この国家規模の戦闘演習の目的は、 ベトナム航空（VNA）のシステムをテストし、攻撃することである。VNAは航空業界とベトナムの国家安全保障において特に重要な役割を果たしている大規模な情報システムである。訓練を組織することはテストであるだけでなく、レッドチームが調整し、システムの潜在的なセキュリティの脆弱性に挑戦し、検出する機会でもあります。

CYSEEXセキュリティアライアンスの代表が多くのレッドチームを上回り3位を獲得

この演習には、BTL86（サイバー戦争司令部）、 FPTテレコム、BKAV、CyRadar、Vietcombank、GHTK、ベトナ​​ム国家サイバーセキュリティ技術株式会社、SSI、Noventiqなど、多くの強力な部隊が参加しました。情報セキュリティ分野のRedTeamチームを含む多くのライバルを凌駕し、 CYSEEX情報セキュリティアライアンスは優れたパフォーマンスを発揮して第3位を獲得し、サイバーセキュリティコミュニティに強い印象を残し、統括団体から高く評価されました。

情報セキュリティ部門のディレクターであるレ・ヴァン・トゥアン氏は、定期的な情報セキュリティ訓練の重要性を評価しました。

イベントの閉会式で講演した情報セキュリティ局長のレ・ヴァン・トゥアン氏は、この戦闘演習は管轄機関の保護能力を向上させ、デジタル時代の国家情報セキュリティを確保するために不可欠な要素であると評価した。

MISAセキュリティ部門責任者で RedTeam リーダーの CYSEEX である Bui Duc Truong 氏が演習の閉会式で講演しました。

さらに、VNCERT副所長のレ・コン・フー氏は、 「国家戦闘演習プログラムは必要な『ワクチン』として機能し、ますます複雑化する脅威を検知し、対応する能力を強化するのに役立ちます」と述べました。

参加チームは演習の結果を報告します。

プログラムの閉会式において、CYSEEXアライアンスを代表してMISAセキュリティ部門責任者でCYSEEX RedTeamリーダーのブイ・ドゥック・チュオン氏は、ホスト機器の深刻な脆弱性を指摘し、予防策を提案しました。 「CYSEEXチームが発見した深刻な脆弱性は、主にプログラミングと運用段階に起因しています。私たちのRedTeamは、アプリケーションファイアウォールの保護メカニズムを突破し、深く侵入して多くの機密データを収集しました。さらに、SecDevOps文化を構築し、ソフトウェア開発のあらゆる段階でセキュリティを最優先することが非常に重要であると強調しました。企業は、情報セキュリティ局の公式文書166を安全なソフトウェア開発フレームワークの標準として活用すべきです。」

演習中、レッドチームはさまざまな攻撃を実行し、VNA がこれまで発見されていなかったセキュリティの脆弱性を明確に特定するのに役立ちました。 VNA の代表者らはまた、レッドチームの積極的な貢献に深く感謝の意を表し、VNA のシステム防御能力の強化を支援しただけでなく、企業が将来直面する可能性のある現実の脅威をより深く理解する上でも貢献したと述べました。この演習を通じて、VNA は適切な防御策を展開するための基盤を強化し、情報セキュリティを保護し、システム全体の安定した運用を維持できるようになります。

最終結果：

🥇 最優秀賞：FPTテレコム

🥈 2等賞: BTL-86

🥉 第3位：CYSEEX 情報セキュリティアライアンス