हाल के दिनों में, साइबर सुरक्षा घटना प्रतिक्रिया के लिए राष्ट्रीय समन्वय एजेंसी के रूप में, सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) ने राष्ट्रव्यापी स्तर पर और साथ ही मंत्रालयों, विभागों, स्थानीय निकायों और उद्यमों के स्तर पर कई साइबर हमले और रक्षा अभ्यासों की अध्यक्षता और समन्वय किया है।

इसका उद्देश्य सिस्टम की समीक्षा करने, सुरक्षा कमजोरियों का पता लगाने और उन्हें ठीक करने, त्वरित प्रतिक्रिया क्षमता को बढ़ाने और किसी घटना के बाद सिस्टम को बहाल करने के लिए तैयार रहने हेतु अभ्यासों के माध्यम से एजेंसियों, संगठनों और व्यवसायों का समर्थन करना है।

दीर्घकालिक लक्ष्य पेशेवर और भरोसेमंद 'व्हाइट हैट हैकर्स' की एक टीम का गठन करना है ताकि संगठनों और व्यवसायों को सूचना सुरक्षा जोखिमों और खतरों का जल्द पता लगाने और उनसे तुरंत निपटने में मदद मिल सके।

श्री ट्रान क्वांग हंग, सूचना सुरक्षा विभाग.jpg
श्री ट्रान क्वांग हंग ने कहा: सूचना सुरक्षा विभाग ने अंतरराष्ट्रीय मंचों के माध्यम से सभी आसियान देशों को 2024 में वियतनाम में आयोजित होने वाले तीसरे राष्ट्रीय युद्ध अभ्यास में भाग लेने के लिए अपनी प्रतिनिधि टीमें भेजने का निमंत्रण दिया है। फोटो: एम. तुआन

13 नवंबर को आयोजित CYSEEX 2014 सम्मेलन में बोलते हुए, सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) के कार्यवाहक निदेशक ट्रान क्वांग हंग ने कहा कि पिछले 3 वर्षों में, औपचारिक अभ्यासों के बजाय, वियतनाम में एजेंसियों, संगठनों और उद्यमों ने वास्तविक जीवन के अभ्यासों को लागू करने की ओर रुख किया है।

अभ्यासों की गुणवत्ता में सुधार करके, अभ्यासों में भाग लेने वाली एजेंसियों, संगठनों और व्यक्तिगत विशेषज्ञों की सूचना सुरक्षा घटनाओं पर प्रतिक्रिया देने की क्षमता को बढ़ाया जाता है।

इसके साथ ही, हर बार जब अभ्यास आयोजित किए गए, तो इकाइयों ने अपने प्रबंधन के तहत सूचना प्रणालियों में कई कमियों और कमजोरियों का भी पता लगाया, जिससे जोखिमों की प्रारंभिक चेतावनी देने में मदद मिली, और एजेंसियों और संगठनों की प्रणालियों को बेहतर और अधिक सुरक्षित रूप से संरक्षित करने में सहायता मिली।

वियतनाम साइबर आपातकालीन प्रतिक्रिया केंद्र - वीएनसीईआरटी/सीसी के आंकड़ों के अनुसार, साइबर हमलों से निपटने की क्षमता में सुधार लाने के उद्देश्य से, सूचना सुरक्षा विभाग ने पिछले वर्ष मंत्रालयों, विभागों, स्थानीय निकायों, संगठनों और उद्यमों की भागीदारी के साथ 100 से अधिक विभिन्न युद्ध अभ्यासों के आयोजन को बढ़ावा दिया और समर्थन दिया।

गौरतलब है कि, देश भर की एजेंसियों और इकाइयों के सूचना प्रणालियों के संचालन में 2023 में किए गए अभ्यासों के माध्यम से 1,200 से अधिक कमजोरियों का पता चला। इनमें से 548 कमजोरियां गंभीर प्रभाव स्तर की थीं और 366 कमजोरियां उच्च स्तर की थीं।

“यह मानते हुए कि ऊपर उल्लिखित 1,200 कमजोरियों का पता अभ्यास से पहले ही हैकरों द्वारा लगा लिया गया था, वियतनाम में सैकड़ों प्रणालियों के लिए जोखिम, खतरा, डेटा हानि और सिस्टम विनाश बहुत बड़ा होगा। यह एजेंसियों, संगठनों और व्यवसायों के लिए वास्तविक जीवन के अभ्यासों के महत्व और लाभों को दर्शाता है,” सूचना सुरक्षा विभाग के प्रतिनिधि ने आगे विश्लेषण किया।

W-practice information security 01.jpg
2022 के अंत से, वियतनाम में एजेंसियों और इकाइयों के सूचना सुरक्षा अभ्यास को मूल रूप से युद्ध अभ्यास मॉडल में परिवर्तित कर दिया गया है। चित्र: वान अन्ह

सूचना सुरक्षा के संबंध में मंत्रालयों और प्रांतों द्वारा अनुशंसित प्रमुख कार्यों में से एक है कम से कम एक वार्षिक युद्ध अभ्यास का आयोजन।

सूचना सुरक्षा विभाग की भावी दिशा अभ्यास गतिविधियों को पेशेवर बनाना है, जिसमें प्रतिक्रिया क्षमता और लचीले प्रतिरोध का निर्माण करना शामिल है।

तदनुसार, 2024 से आगे, सिस्टम परीक्षण के अलावा, अभ्यास मानव संसाधन क्षमता के प्रशिक्षण पर अधिक ध्यान केंद्रित करेंगे - जो प्रत्येक एजेंसी और संगठन में सूचना सुरक्षा और सुरक्षा कार्य में एक महत्वपूर्ण कारक है।

सूचना सुरक्षा विभाग के एक प्रतिनिधि ने बताया, "व्यापक प्रतिक्रिया क्षमताओं को सुनिश्चित करने के लिए हम अधिक जटिल और यथार्थवादी स्थितियों को लागू करते हुए अधिक गहन अभ्यास करेंगे।"

राष्ट्रीय स्तर पर, 2022 से अब तक, सूचना सुरक्षा विभाग ने प्रत्येक वर्ष 3 बड़े पैमाने के युद्ध अभ्यासों के आयोजन की अध्यक्षता की है। इस वर्ष, पहला और दूसरा राष्ट्रीय युद्ध अभ्यास क्रमशः अगस्त और सितंबर में आयोजित किया गया।

तीसरा राष्ट्रीय स्तर का व्यावहारिक अभ्यास 4 नवंबर से 15 नवंबर तक आयोजित किया गया था, जिसकी खास बात यह थी कि वियतनाम की एजेंसियों और इकाइयों के अलावा, अन्य आसियान देशों को भी विशेषज्ञ टीमों को भाग लेने के लिए आमंत्रित किया गया था।

वियतनाम में 2021 के अंत से सूचना सुरक्षा अभ्यास में व्यापक बदलाव हुआ है, जिसमें एजेंसियों और संगठनों के अभ्यासों को लड़ाकू मॉडल में बदलने की आवश्यकता है।

इस लाइव अभ्यास में घटना प्रतिक्रिया टीम की सुरक्षा संबंधी जिम्मेदारी प्रणाली में अभ्यास को शामिल किया जाता है, जिससे ऑपरेटिंग सिस्टम से संबंधित घटनाओं से निपटने में प्रतिक्रिया टीम के अनुभव में वृद्धि होती है।

सूचना एवं संचार मंत्रालय सूचना सुरक्षा पर व्यावहारिक अभ्यासों को बढ़ावा देगा।

सूचना एवं संचार मंत्रालय सूचना सुरक्षा पर व्यावहारिक अभ्यास को बढ़ावा देगा।

सूचना एवं संचार मंत्रालय राष्ट्रीय स्तर पर सूचना सुरक्षा अभ्यास को बढ़ावा देगा तथा व्यवसायों के लिए साइबर प्रशिक्षण केन्द्र शुरू करेगा, ताकि वे अपनी टीमें इसमें भाग लेने के लिए भेज सकें।
लगभग 50 बैंक और वित्तीय संस्थान साइबर हमलों से निपटने के लिए अपने कर्मचारियों को प्रशिक्षण दे रहे हैं।

लगभग 50 बैंक और वित्तीय संस्थान साइबर हमलों का जवाब देने के लिए 'प्रशिक्षित' हैं

डीएफ साइबर डिफेंस 2024 साइबर हमले और बचाव अभ्यास 46 वित्तीय और बैंकिंग संगठनों के लिए अभ्यास करने का एक अवसर है, जो आईटी और सूचना सुरक्षा कर्मचारियों की साइबर हमले की प्रतिक्रिया क्षमता को बेहतर बनाने में योगदान देता है।
तीन ऑपरेटिंग सिस्टम पर राष्ट्रीय सूचना सुरक्षा अभ्यास

तीन ऑपरेटिंग सिस्टम पर राष्ट्रीय सूचना सुरक्षा अभ्यास

हाई फोंग, निन्ह बिन्ह और क्वांग निन्ह के सूचना एवं संचार विभागों की तीन प्रणालियों पर आयोजित राष्ट्रीय साइबर सुरक्षा अभ्यास के माध्यम से, इन इकाइयों के सूचना सुरक्षा कर्मियों ने साइबर हमलों से निपटने में अधिक अनुभव प्राप्त किया है।