Belakangan ini, sebagai badan koordinasi nasional untuk tanggap insiden keamanan siber, Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) telah memimpin dan mengoordinasikan banyak latihan serangan dan pertahanan siber di seluruh negeri serta di tingkat kementerian, cabang, daerah, dan perusahaan.

Sasarannya adalah untuk mendukung lembaga, organisasi, dan bisnis melalui latihan untuk meninjau sistem, mendeteksi dan memperbaiki kerentanan keamanan, meningkatkan kapasitas respons cepat, dan bersiap memulihkan sistem setelah insiden.

Tujuan jangka panjangnya adalah untuk membentuk tim 'peretas topi putih' yang profesional dan dapat dipercaya untuk membantu organisasi dan bisnis mendeteksi secara dini dan segera menangani risiko dan ancaman keamanan informasi.

Bapak Tran Quang Hung, Departemen Keamanan Informasi.jpg
Bapak Tran Quang Hung mengatakan: Melalui forum internasional, Kementerian Keamanan Informasi telah mengundang seluruh negara ASEAN untuk mengirimkan tim perwakilannya guna berpartisipasi dalam latihan tempur nasional ke-3 Vietnam pada tahun 2024. Foto: M. Tuan

Berbicara pada Konferensi CYSEEX 2014 yang diadakan pada tanggal 13 November, Penjabat Direktur Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) Tran Quang Hung mengatakan bahwa dalam 3 tahun terakhir, alih-alih latihan formal, lembaga, organisasi, dan perusahaan di Vietnam telah beralih melaksanakan latihan di dunia nyata.

Melalui peningkatan kualitas latihan, kapasitas untuk menanggapi insiden keamanan informasi dari lembaga, organisasi, dan pakar individu yang berpartisipasi dalam latihan ditingkatkan.

Di samping itu, setiap kali latihan dilaksanakan, satuan-satuan tersebut juga menemukan banyak celah dan kelemahan pada sistem informasi yang dikelolanya, sehingga dapat memberikan peringatan dini terhadap risiko, membantu melindungi sistem instansi dan organisasi secara lebih baik dan aman.

Menurut statistik dari Pusat Tanggap Darurat Siber Vietnam - VNCERT/CC, dengan tujuan meningkatkan kemampuan menanggapi serangan siber, tahun lalu, Departemen Keamanan Informasi mempromosikan dan mendukung pengorganisasian lebih dari 100 latihan tempur yang berbeda dengan partisipasi kementerian, cabang, daerah, organisasi, dan perusahaan.

Tercatat, melalui latihan pada tahun 2023 dengan sistem informasi yang beroperasi di berbagai instansi dan unit di seluruh negeri, lebih dari 1.200 kerentanan ditemukan. Dari jumlah tersebut, 548 kerentanan memiliki dampak serius dan 366 kerentanan memiliki dampak tinggi.

"Dengan asumsi bahwa 1.200 kerentanan yang disebutkan di atas ditemukan oleh peretas sebelum latihan, risiko, bahaya, kehilangan data, dan kerusakan sistem ratusan sistem di Vietnam akan sangat besar. Hal ini menunjukkan nilai dan manfaat latihan di dunia nyata bagi lembaga, organisasi, dan bisnis," perwakilan Departemen Keamanan Informasi menganalisis lebih lanjut.

W-praktik keamanan informasi 01.jpg
Sejak akhir tahun 2022, latihan keamanan informasi yang dilakukan oleh berbagai lembaga dan unit di Vietnam pada dasarnya telah diubah menjadi model latihan tempur. Foto ilustrasi: Van Anh

Mengorganisir setidaknya satu latihan tempur tahunan merupakan salah satu tugas utama keamanan informasi yang direkomendasikan oleh kementerian dan provinsi.

Arah masa depan Departemen Keamanan Informasi adalah memprofesionalkan kegiatan latihan, dengan fokus pada pengembangan kapasitas respons dan ketahanan yang fleksibel.

Oleh karena itu, mulai tahun 2024 dan seterusnya, selain pengujian sistem, latihan akan lebih difokuskan pada pelatihan kapasitas sumber daya manusia - faktor kunci dalam pekerjaan keamanan dan keselamatan informasi di setiap lembaga dan organisasi.

“Kami akan melakukan latihan yang lebih mendalam, menerapkan situasi yang lebih kompleks dan realistis untuk memastikan kemampuan respons yang komprehensif,” ungkap seorang perwakilan dari Departemen Keamanan Informasi.

Di tingkat nasional, sejak tahun 2022 hingga sekarang, setiap tahun Departemen Keamanan Informasi telah memimpin penyelenggaraan 3 latihan tempur skala besar. Tahun ini, latihan tempur nasional pertama dan kedua berlangsung masing-masing pada bulan Agustus dan September.

Latihan praktis berskala nasional yang ketiga dilaksanakan pada tanggal 4 sampai dengan 15 November, dengan keistimewaan bahwa selain lembaga dan unit di Vietnam, negara-negara ASEAN lainnya diundang untuk mengirimkan tim ahli guna berpartisipasi.

Vietnam telah mengalami perubahan menyeluruh dalam latihan keamanan informasi sejak akhir tahun 2021, dengan persyaratan bagi latihan lembaga dan organisasi untuk beralih ke model pertempuran.

Latihan langsung menggabungkan latihan ke dalam sistem tanggung jawab tim respons insiden untuk perlindungan, sehingga meningkatkan pengalaman tim respons dalam menangani insiden dengan sistem operasi.

Kementerian Informasi dan Komunikasi akan mempromosikan latihan praktis tentang keamanan informasi.

Kementerian Informasi dan Komunikasi akan mempromosikan latihan praktis tentang keamanan informasi.

Kementerian Informasi dan Komunikasi akan mempromosikan latihan keamanan informasi berskala nasional dan memperkenalkan tempat pelatihan siber bagi para pelaku bisnis untuk mengirimkan tim mereka guna berpartisipasi.
Hampir 50 bank dan lembaga keuangan 'melatih pasukan mereka' untuk menanggapi serangan siber

Hampir 50 bank dan lembaga keuangan 'berlatih' untuk merespons serangan siber

Latihan pertahanan dan serangan siber DF Cyber ​​Defense 2024 menjadi ajang latihan bagi 46 lembaga keuangan dan perbankan guna meningkatkan kemampuan respons serangan siber staf TI dan keamanan informasi.
Latihan keamanan informasi nasional pada 3 sistem operasi

Latihan keamanan informasi nasional pada 3 sistem operasi

Melalui latihan keamanan siber nasional pada tiga sistem Departemen Informasi dan Komunikasi Hai Phong , Ninh Binh, dan Quang Ninh, personel keamanan informasi di unit tersebut memperoleh lebih banyak pengalaman dalam menangani serangan siber.