नेटवर्क सुरक्षा घटनाओं पर प्रतिक्रिया देने का वास्तविक अभ्यास

10-11 अप्रैल को, डोंग हा शहर में, सूचना और संचार प्रौद्योगिकी केंद्र, सूचना और संचार विभाग ने दा नांग में वियतनाम साइबरस्पेस आपातकालीन प्रतिक्रिया केंद्र (वीएनसीईआरटी) शाखा के साथ समन्वय किया, ताकि 2024 में साइबर सुरक्षा घटनाओं का जवाब देने और उन्हें संभालने पर एक व्यावहारिक अभ्यास आयोजित किया जा सके।

सूचना सुरक्षा घटना प्रतिक्रिया और प्रबंधन पर एक लाइव-एक्शन अभ्यास में लगभग 60 अधिकारियों ने भाग लिया - फोटो: एनटी

इस अभ्यास में लगभग 60 अधिकारियों ने भाग लिया जो प्रवेश परीक्षण विशेषज्ञ हैं; प्रांतीय इलेक्ट्रॉनिक सूचना पोर्टल की तकनीकी टीम, आधिकारिक ईमेल प्रणाली का प्रशासन, सेवा प्रदाता, प्रांतीय सशस्त्र बलों की कई एजेंसियों और इकाइयों के प्रतिनिधि; नेटवर्क सूचना सुरक्षा घटना प्रतिक्रिया टीम के सदस्य; विभागों, शाखाओं, क्षेत्रों, जिला और कम्यून पीपुल्स समितियों में सूचना प्रौद्योगिकी/एटीटीटी के प्रभारी अधिकारी; प्रांत की सेवा करने वाली नेटवर्क सुरक्षा निगरानी और निगरानी सेवाएं प्रदान करने वाली इकाइयों के विशेषज्ञ।

अभ्यास का दायरा प्रांतीय इलेक्ट्रॉनिक सूचना पोर्टल https://www.quangtri.gov.vn; ईमेल सिस्टम https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); प्रत्यक्ष अभ्यास फॉर्म पर किया जाता है।

यह अभ्यास अच्छी तरह से आयोजित किया गया था, जिससे सूचना सुरक्षा संबंधी घटनाओं को तुरंत संभालने में मदद मिली - फोटो: एनटी

अभ्यास के दौरान, भाग लेने वाले अधिकारियों को 5 आक्रमण दलों (लाल दल) और 1 रक्षा दल (नीली दल) में विभाजित किया गया था। आक्रमण दलों में एजेंसियों और इकाइयों के सुरक्षा अधिकारी शामिल थे और उन्होंने आयोजन समिति द्वारा जारी अभ्यास नियमों के अनुसार आक्रमण विधियों का प्रयोग किया। रक्षा दलों में तकनीकी अधिकारी और प्रांत की सूचना सुरक्षा घटना प्रतिक्रिया दल शामिल थे।

अभ्यास के दौरान, टीमों को इलेक्ट्रॉनिक पोर्टलों और आधिकारिक ईमेल प्रणालियों पर सामान्य सुरक्षा कमजोरियों का फायदा उठाने का प्रशिक्षण दिया गया।

आक्रमण दल चयनित प्रणाली मॉडलों के विरुद्ध आक्रमण विधियों का प्रयोग करेंगे तथा रक्षा दल प्रांत की सूचना प्रणालियों पर आक्रमण के लिए प्रतिक्रिया समाधान का आयोजन करेंगे।

टीमों को इलेक्ट्रॉनिक पोर्टलों और आधिकारिक ईमेल प्रणालियों पर सामान्य सुरक्षा कमजोरियों का फायदा उठाने का प्रशिक्षण दिया जाता है - फोटो: एनटी

इस अभ्यास के माध्यम से, घटना प्रतिक्रिया टीमों को वास्तविक जीवन के हमलों और बचावों में ज्ञात उपकरणों और समाधानों का अभ्यास करने का अवसर मिलता है, जिससे प्रांत की परिचालन सूचना प्रणालियों की सुरक्षा होती है।

लागू की जा रही तकनीकी प्रणालियों और प्रक्रियाओं की कमजोरियों और कमजोरियों का समय पर पता लगाना, साथ ही उपयोग की जा रही प्रौद्योगिकियों की त्रुटियों और सीमाओं का पता लगाना, तथा हमले होने पर सक्रिय प्रतिक्रिया योजना तैयार करना।

प्रौद्योगिकी में निवेश के अलावा, अभ्यास को नियमित रूप से जारी रखने की आवश्यकता है, जिसके माध्यम से घटना प्रतिक्रिया टीम के घटना से निपटने के अनुभव को निखारा, प्रशिक्षित और बेहतर बनाया जा सके, ताकि वे वास्तविक हमलों का जवाब देने के लिए तैयार हो सकें; जिससे प्रांत में एजेंसियों, इकाइयों और स्थानों पर आईटी/आईटी सुरक्षा विशेषज्ञों की टीम की क्षमता में सुधार करने में मदद मिल सके।

न्गोक ट्रांग