9月30日午後、政府暗号委員会情報技術及びサイバーセキュリティ監視センターは、組織委員会内外の複数の機関や部署と連携し、2024年政府暗号委員会におけるITシステムのネットワーク情報セキュリティ確保のための実践演習プログラムを終了した。
この実弾演習で攻撃チームと防御チームのターゲットとして選ばれたシステムは、民間暗号管理局と暗号製品検査部の公共サービス ポータルです。
これは暗号業界の重要なシステムの 1 つであり、企業向けの民間暗号製品の輸出入に関するライセンス サービスを提供する役割を担っています。
政府暗号委員会の防御チームに加え、委員会の今年の戦闘演習プログラムには、暗号技術アカデミー、暗号科学技術研究所、情報技術およびネットワークセキュリティ監視センターなどの委員会内のユニットを含む攻撃チーム、およびVNPT 、カスペルスキーなどの外部の企業やパートナーも参加しています。
組織委員会の統計によると、9月25日から9月27日までの3日間連続で、防御チームは攻撃チームによるシステムへの数万件のスキャンと攻撃に対処しなければならなかった。
政府暗号委員会の2024年戦闘演習プログラムで高く評価された攻撃チーム4つは次のとおりです。VNPT情報セキュリティセンターチームが1位を獲得し、暗号工学アカデミーチームが2位を獲得しました。暗号科学技術研究所、情報技術およびネットワークセキュリティ監視センターの2チームが3位を獲得しました。
演習プログラムを通じて、政府暗号委員会の機関および部署は、脅威やサイバー攻撃に対する対応能力を自己評価および評価する機会を得ました。
特に、政府暗号委員会の各部門は、システムへの攻撃と防御の過程で、依然として存在する弱点とセキュリティホールを発見し、人材と技術を活用して、速やかに対策を講じて克服し、対処しています。同時に、今後、管理下にある情報システムのセキュリティ確保の実効性を向上させるための方向性や計画も示しています。
演習の閉会式で演説した政府暗号委員会副委員長のグエン・ダン・ルック少将は、委員会の機関や部隊に対し、部隊の情報システムのネットワークの安全性とセキュリティを確保することの重要性を明確に理解するよう要請した。
「各機関や部隊は、この作業において怠慢や主観的になることは許されません。デジタルインフラ開発委員会のリーダーや、担当部署または担当部門のデジタル環境に対し、安全とセキュリティの要件を満たすよう速やかに助言しなければなりません」と、グエン・ダン・ルック少将は強調した。
グエン・ダン・ルック少将は、政府暗号委員会内外の機関や部隊間の協力と情報交換を強化するよう要請するとともに、情報技術・サイバーセキュリティ監視センターに対し、部門とセクター内のすべてのシステムの安全レベルを再評価するための同様の訓練の組織化について、調整、助言、提案を継続するよう指示した。
さらに、政府暗号委員会の代表は、情報システムやセキュリティソリューションを実際に使用する前に、委員会の機関や部門が情報セキュリティとネットワークセキュリティの詳細な評価を実施し、ソースコードやシステム設計モデルのセキュリティ上の脆弱性を見つけて修正し、常に存在するサイバー攻撃のリスクに対する安全性を確保する必要があるとも指摘した。
2021年9月に発行されたネットワーク情報セキュリティを確保するための実践的な演習の組織と実施に関する指令60で、首相は次のように指摘しました。「インシデント対応チームがシステムで発生するインシデントに対処するのに十分な能力を持つためには、演習を新しい方法、範囲、性質を備えた実践的な演習形式に変換する必要があります。」 実際のシステムで実際の演習が行われますが、事前のスクリプトはありませんが、リスクを最小限に抑えるために、目的、参加者、使用ツール、悪用レベル、期間に関する規制が適用されます。 実際の演習では、インシデント対応チームが保護する責任があるシステムそのものに訓練活動が結び付けられるため、オペレーティング システムでのインシデントを処理するインシデント対応チームの経験がさらに強化されます。 |
[広告2]
出典: https://vietnamnet.vn/danh-gia-kha-nang-ung-pho-tan-cong-mang-qua-dien-tap-thuc-chien-2327508.html
コメント (0)