مجازی تا سال ۲۰۲۵، با چشم‌اندازی تا سال ۲۰۳۰، به وضوح دیدگاه «واکنش پیشگیرانه زودهنگام و از راه دور به خطرات، چالش‌ها و فعالیت‌هایی که به حاکمیت ، منافع و امنیت ملی در فضای مجازی و امنیت اطلاعات شبکه ملی آسیب می‌رساند» را تعریف می‌کند.

نماینده اداره امنیت اطلاعات همچنین تأکید کرد که پاسخگویی به حوادث امنیت اطلاعات شبکه، یک فعالیت کلیدی و فوری برای کمک به آژانس‌ها و سازمان‌ها در به حداقل رساندن خسارات، حتی در صورت وقوع حوادث جدی، است.

آقای لو کونگ فو - معاون مدیر مرکز واکنش اضطراری فضای سایبری ویتنام - با خلاصه کردن فعالیت‌های این شبکه در سال ۲۰۲۴، گفت که امسال، وزارت امنیت اطلاعات به ترویج فعالیت‌های بسیاری مانند رزمایش‌های رزمی، جستجوی تهدیدات درون سیستم، پیشگیری پیشگیرانه از آسیب‌پذیری‌های جدی در سیستم‌های اطلاعاتی مهم و... ادامه می‌دهد.

علاوه بر دو رزمایش بین‌المللی و یک برنامه رزمایش میدانی ملی، از ابتدای سال 2024 تا 20 نوامبر، کل شبکه ملی واکنش به حوادث امنیت سایبری با 38 عضو، رزمایش‌های میدانی را سازماندهی کرد، از جمله 3 وزارتخانه، شعبه؛ 28 منطقه و 7 سازمان و شرکت. در نتیجه، 240 آسیب‌پذیری امنیتی کشف شد که در مقایسه با سال 2023، 60 درصد کاهش یافته است.

این واقعیت که تعداد آسیب‌پذیری‌های امنیتی کشف‌شده در رزمایش‌های رزمی امسال در مقایسه با سال گذشته کاهش یافته است، نشان می‌دهد که واحدها و سازمان‌های مدیریت سیستم توجه بیشتری نشان می‌دهند و اقدامات بهتری را برای جلوگیری از آسیب‌پذیری‌های امنیت اطلاعات در سیستم‌های خود اجرا می‌کنند.

سال ۲۰۲۴ همچنین نتایج مثبتی از تغییر مدیریت دولتی واکنش به حوادث به محیط دیجیتال را ثبت کرد.

برای مثال، پلتفرم پشتیبانی هماهنگی و رسیدگی به حوادث امنیت اطلاعات IRLab پس از ۲ سال از راه‌اندازی، توسط ۱۱۶۴ واحد مورد استفاده قرار گرفته است که به کاهش زمان هماهنگی و رسیدگی به حوادث از ۳ روز به نصف روز کمک کرده است.

با این حال، بسیاری از واحدها هنوز به طور دقیق از دستورالعمل‌های مربوط به مدیریت هشدارهای آژانس هماهنگ‌کننده ملی پیروی نکرده‌اند؛ بسیاری از آسیب‌پذیری‌های امنیتی رایج هنوز در سیستم کاربردی وجود دارند اما واحدها آنها را برطرف نکرده‌اند؛ بسیاری از سیستم‌های ناامن هنوز مورد استفاده قرار می‌گیرند...