サイバーセキュリティインシデント対応訓練

戦闘演習に参加するチームに花を贈る

この訓練は、州内の機関や部署の IT および情報セキュリティの専門家、およびネットワーク セキュリティ インシデント対応チームのメンバーが参加し、2 つの重要な情報システムを対象に実施されました。

実践演習で講演したグエン・タン・ビン氏（省人民委員会常任副委員長、情報演習組織委員会委員長）は、トゥアティエン・フエ省はデジタル変革、デジタル経済、デジタル社会の推進など、あらゆる面でITを効果的に応用し、開発してきた地域の一つだと語った。しかし、ネットワーク情報セキュリティの状況はますます複雑化し、多くのリスクと課題が生じており、デジタル変革プロセスにおける情報セキュリティの確保には特別な注意が必要である。

グエン・タン・ビン氏は次のように強調した。「省、各部局、各支局は、情報セキュリティと安全性の確保に一層努め、基準を満たす必要がある。機関や支局には、実施体制を整備するための指示とシステムがあり、基準に従って実施するための明確なルールも存在する。情報発信と宣伝活動に重点を置き、注意を払う必要がある。同時に、中央機関や企業との情報交換を継続し、情報セキュリティを確保するための解決策を見出す必要がある。」

今年の実機演習は、省データセンターのオペレーティングシステム上で実施されます。インシデント対応チームは、既存の人員、技術、プロセスを活用し、攻撃チームが保護責任を負う実システムを標的とした活動を検知・阻止します。

戦闘演習で

訓練には、サイバーセキュリティおよびハイテク犯罪防止局 - 省警察とViettelサイバーセキュリティ会社の2つの攻撃チームと、省スマートシティ監視および運用センター、サイバーセキュリティおよびハイテク犯罪防止局 - 省警察、Viettelサイバーセキュリティ会社、Bkavサイバーセキュリティ会社の4つの防御チームが参加しました。

組織委員会によると、「ハッカーが標的への攻撃に用いるシナリオ、攻撃ツール、そして攻撃手法を事前に把握しないこと」が、この演習の精神である。これにより、専門部隊はインシデント発生時のプロセス、計画、対応計画を評価・見直し、警戒閾値を設定し、定期的に監視できるようになる。同時に、省ITセキュリティインシデント対応チームの各部隊とメンバー間で連携が図られ、対応責任が明確に分担される。

この攻撃の標的は、電子情報システムとオンライン公共サービスシステムです。これらはレベル3の提案に基づいて構築・承認されており、同時に適切な情報セキュリティ対策が導入されています。

この活動は、DVCシステムと電子情報ページの実践演習に直接参加する過程で、ネットワーク情報セキュリティを確保するための実践演習の組織と実施に関する情報通信省の2021年9月16日付指令第60/CT-TTTT号の基本内容を装備し、攻撃と防御の手順、攻撃と防御のツールを装備することに貢献します。