पेट्रोवियतनाम ने सूचना सुरक्षा और नेटवर्क सुरक्षा घटनाओं से निपटने के लिए अभ्यास आयोजित किया

9-10 दिसंबर, 2024 को हनोई में, वियतनाम ऑयल एंड गैस ग्रुप ( पेट्रोवियतनाम ) ने वियतनाम साइबर सिक्योरिटी टेक्नोलॉजी ज्वाइंट स्टॉक कंपनी (वीएनसीएस) के साथ समन्वय करके व्यावहारिक अभ्यास कार्यक्रम "सूचना सुरक्षा घटना प्रतिक्रिया, 2024 में वियतनाम ऑयल एंड गैस ग्रुप नेटवर्क सुरक्षा" का आयोजन किया।

इस अभ्यास में पेट्रोवियतनाम और उसकी सदस्य इकाइयों के साइबर सुरक्षा कार्य के प्रभारी अधिकारी भी शामिल थे।

VNCS

वियतनाम तेल एवं गैस समूह के विज्ञान, प्रौद्योगिकी एवं डिजिटल परिवर्तन विभाग के प्रमुख श्री गुयेन आन डुक ने कार्यक्रम का उद्घाटन भाषण दिया।

उद्घाटन समारोह में बोलते हुए, समूह के विज्ञान, प्रौद्योगिकी और डिजिटल परिवर्तन विभाग के प्रमुख श्री गुयेन आन्ह डुक ने कहा कि हाल के दिनों में सूचना सुरक्षा और नेटवर्क सुरक्षा की स्थिति बेहद जटिल रही है। पेट्रोवियतनाम की नेटवर्क सुरक्षा टीम और उसकी इकाइयों ने स्कैनिंग गतिविधियों के माध्यम से कई लक्षित हमलों का पता लगाया है, जो दुर्भावनापूर्ण पैकेट फैला रहे थे... जिनका उद्देश्य समूह और उसकी इकाइयों की सूचना प्रौद्योगिकी (आईटी) प्रणाली पर हमला करना था। हालाँकि पेट्रोवियतनाम की नेटवर्क सुरक्षा टीम और उसकी इकाइयों ने उपरोक्त कई लक्षित हमलों को रोक दिया है, फिर भी हैकर्स समूह और उसकी इकाइयों पर लक्षित हमले जारी रख सकते हैं, जिससे उत्पादन और व्यावसायिक गतिविधियाँ प्रभावित हो सकती हैं।

इसलिए, प्रौद्योगिकी, प्रक्रियाओं और लोगों के समाधानों के समकालिक क्रियान्वयन के साथ-साथ, सूचना सुरक्षा पर व्यावहारिक प्रशिक्षण कार्यक्रमों का आयोजन अत्यंत आवश्यक है। यह न केवल सूचना सुरक्षा स्थितियों के प्रति विशेषज्ञ टीम की प्रतिक्रिया क्षमता की वर्तमान स्थिति का आकलन करने का एक अवसर है, बल्कि विशेषज्ञ साइबर सुरक्षा अधिकारियों की एक ऐसी टीम बनाने और प्रशिक्षित करने का एक आधार भी है जो सूचना सुरक्षा घटनाओं के विरुद्ध धीरे-धीरे दृढ़ता से खड़ी हो सके और सभी खतरों का सामना करने के लिए सदैव सक्रिय रहे। प्रशिक्षण स्थितियों के माध्यम से, कर्मचारियों को हमलों का शीघ्र पता लगाने, तुरंत प्रतिक्रिया देने और इस प्रकार समूह की संपूर्ण आईटी प्रणाली की सुरक्षा सुनिश्चित करने के कौशल से लैस किया जाएगा।

VNCS

पेट्रोवियतनाम और उसकी सदस्य इकाइयों के साइबर सुरक्षा विशेषज्ञ परीक्षण करते हैं।

कार्यक्रम में, पेट्रोवियतनाम के साइबर सुरक्षा विशेषज्ञों और सदस्य इकाइयों को 8 समूहों में विभाजित किया गया, नकली हमले परीक्षण किए गए और स्पष्ट रक्षा रणनीति बनाने, सक्रिय रूप से समीक्षा करने और हमले के जोखिम का तुरंत पता लगाने के लिए समन्वय किया गया।

VNCS

विशेष अधिकारियों ने आयोजन समिति के नियमों और निर्देशों का पालन करते हुए गंभीरतापूर्वक और पूरी तरह से अभ्यास में भाग लिया। VNCS

श्री बुई दिन्ह गियांग - कार्यालय के उप प्रमुख, आईटी और डिजिटल परिवर्तन के प्रमुख, पेट्रोलियम शोषण सेवा संयुक्त स्टॉक निगम ( पीटीएससी )।

कार्यक्रम में भाग लेने वाले एक अधिकारी, पेट्रोलियम एक्सप्लॉइटेशन सर्विसेज़ जॉइंट स्टॉक कॉर्पोरेशन (PTSC) के उप-कार्यालय प्रमुख, आईटी एवं डिजिटल परिवर्तन प्रमुख, श्री बुई दिन्ह गियांग ने बताया कि डिजिटल युग में, उद्यमों के सतत विकास में नेटवर्क सुरक्षा एक महत्वपूर्ण भूमिका निभाती है। विशेष रूप से पेट्रोवियतनाम जैसे रणनीतिक निगमों के लिए, नेटवर्क सुरक्षा सुनिश्चित करना न केवल एक ज़िम्मेदारी है, बल्कि सूचना की सुरक्षा, उत्पादन और व्यावसायिक गतिविधियों को बनाए रखने और राष्ट्रीय प्रतिष्ठा बनाए रखने के लिए भी एक महत्वपूर्ण कारक है।

श्री बुई दिन्ह गियांग ने कहा कि यह अभ्यास अत्यंत महत्वपूर्ण है, क्योंकि इससे पेट्रोवियतनाम के नेताओं, अधिकारियों और कर्मचारियों में साइबर हमलों के जोखिमों के बारे में जागरूकता बढ़ाने में मदद मिलेगी। अभ्यास के दौरान, विभागों और कार्यात्मक इकाइयों के बीच समन्वय का परीक्षण करने के लिए आपातकालीन स्थितियों का विशद रूप से अनुकरण किया गया। इससे समस्याओं को पहचानने और उनका समाधान करने की क्षमता में सुधार होगा, जिससे उत्पादन और व्यावसायिक गतिविधियों पर नकारात्मक प्रभाव कम से कम होगा। इसके साथ ही, यह अभ्यास पेट्रोवियतनाम और उसकी सदस्य इकाइयों को नेटवर्क सुरक्षा प्रणाली में शेष खामियों का आकलन करने और उन्हें दूर करने के त्वरित समाधान खोजने में भी मदद करेगा...

पीटीएससी कॉर्पोरेशन के उप-कार्यालय प्रमुख, आईटी एवं डिजिटल परिवर्तन प्रमुख ने पुष्टि की कि यह अभ्यास अधिकारियों के लिए अभ्यास, अनुभवों का आदान-प्रदान और सभी जोखिमों से लचीले ढंग से निपटने के लिए उपयुक्त समाधान सुझाने का एक अवसर है। नियमित अभ्यासों के आयोजन से न केवल पेट्रोवियतनाम को अपनी प्रतिक्रिया क्षमताओं को मज़बूत करने में मदद मिलती है, बल्कि यह समूह की महत्वपूर्ण सूचनाओं और डेटा की सुरक्षा के प्रति दृढ़ प्रतिबद्धता की भी पुष्टि करता है, जिससे देश की अर्थव्यवस्था पर प्रभाव कम से कम होगा और अंतर्राष्ट्रीय क्षेत्र में पेट्रोवियतनाम की स्थिति मज़बूत होगी।

VNCS

कार्यक्रम में बिन्ह सोन रिफाइनिंग एंड पेट्रोकेमिकल ज्वाइंट स्टॉक कंपनी (बीएसआर) के सूचना प्रौद्योगिकी विभाग के उप प्रमुख श्री डांग मिन्ह तुआन ने भाग लिया।

अभ्यास में भाग लेने वाले एक अधिकारी - बिन्ह सोन रिफाइनिंग एंड पेट्रोकेमिकल ज्वाइंट स्टॉक कंपनी (बीएसआर) के सूचना प्रौद्योगिकी विभाग के उप प्रमुख श्री डांग मिन्ह तुआन ने कहा: "अभ्यास में, हमने 4 नकली हमलों को रोका जिनमें शामिल हैं: डिफेस अटैक और वेबसर्वर पर नियंत्रण लेना; ईमेल के माध्यम से फ़िशिंग हमला (फिशिंग ईमेल); विशेषाधिकार वृद्धि हमला; रैनसमवेयर डेटा एन्क्रिप्शन हमला। हमलों को रोकने और बचाव के लिए, हमने स्प्लंक (आईबीएम), क्यूराडार या एमएस सेंटिनल जैसे एसआईईएम समाधानों के माध्यम से निगरानी उपकरणों का इस्तेमाल किया... इसके अलावा, हमलों को रोकने का सबसे अच्छा तरीका है कि लक्षित हमला होने पर जल्दी पता लगाया जाए और तुरंत प्रतिक्रिया दी जाए"।

श्री डांग मिन्ह तुआन ने बताया कि अभ्यास के माध्यम से उन्होंने स्वयं सूचना सुरक्षा और नेटवर्क सुरक्षा घटना प्रतिक्रिया पर कई मूल्यवान अनुभव और सबक सीखे हैं, जिन्हें इकाई में लागू किया जा सकता है जैसे: विस्तृत परिदृश्य तैयार करने और सभी संभावित घटनाओं का आकलन करने की आवश्यकता; कर्मचारियों को नियमित रूप से प्रशिक्षित करने और सूचना सुरक्षा और नेटवर्क सुरक्षा पर नए ज्ञान के साथ अद्यतन करने की आवश्यकता; विभागों और तकनीकी विभागों के बीच समन्वय बहुत महत्वपूर्ण है; और नुकसान को कम करने के लिए जानकारी को स्पष्ट और शीघ्रता से संप्रेषित किया जाना चाहिए। इसके अलावा, वास्तविक जीवन की स्थितियों के अनुरूप घटना प्रतिक्रिया प्रक्रिया की नियमित रूप से जाँच और सुधार करना आवश्यक है। साथ ही, सबसे महत्वपूर्ण सबक यह है कि अभ्यास के दौरान गलतियों को हल्के में नहीं लिया जाना चाहिए, प्रत्येक गलती प्रतिक्रिया प्रक्रिया से सीखने और उसे बेहतर बनाने का अवसर है।

2 दिनों के गंभीर और अत्यधिक जिम्मेदार अभ्यास के बाद, वीएनसीएस के समन्वय के साथ, "2024 में वियतनाम तेल और गैस समूह की सूचना सुरक्षा और नेटवर्क सुरक्षा घटना प्रतिक्रिया कार्यक्रम" ने प्रस्तावित सामग्री और आवश्यकताओं को पूरा कर लिया है।

VNCS

कार्यक्रम में, समूह के विज्ञान, प्रौद्योगिकी और डिजिटल परिवर्तन विभाग के प्रमुख श्री गुयेन आन डुक ने सूचना सुरक्षा और नेटवर्क सुरक्षा घटना प्रतिक्रिया परीक्षण आयोजित करने में उत्कृष्ट उपलब्धियों वाले 3 समूहों के प्रतिनिधियों को योग्यता प्रमाण पत्र प्रदान किए।

समूह के विज्ञान, प्रौद्योगिकी एवं डिजिटल परिवर्तन विभाग के प्रमुख श्री गुयेन आन्ह डुक ने पुष्टि की कि इस कार्यक्रम के माध्यम से, अभ्यास में भाग लेने वाले अधिकारियों ने समन्वय क्षमता का आकलन किया है और साथ ही लोगों, प्रक्रियाओं और प्रौद्योगिकी से संबंधित मौजूदा कमज़ोरियों की पहचान की है, जिससे साइबर सुरक्षा संबंधी घटनाओं के वास्तविक रूप से घटित होने पर युद्ध क्षमताओं और युद्ध की तैयारी में सुधार हुआ है। इस प्रकार, अधिकारियों को ज्ञान और तकनीकों को व्यवहार में लागू करने का अवसर मिलेगा, और वे सूचना सुरक्षा हानि के बढ़ते जोखिमों की आवश्यकताओं को पूरा करने के लिए अपनी योग्यताओं में धीरे-धीरे सुधार करते हुए आगे बढ़ेंगे।

श्री गुयेन आन्ह डुक को आशा है कि अभ्यास से सीखे गए सबक के साथ, अधिकारी अपनी इकाइयों में वापस लौटेंगे और निदेशक मंडल को सलाह देंगे कि वे इकाई में सूचना सुरक्षा घटनाओं पर प्रतिक्रिया देने की क्षमता में सुधार करने के लिए और अधिक अभ्यास आयोजित करें, साथ ही आईटी में काम करने वाले और नेटवर्क सुरक्षा में विशेषज्ञता रखने वाले उन अधिकारियों की तत्परता में भी सुधार करें, जिन्हें समूह में अभ्यास में भाग लेने का अवसर नहीं मिला है।

Petrovietnam tổ chức diễn tập ứng cứu sự cố an toàn thông tin, an ninh mạng

व्यावहारिक अभ्यास कार्यक्रम "2024 में वियतनाम तेल और गैस समूह की सूचना सुरक्षा और साइबर सुरक्षा घटना प्रतिक्रिया" ने प्रस्तावित सामग्री और आवश्यकताओं को पूरा कर लिया है।

मिन्ह डुक

स्रोत: https://www.pvn.vn/chuyen-muc/tap-doan/tin/a88e5524-b699-41f3-a7c3-4bf59cbe9e9d