לאחרונה, כסוכנות הלאומית המתאמת לתגובה לאירועי סייבר, משרד אבטחת המידע ( משרד המידע והתקשורת ) ניהל ותאם תרגילי סייבר רבים ומתקפות הגנה ברחבי הארץ וכן ברמת משרדים, סניפים, יישובים וארגונים.

המטרה היא לתמוך בסוכנויות, ארגונים ועסקים באמצעות תרגילים לסקירת המערכת, זיהוי ותיקון פגיעויות אבטחה, שיפור יכולת התגובה המהירה והיערכות לשיקום המערכת לאחר תקרית.

המטרה ארוכת הטווח היא להקים צוות של "האקרים לבנים" מקצועיים ואמין שיסייעו לארגונים ועסקים לזהות מוקדם ולטפל במהירות בסיכוני ואיומי אבטחת מידע.

מר טראן קוואנג הונג, מחלקת אבטחת מידע.jpg
מר טראן קוואנג הונג אמר: באמצעות פורומים בינלאומיים, מחלקת אבטחת המידע הזמינה את כל מדינות ASEAN לשלוח את צוותיהן להשתתף בתרגיל הלחימה הלאומי השלישי של וייטנאם בשנת 2024. צילום: מ. טואן

בכנס CYSEEX 2014 שנערך ב-13 בנובמבר, אמר טראן קוואנג הונג, מנהל בפועל של מחלקת אבטחת המידע (משרד המידע והתקשורת), כי בשלוש השנים האחרונות, במקום תרגילים פורמליים, סוכנויות, ארגונים וחברות בווייטנאם עברו ליישום תרגילים אמיתיים.

באמצעות שיפור איכות התרגילים, משופרת היכולת להגיב לאירועי אבטחת מידע של סוכנויות, ארגונים ומומחים בודדים המשתתפים בתרגילים.

לצד זאת, בכל פעם שבוצעו התרגילים, היחידות גילו גם פרצות וחולשות רבות במערכות המידע שבניהלן, מה שתרמו להתרעה מוקדמת על סיכונים, וסייעו בהגנה טובה ומאובטחת יותר על מערכות הסוכנויות והארגונים.

על פי נתונים סטטיסטיים של מרכז התגובה לחירום בסייבר של וייטנאם - VNCERT/CC, במטרה לשפר את יכולת התגובה למתקפות סייבר, בשנה שעברה, מחלקת אבטחת המידע קידמה ותמכה בארגון של יותר מ-100 תרגילי לחימה שונים בהשתתפות משרדים, סניפים, יישובים, ארגונים וחברות.

ראוי לציין כי באמצעות תרגילים בשנת 2023 עם מערכות מידע הפועלות בסוכנויות ויחידות ברחבי הארץ, התגלו יותר מ-1,200 נקודות תורפה. מתוכן, 548 נקודות תורפה היו ברמת השפעה חמורה ו-366 היו ברמה גבוהה.

"בהנחה ש-1,200 הפגיעויות שהוזכרו לעיל התגלו על ידי האקרים לפני התרגיל, הסיכון, הסכנה, אובדן הנתונים והרס המערכות של מאות מערכות בווייטנאם יהיו עצומים. זה מראה את הערך והיתרונות של תרגילים אמיתיים עבור סוכנויות, ארגונים ועסקים", ניתח נציג מחלקת אבטחת המידע עוד.

אבטחת מידע W-practice 01.jpg
מאז סוף 2022, תרגילי אבטחת מידע של סוכנויות ויחידות בווייטנאם הוסבו למעשה למודל של תרגיל לחימה. צילום איור: ואן אן

ארגון תרגיל לחימה שנתי אחד לפחות הוא אחת המשימות המרכזיות בתחום אבטחת המידע שעליהן המליצו משרדי הממשלה והמחוזות.

הכיוון העתידי של מחלקת אבטחת המידע הוא מקצועיות של פעילויות הקידוח, תוך התמקדות בבניית יכולת תגובה וחוסן גמיש.

בהתאם לכך, החל משנת 2024 ואילך, בנוסף לבדיקות מערכות, התרגילים יתמקדו יותר בהכשרת קיבולת משאבי אנוש - גורם מפתח בעבודת אבטחת ובטיחות מידע בכל סוכנות וארגון.

"נבצע תרגילים מעמיקים יותר, תוך יישום מצבים מורכבים וריאליסטיים יותר כדי להבטיח יכולות תגובה מקיפות", שיתף נציג מחלקת אבטחת המידע.

ברמה הלאומית, משנת 2022 ועד היום, מדי שנה ניהל מחלקת אבטחת המידע את ארגון 3 תרגילי לחימה בקנה מידה גדול. השנה, תרגילי הלחימה הלאומיים הראשון והשני התקיימו באוגוסט ובספטמבר, בהתאמה.

התרגיל המעשי השלישי בקנה מידה לאומי נערך בין ה-4 ל-15 בנובמבר, כאשר המאפיין המיוחד הוא שבנוסף לסוכנויות ויחידות בווייטנאם, מדינות ASEAN נוספות הוזמנו לשלוח צוותי מומחים להשתתף.

וייטנאם עברה שינוי מקיף בתרגילי אבטחת המידע מאז סוף 2021, עם דרישה לתרגילים של סוכנויות וארגונים לעבור למודל לחימה.

התרגיל החי משלב את התרגיל במערכת האחריות של צוות התגובה לאירועים בנוגע להגנה, ובכך משפר את חוויית צוות התגובה בטיפול באירועים עם מערכות הפעלה.

משרד המידע והתקשורת יקדם תרגילים מעשיים בנושא אבטחת מידע.

משרד המידע והתקשורת יקדם תרגילים מעשיים בנושא אבטחת מידע.

משרד המידע והתקשורת יקדם תרגילי אבטחת מידע בקנה מידה ארצי ויפתח מגרשי אימונים בתחום הסייבר לעסקים בהם יוכלו לשלוח את צוותיהם להשתתף.
כמעט 50 בנקים ומוסדות פיננסיים

כמעט 50 בנקים ומוסדות פיננסיים "מאומנים" כיצד להגיב למתקפות סייבר

תרגיל ההגנה והמתקפות הסייבר של DF Cyber ​​Defense 2024 הוא הזדמנות לתרגל 46 ארגונים פיננסיים ובנקאיים, ותורם לשיפור יכולת התגובה למתקפות סייבר של צוותי IT ואבטחת מידע.
תרגיל אבטחת מידע לאומי על 3 מערכות הפעלה

תרגיל אבטחת מידע לאומי על 3 מערכות הפעלה

באמצעות תרגיל אבטחת הסייבר הלאומי בשלוש מערכות של מחלקות המידע והתקשורת של האי פונג , נין בין וקואנג נין, צברו אנשי אבטחת המידע של היחידות ניסיון רב יותר בטיפול במתקפות סייבר.