Az utóbbi időben az Információbiztonsági Minisztérium ( Információs és Hírközlési Minisztérium ), mint a kiberbiztonsági incidensekre adott válasz nemzeti koordinációs ügynöksége, számos kibertámadási és védelmi gyakorlatot vezetett és koordinált országszerte, valamint minisztériumok, ágazati egységek, települések és vállalatok szintjén.

A cél az ügynökségek, szervezetek és vállalkozások támogatása gyakorlatok segítségével a rendszer áttekintése, a biztonsági réseket észlelése és javítása, a gyors reagálási képesség növelése, valamint a rendszer incidens utáni helyreállítására való felkészülés érdekében.

A hosszú távú cél egy professzionális és megbízható „white hat hackerekből” álló csapat létrehozása, amely segíti a szervezeteket és a vállalkozásokat az információbiztonsági kockázatok és fenyegetések korai felismerésében és gyors kezelésében.

Tran Quang Hung úr, Információbiztonsági Osztály.jpg
Tran Quang Hung úr elmondta: „Nemzetközi fórumokon keresztül az Információbiztonsági Minisztérium felkérte az összes ASEAN-országot, hogy küldjék képviselő csapataikat a 2024-ben Vietnámban megrendezésre kerülő 3. nemzeti harci gyakorlatra.” Fotó: M. Tuan

A november 13-án megrendezett CYSEEX 2014 konferencián felszólalva Tran Quang Hung, az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) megbízott igazgatója elmondta, hogy az elmúlt 3 évben a vietnami ügynökségek, szervezetek és vállalatok a hivatalos gyakorlatok helyett a valós gyakorlatok végrehajtására tértek át.

A gyakorlatok minőségének javításával javul a gyakorlatokban részt vevő ügynökségek, szervezetek és egyéni szakértők információbiztonsági incidensekre való reagálási képessége.

Emellett a gyakorlatok minden egyes lebonyolításakor az egységek számos kiskaput és gyengeséget fedeztek fel az irányításuk alatt álló információs rendszerekben, ami hozzájárult a kockázatok korai előrejelzéséhez, és segített a hivatalok és szervezetek rendszereinek jobb és biztonságosabb védelmében.

A vietnami kibervészhelyzeti reagálási központ - VNCERT/CC - statisztikái szerint a kibertámadásokra való reagálási képesség javítása céljából az Információbiztonsági Minisztérium tavaly több mint 100 különböző harci gyakorlat megszervezését támogatta és támogatta minisztériumok, ágazatok, települések, szervezetek és vállalkozások részvételével.

Figyelemre méltó, hogy a 2023-ban az ország különböző részein működő ügynökségek és egységek információs rendszereivel végzett gyakorlatok során több mint 1200 sebezhetőséget fedeztek fel. Ezek közül 548 sebezhetőség súlyos, 366 pedig magas szintű volt.

„Feltételezve, hogy a fent említett 1200 sebezhetőséget a hackerek a gyakorlat előtt fedezték fel, a kockázat, a veszély, az adatvesztés és a rendszermegsemmisülés Vietnámban több száz rendszer esetében óriási lenne. Ez mutatja a valós gyakorlatok értékét és előnyeit az ügynökségek, szervezetek és vállalkozások számára” – elemezte tovább az Információbiztonsági Osztály képviselője.

W-gyakorlat információbiztonság 01.jpg
2022 vége óta a vietnami ügynökségek és egységek információbiztonsági gyakorlatait alapvetően harci gyakorlati modellé alakították át. Illusztrációs fotó: Van Anh

Az információbiztonsággal kapcsolatos, a minisztériumok és a tartományok által javasolt kulcsfontosságú feladatok egyike legalább egy éves harci gyakorlat megszervezése.

Az Információbiztonsági Osztály jövőbeli iránya a gyakorlati tevékenységek professzionalizálása, a reagálási kapacitás és a rugalmas ellenálló képesség kiépítésére összpontosítva.

Ennek megfelelően 2024-től kezdődően a rendszer tesztelése mellett a gyakorlatok nagyobb hangsúlyt fektetnek majd az emberi erőforrás kapacitásának képzésére – ami kulcsfontosságú tényező az információbiztonsági és védelmi munkában minden ügynökségnél és szervezetnél.

„Részletesebb gyakorlatokat fogunk végezni, összetettebb és realisztikusabb helyzeteket alkalmazva az átfogó reagálási képességek biztosítása érdekében” – osztotta meg az Információbiztonsági Osztály képviselője.

Országos szinten 2022-től napjainkig minden évben az Információbiztonsági Minisztérium 3 nagyszabású harci gyakorlat szervezését irányította. Idén az első és a második országos harci gyakorlatra augusztusban, illetve szeptemberben került sor.

A harmadik országos szintű gyakorlati gyakorlatot november 4. és 15. között tartották, azzal a különlegességgel, hogy a vietnami ügynökségek és egységek mellett más ASEAN-országokat is meghívtak szakértői csapatok küldésére.

Vietnámban 2021 vége óta átfogó változás történt az információbiztonsági gyakorlatokban, az ügynökségek és szervezetek gyakorlatainak harci modellre való áttérését követelték meg.

Az éles gyakorlat beépíti a gyakorlatot az incidens-elhárító csapat saját védelmi felelősségi rendszerébe, ezáltal bővítve a reagáló csapat tapasztalatait az operációs rendszerekkel kapcsolatos incidensek kezelésében.

Az Információs és Hírközlési Minisztérium gyakorlati gyakorlatokat fog ösztönözni az információbiztonság terén.

Az Információs és Hírközlési Minisztérium gyakorlati gyakorlatokat fog ösztönözni az információbiztonság terén.

Az Információs és Hírközlési Minisztérium országos szintű információbiztonsági gyakorlatokat fog támogatni, és kiberbiztonsági edzőpályákat fog létrehozni, amelyeken a vállalkozások részt vehetnek csapataik részvételével.
Közel 50 bank és pénzintézet képezi ki csapatait a kibertámadásokra való reagálásra

Közel 50 bank és pénzintézet „gyakorolja” magát a kibertámadásokra való reagálásra

A DF Cyber ​​Defense 2024 kibertámadási és védekezési gyakorlat 46 pénzügyi és banki szervezet számára kínál gyakorlati lehetőséget, hozzájárulva az informatikai és információbiztonsági személyzet kibertámadásokra való reagálási képességének javításához.
Országos információbiztonsági gyakorlat 3 operációs rendszeren

Országos információbiztonsági gyakorlat 3 operációs rendszeren

A Hai Phong , Ninh Binh és Quang Ninh Információs és Kommunikációs Minisztériumainak három rendszerén végzett országos kiberbiztonsági gyakorlat során az egységek információbiztonsági személyzete további tapasztalatokra tett szert a kibertámadások kezelésében.