Dari tanggal 10-11 April, di Kota Dong Ha, Pusat Teknologi Informasi dan Komunikasi, Departemen Informasi dan Komunikasi berkoordinasi dengan Cabang Pusat Tanggap Darurat Dunia Maya Vietnam (VNCERT) di Da Nang untuk menyelenggarakan latihan praktis tentang menanggapi dan menangani insiden keamanan dunia maya pada tahun 2024.
Hampir 60 petugas berpartisipasi dalam latihan langsung tentang respons dan penanganan insiden keamanan informasi - Foto: NT
Latihan ini diikuti oleh hampir 60 orang perwira yang merupakan para ahli pengujian penetrasi; tim teknis portal informasi elektronik provinsi, pengelola sistem email resmi, para penyedia layanan, perwakilan sejumlah lembaga dan satuan di lingkungan TNI provinsi; anggota tim tanggap insiden keamanan informasi jaringan; perwira yang bertanggung jawab di bidang teknologi informasi/ATTT pada departemen, cabang, sektor, Komite Rakyat distrik dan komune; para ahli dari satuan yang menyediakan layanan pemantauan dan pengawasan keamanan jaringan yang melayani provinsi.
Ruang lingkup latihan dilakukan di Portal Informasi Elektronik Provinsi https://www.quangtri.gov.vn; sistem email https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); formulir latihan langsung.
Latihan ini terorganisir dengan baik, membantu menangani insiden keamanan informasi dengan cepat - Foto: NT
Selama latihan, petugas yang berpartisipasi dibagi menjadi 5 tim penyerang (Tim Merah) dan 1 tim bertahan (Tim Biru). Tim penyerang terdiri dari petugas keamanan dari instansi dan unit, dan menerapkan metode penyerangan sesuai dengan peraturan latihan yang dikeluarkan oleh Panitia Penyelenggara. Tim bertahan terdiri dari petugas teknis dan tim tanggap insiden keamanan informasi provinsi.
Selama latihan, tim dilatih tentang cara mengeksploitasi kerentanan keamanan umum pada portal elektronik dan sistem email resmi.
Tim penyerang akan menyebarkan metode serangan terhadap model sistem terpilih dan tim pertahanan akan mengatur solusi respons terhadap serangan pada sistem informasi provinsi.
Tim dilatih tentang cara mengeksploitasi kerentanan keamanan umum pada portal elektronik dan sistem email resmi - Foto: NT
Melalui latihan ini, tim tanggap insiden berkesempatan untuk mempraktikkan alat dan solusi yang diketahui dalam serangan dan pertahanan di dunia nyata, serta melindungi sistem informasi operasi provinsi.
Mendeteksi secara tepat waktu kelemahan dan kerentanan sistem dan proses teknis yang diterapkan, serta kesalahan dan keterbatasan teknologi yang digunakan, dan menyiapkan rencana respons proaktif saat serangan terjadi.
Di samping investasi teknologi, latihan juga perlu dilakukan secara berkala. Dengan latihan ini, pengalaman tim tanggap insiden dapat diasah, dilatih, dan ditingkatkan, sehingga siap menghadapi serangan sesungguhnya; dan membantu meningkatkan kapasitas tim spesialis TI/keamanan TI di instansi, unit, dan daerah di provinsi ini.
Ngoc Trang
Sumber
Komentar (0)