טקס הסיום של תוכנית תרגילי הלחימה הלאומית השנייה לשנת 2024 אורגן לאחרונה על ידי מחלקת אבטחת המידע ( משרד המידע והתקשורת ) בתיאום עם חברת התעופה וייטנאם איירליינס.

W-dien Tap Thuc Lan 2 שנים 2024 3 1 1.jpg
מנהל מחלקת אבטחת המידע, לה ואן טואן, נואם בטקס הסיום של תוכנית תרגילי הלחימה הלאומית השנייה בשנת 2024. צילום: PH

באירוע הדגיש מנהל מחלקת אבטחת המידע, לה ואן טואן: אבטחת התעופה היא נושא חשוב, דחוף וחיוני של המדינה.

מתקפות בשדות תעופה אינן נדירות עוד, הן יכולות להתרחש בכל עת; וההשלכות של מתקפות אלה אינן צפויות ואינן בשליטתו של אף אחד.

"לכן, ביצוע תרגילי לחימה בתחום התעופה הוא פעילות הכרחית, דחופה וחובה לעשות", אמר מר לה ואן טואן.

על פי נציג מרכז התגובה לחירום בסייבר של וייטנאם - VNCERT/CC תחת משרד המידע והתקשורת, וייטנאם איירליינס היא חברת התעופה הראשונה שמבצעת תרגיל לחימה לאומי.

תרגיל הלחימה הלאומי השני בשנת 2024 חילק את אנשי הצוות המשתתפים לשתי קבוצות: התקפה והגנה. צוות ההגנה מורכב ממומחים ממרכז אבטחת המידע תחת מחלקת ה-IT של חברת התעופה וייטנאם, וצוותי התקיפה כוללים מומחים מ-8 ארגונים וחברות: פיקוד לוחמת הסייבר, ברית אבטחת המידע CYSEEX,FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem, SSI.

באמצעות תהליך של תרגול לחימה אמיתית על מערכות הפעלה, במשך 5 ימים בין השעות 9:00 בבוקר ב-23 בספטמבר ל-17:00 ב-27 בספטמבר, הצוות האחראי על הגנת מערכות המידע של חברת התעופה וייטנאם צבר ניסיון ומיומנויות רבים יותר כדי להיות פרואקטיביים יותר בפעילויות הגנה, מוכנים להגיב ולטפל במתקפות סייבר במציאות.

W-הדרכת אבטחת מידע 1.jpg
מנהל מחלקת אבטחת המידע, לה ואן טואן, העניק את הפרס הראשון לצוות המומחים של FPT Telecom. צילום: PH

במהלך טקס הסיום, בנוסף להענקת תעודות ליחידות המשתתפות, ועדת הארגון העריכה וסיווגה את צוותי התקיפה. כתוצאה מכך, שלושת צוותי התקיפה המצוינים, שזכו בפרסים הראשון, השני והשלישי של התוכנית, היו FPT Telecom, פיקוד לוחמת הסייבר וברית CYSEEX, בהתאמה.

בהודעה ל-VietNamNet , אמר סגן מנהל VNCERT/CC, לה קונג פו, כי תרגיל הלחימה קודם על ידי משרד המידע והתקשורת, ישירות על ידי מחלקת אבטחת המידע, וייושם החל משנת 2022.

לאחר שנתיים, צורת פעילות גופנית זו כבר אינה זרה לסוכנויות, ארגונים ועסקים רבים בווייטנאם.

"הצוותים המשתתפים אינם פועלים עוד לפי השלבים, התרגילים והפתרונות כפי שהורשו קודם לכן, אלא התרגיל מתמקד באלמנטים מעשיים. בפרט, צוות ההגנה אינו צריך להתכונן מראש לתרגיל עצמו, משום שזוהי גם עבודתם היומיומית. מטרת התרגיל עצמו היא להעריך, לשפר ולחזק את יכולת ההגנה של צוות התגובה לאירועים של סוכנויות ויחידות", שיתף מר לה קונג פו.

W-dien Tap Thuc Lan 2 years 2024 1 1.jpg
סגן מנהל VNCERT/CC, לה קונג פו, הגיב: "תרגילים אמיתיים גם עוזרים להעריך את רמת האבטחה של מערכות מידע." צילום: PH

על פי ניתוח נציג VNCERT/CC, בתרגיל האמיתי מגויסים משאבים רבים, יחידות רבות משתתפות בהערכה מקבילה, לא רק מבחינת מערכות ושירותים, אלא גם מבחינת היכולת לנטר, לזהות, למנוע ולהגיב לאירועים של צוות ההגנה.

לכן, הערכה באמצעות תרגילים מהחיים האמיתיים היא מעשית, וחושפת בבירור חולשות וגורמים שיש לשפר במערכת כמו גם ביחידת ההגנה; ובכך מסייעת ליחידה להתגבר במהירות ולהימנע מהתקפות עתידיות.

"תרגיל בחיים האמיתיים הוא כמו חיסון, התקפה אמיתית, אבל מבוקרת, המסייעת למערכת החיסון - במקרה זה לצוות ההגנה - להתאמן מראש, ובכך להגן על הארגון, המערכת והשירות", אמר נציג של VNCERT/CC.

סטטיסטיקות מראות כי בשנה שעברה, תרגילי לחימה משכו למעלה מ-2,400 מומחים לתקוף 80 מערכות יעד, כולל 2 מערכות שירות ציבורי ו-38 מערכות מידע ברמה 3.

מתוך 80 הסוכנויות והיחידות שארגנו את תרגילי 2023, היו 11 משרדי ממשלה, 52 יישובים ו-17 יחידות. באמצעות התרגילים התגלו יותר מ-600 פרצות אבטחה במערכות היחידות.

בנוסף, מחלקת אבטחת המידע מלווה ונותנת חסות לברית CYSEEX כדי לארגן תרגילים מעשיים לחברים שהם ארגונים הפועלים בתחום ה-IT, פעם בחודש.

וייטנאם משתתפת בתרגיל בינלאומי בנושא תגובה למתקפות סייבר באמצעות בינה מלאכותית. בתרגיל הבינלאומי ACID 2024, הנושא "תגובה יזומה לעלייה במתקפות סייבר באמצעות בינה מלאכותית", משתתפים צוות טכני מ-10 מדינות ASEAN ו-5 מדינות הנמצאות בקשר לדיאלוג.