תרגיל מהחיים האמיתיים: מבקר המדינה מגיב באופן יזום למתקפות סייבר

אחר הצהריים של ה-23 בספטמבר, ארגן משרד מבקר המדינה (SA) תרגיל אבטחת מידע לבחינת יכולות ההגנה על מערכות הנתונים שלו. פעילות זו אישרה את נחישותו להגן על התשתית הדיגיטלית ולשפר את יעילות המנהל הציבורי בעידן הטרנספורמציה הדיגיטלית.

מצב אבטחת הסייבר המדאיג

בהקשר של טרנספורמציה דיגיטלית חזקה, וייטנאם מתמודדת עם גל של מתקפות סייבר מתוחכמות ומורכבות יותר ויותר. מומחי אבטחת סייבר תיעדו כי במחצית הראשונה של 2025 לבדה, היו במדינה יותר מ-8.5 מיליון חשבונות גנובים, כמעט 530,000 מתקפות מניעת שירות מבוזרות (DDoS) ו-191 דליפות נתונים עם יותר מ-3 מיליארד רשומות שנפגעו - פי 3 מאשר בתקופה המקבילה אשתקד. מתקפות כופר גרמו נזק של למעלה מ-10 מיליון דולר, מה שהופך את וייטנאם לאחת מעשר המדינות המותקפות ביותר על ידי מתקפות סייבר בעולם .

על פי נתונים סטטיסטיים של סוכנויות ייעודיות, מערכות חשובות רבות בתחומי הפיננסים, הבנקאות, התקשורת ואפילו סוכנויות ממשלתיות הפכו למטרות של האקרים. התקפות אלו לא רק גורמות נזק כלכלי אלא גם משפיעות ישירות על המוניטין ואבטחת המידע של המדינה. דוגמה אופיינית לכך היא מתקפת ההאקרים על המרכז הלאומי למידע אשראי (CIC) תחת בנק המדינה, עם סימנים של גניבת מידע אישי.

לנוכח מצב זה, קבע משרד מבקר המדינה כי הבטחת אבטחת מידע היא משימה חשובה במיוחד, הקשורה ישירות לאיכות ולמוניטין של התעשייה. מערכת טכנולוגיית המידע של משרד מבקר המדינה היא אחת מתשתיות הנתונים הלאומיות המרכזיות, המשמשת לא רק לפעילויות ביקורת אלא גם לאחסון כמות גדולה של נתונים על תקציבים, כספים ונכסי ציבור.

סגן מבקר המדינה, בוי קווק דונג, הדגיש כי הבטחת אבטחת מידע אינה רק הגנה על נתונים, אלא גם הגנה על שקיפות, פרסום, מוניטין ואמון חברתי בענף ראיית החשבון.

מבקר המדינה מגיב באופן יזום

כנס להכשרה מעשית בנושא אבטחת מידע במערכות טכנולוגיית מידע, בתיאום חברת Viettel Cyber ​​Security (יחידת תקיפה - צוות אדום) וחברת NGS Equipment and Communication Joint Stock (יחידת הגנה - צוות כחול). ההכשרה נועדה לבחון את יכולת ההגנה מפני מצבי תקיפה היפותטיים, ובכך לזהות מגבלות לתיקון בזמן.

תרחיש התרגיל דימה צורות נפוצות של תקיפה, כולל ניצול חשבונות משתמשים שדלפו ב-Darkweb. עם זאת, מערכת KTNN זיהתה והגיבה במהירות, ומנעה בהצלחה מהתוקף להשתלט על מערכת הליבה. זוהי עדות ליכולות האבטחה המשופרות והולכות של KTNN, וגם מראה את התפקיד החשוב של הכשרה ואימון בבניית "מגן" אבטחת מידע.

בהתבסס על תוצאות התרגיל, מר בוי קווק דונג ביקש מהיחידות לתקן בדחיפות נקודות תורפה ולשדרג את מערכת אבטחת המידע לרמה 4 - הרמה הגבוהה ביותר על פי התקנות הנוכחיות. במקביל, הוא הדגיש את הצורך לחזק פתרונות בקרת גישה, לפרוס אימות רב-גורמי (MFA) ולהעלות את המודעות לאבטחה בכל התעשייה.

במקביל, משרד מבקר המדינה ממשיך לתאם עם מרכז התגובה לחירום בסייבר של וייטנאם (VNCERT) ועם מחלקת אבטחת הסייבר (A05) - משרד הביטחון הציבורי, בניטור ותגובה לאירועים. שמירה על שיתוף פעולה זה מסייעת למערכת טכנולוגיית המידע של משרד מבקר המדינה לפעול ביציבות ובבטחה, תוך עמידה בדרישות המשימות הפוליטיות ובמטרת הטרנספורמציה הדיגיטלית הלאומית.

ראש מבקר המדינה אמר, לא רק שהתמקד באבטחה, כי סוכנות זו מקדמת גם את יישום טכנולוגיית המידע והטרנספורמציה הדיגיטלית בפעילויות מקצועיות. בפרט, סוכנות זו מתמקדת במחקר ובפריסה של יישומי בינה מלאכותית (AI).

על פי התוכנית, בינה מלאכותית תשמש לתמיכה בזיהוי ובבחירה של יחידות מבוקרות לתכנון שנתי; ניתוח, הערכה וסינתזה של ממצאי הביקורת והמלצותיה; ופיתוח מודל לתמיכה בבקרת איכות של פעילויות הביקורת. זהו צעד קדימה בהתאם למדיניות הטרנספורמציה הדיגיטלית הלאומית ואסטרטגיית פיתוח ביקורת המדינה לשנת 2030.

סגן מבקר הכללי בוי קווק דונג העריך מאוד את תחושת האחריות והתיאום המקצועי של היחידות שהשתתפו בתרגיל.

"היחידות ממשיכות ללוות את מחלקת טכנולוגיית המידע של משרד מבקר המדינה, ובמקביל מרחיבות את ההכשרה וההדרכה כדי שפקידים ועובדי מדינה בכל התעשייה יוכלו לשלוט במיומנויות אבטחה, ובכך לחזק את היכולת להגן על מערכות מידע", הציע מר בוי קוק דונג.

מר מין

מקור: https://baochinhphu.vn/dien-tap-thuc-chien-kiem-toan-nha-nuoc-chu-dong-ung-pho-tan-cong-mang-102250923211115756.htm