वास्तविक जीवन अभ्यास: राज्य लेखा परीक्षा साइबर हमलों का सक्रियता से जवाब देती है

(Chinhphu.vn) - बढ़ते परिष्कृत साइबर हमलों के खतरे को देखते हुए, राज्य लेखा परीक्षा कार्यालय ने एक वास्तविक सूचना सुरक्षा अभ्यास का आयोजन किया है। इसका उद्देश्य सुरक्षा क्षमता में सुधार, लेखा परीक्षा उद्योग की प्रतिष्ठा बनाए रखना और सार्वजनिक प्रबंधन में पारदर्शिता लाना है।

Báo Chính Phủ•23/09/2025

Diễn tập thực chiến: Kiểm toán Nhà nước chủ động ứng phó tấn công mạng- Ảnh 1. — राज्य लेखा परीक्षा कार्यालय ने सूचना सुरक्षा अभ्यास आयोजित किया, डेटा सिस्टम रक्षा क्षमताओं का परीक्षण किया

23 सितंबर की दोपहर को, राज्य लेखा परीक्षा कार्यालय (एसए) ने अपनी डेटा प्रणाली सुरक्षा क्षमताओं का परीक्षण करने के लिए एक सूचना सुरक्षा अभ्यास का आयोजन किया। इस गतिविधि ने डिजिटल परिवर्तन के युग में डिजिटल बुनियादी ढाँचे की सुरक्षा और लोक प्रशासन की दक्षता में सुधार के लिए उसके दृढ़ संकल्प की पुष्टि की।

साइबर सुरक्षा की चिंताजनक स्थिति

मजबूत डिजिटल परिवर्तन के संदर्भ में, वियतनाम तेजी से परिष्कृत और जटिल साइबर हमलों की लहर का सामना कर रहा है। साइबर सुरक्षा विशेषज्ञों ने दर्ज किया है कि अकेले 2025 की पहली छमाही में, देश में 8.5 मिलियन से अधिक चोरी हुए खाते, लगभग 530,000 वितरित इनकार सेवा (DDoS) हमले और 191 डेटा लीक हुए, जिससे 3 बिलियन से अधिक रिकॉर्ड प्रभावित हुए - पिछले वर्ष की इसी अवधि की तुलना में 3 गुना अधिक। रैंसमवेयर हमलों से 10 मिलियन अमरीकी डॉलर से अधिक का नुकसान हुआ है, जिससे वियतनाम दुनिया में साइबर हमलों से सबसे अधिक प्रभावित 10 देशों में से एक बन गया है।

विशेषज्ञ एजेंसियों के आंकड़ों के अनुसार, वित्त, बैंकिंग, दूरसंचार और यहाँ तक कि सरकारी एजेंसियों के क्षेत्र में कई महत्वपूर्ण प्रणालियाँ हैकरों के निशाने पर आ गई हैं। ये हमले न केवल आर्थिक नुकसान पहुँचाते हैं, बल्कि देश की प्रतिष्ठा और डेटा सुरक्षा को भी सीधे तौर पर प्रभावित करते हैं। इसका एक विशिष्ट उदाहरण स्टेट बैंक के अधीन राष्ट्रीय ऋण सूचना केंद्र (सीआईसी) पर हुआ हैकर हमला है, जिसमें व्यक्तिगत डेटा के दुरुपयोग के संकेत मिले हैं।

इस स्थिति का सामना करते हुए, राज्य लेखा परीक्षा कार्यालय ने यह निर्धारित किया है कि सूचना सुरक्षा सुनिश्चित करना एक विशेष रूप से महत्वपूर्ण कार्य है, जो सीधे तौर पर उद्योग की गुणवत्ता और प्रतिष्ठा से संबंधित है। राज्य लेखा परीक्षा कार्यालय की सूचना प्रौद्योगिकी प्रणाली प्रमुख राष्ट्रीय डेटा अवसंरचनाओं में से एक है, जो न केवल लेखा परीक्षा गतिविधियों में सहायक है, बल्कि बजट, वित्त और सार्वजनिक संपत्तियों से संबंधित बड़ी मात्रा में डेटा भी संग्रहीत करती है।

उप महालेखा परीक्षक बुई क्वोक डुंग ने इस बात पर जोर दिया कि सूचना सुरक्षा सुनिश्चित करना न केवल डेटा की सुरक्षा के बारे में है, बल्कि लेखा परीक्षा उद्योग में पारदर्शिता, प्रचार, प्रतिष्ठा और सामाजिक विश्वास की रक्षा के बारे में भी है।

Diễn tập thực chiến: Kiểm toán Nhà nước chủ động ứng phó tấn công mạng- Ảnh 2. — विएटेल साइबर सुरक्षा विशेषज्ञ ने सूचना सुरक्षा अभ्यास के बाद प्राप्त प्रक्रिया और परिणाम प्रस्तुत किए

राज्य लेखा परीक्षा सक्रिय रूप से प्रतिक्रिया देती है

विएटेल साइबर सिक्योरिटी कंपनी (आक्रमण इकाई - रेड टीम) और एनजीएस उपकरण एवं संचार संयुक्त स्टॉक कंपनी (रक्षा इकाई - ब्लू टीम) के समन्वय से सूचना प्रौद्योगिकी प्रणालियों पर सूचना सुरक्षा पर व्यावहारिक प्रशिक्षण पर सम्मेलन। यह प्रशिक्षण काल्पनिक आक्रमण स्थितियों के विरुद्ध रक्षा क्षमता का परीक्षण करने के लिए डिज़ाइन किया गया है, जिससे समय पर सुधार हेतु सीमाओं का पता लगाया जा सके।

अभ्यास परिदृश्य में डार्कवेब पर लीक हुए उपयोगकर्ता खातों का दुरुपयोग करने सहित, हमले के सामान्य रूपों का अनुकरण किया गया। हालाँकि, KTNN के सिस्टम ने इसका तुरंत पता लगाया और प्रतिक्रिया दी, जिससे हमलावर को मुख्य सिस्टम पर नियंत्रण करने से सफलतापूर्वक रोका जा सका। यह KTNN की बढ़ती सुरक्षा क्षमताओं का प्रमाण है, और सूचना सुरक्षा "ढाल" बनाने में प्रशिक्षण और कोचिंग की महत्वपूर्ण भूमिका को भी दर्शाता है।

Diễn tập thực chiến: Kiểm toán Nhà nước chủ động ứng phó tấn công mạng- Ảnh 3. — उप राज्य महालेखा परीक्षक बुई क्वोक डुंग ने प्रवेश नियंत्रण समाधानों को मजबूत करने, बहु-कारक प्रमाणीकरण लागू करने और पूरे उद्योग में सुरक्षा जागरूकता बढ़ाने की आवश्यकता पर बल दिया।

अभ्यास के परिणामों के आधार पर, श्री बुई क्वोक डुंग ने इकाइयों से अनुरोध किया कि वे कमज़ोरियों को तुरंत ठीक करें और सूचना सुरक्षा प्रणाली को स्तर 4 तक उन्नत करें - जो वर्तमान नियमों के अनुसार उच्चतम स्तर है। साथ ही, उन्होंने पहुँच नियंत्रण समाधानों को मज़बूत करने, बहु-कारक प्रमाणीकरण (MFA) लागू करने और पूरे उद्योग के लिए सुरक्षा जागरूकता बढ़ाने की आवश्यकता पर ज़ोर दिया।

साथ ही, राज्य लेखा परीक्षा कार्यालय, घटनाओं की निगरानी और उन पर प्रतिक्रिया देने के लिए वियतनाम साइबरस्पेस आपातकालीन प्रतिक्रिया केंद्र (VNCERT) और साइबर सुरक्षा विभाग (A05) - लोक सुरक्षा मंत्रालय के साथ समन्वय जारी रखता है। इस सहयोग को बनाए रखने से राज्य लेखा परीक्षा कार्यालय की सूचना प्रौद्योगिकी प्रणाली को राजनीतिक कार्यों की आवश्यकताओं और राष्ट्रीय डिजिटल परिवर्तन के लक्ष्य को पूरा करते हुए, स्थिर और सुरक्षित रूप से संचालित करने में मदद मिलती है।

राज्य लेखा परीक्षा प्रमुख ने कहा कि यह एजेंसी केवल सुरक्षा पर ही ध्यान केंद्रित नहीं करती, बल्कि व्यावसायिक गतिविधियों में सूचना प्रौद्योगिकी और डिजिटल परिवर्तन के अनुप्रयोग को भी बढ़ावा देती है। विशेष रूप से, यह एजेंसी कृत्रिम बुद्धिमत्ता (एआई) अनुप्रयोगों पर शोध और कार्यान्वयन पर ध्यान केंद्रित कर रही है।

योजना के अनुसार, वार्षिक योजना के लिए लेखापरीक्षित इकाइयों की पहचान और चयन; लेखापरीक्षा निष्कर्षों और सिफारिशों के विश्लेषण, मूल्यांकन और संश्लेषण; और लेखापरीक्षा गतिविधियों के गुणवत्ता नियंत्रण हेतु एक मॉडल के विकास में सहायता के लिए एआई का उपयोग किया जाएगा। यह राष्ट्रीय डिजिटल परिवर्तन नीति और 2030 तक राज्य लेखापरीक्षा विकास रणनीति के अनुरूप एक कदम आगे है।

उप महालेखा परीक्षक बुई क्वोक डुंग ने अभ्यास में भाग लेने वाली इकाइयों की जिम्मेदारी की भावना और पेशेवर समन्वय की अत्यधिक सराहना की।

श्री बुई क्वोक डुंग ने सुझाव दिया कि, "ये इकाइयां राज्य लेखा परीक्षा कार्यालय के सूचना प्रौद्योगिकी विभाग के साथ मिलकर काम करती रहेंगी, तथा साथ ही प्रशिक्षण और प्रशिक्षण का विस्तार करेंगी, ताकि पूरे उद्योग में अधिकारी और सिविल सेवक सुरक्षा कौशल में निपुणता प्राप्त कर सकें, जिससे सूचना प्रणालियों की सुरक्षा करने की क्षमता मजबूत हो सके।"

श्री मिन्ह

स्रोत: https://baochinhphu.vn/dien-tap-thuc-chien-kiem-toan-nha-nuoc-chu-dong-ung-pho-tan-cong-mang-102250923211115756.htm