2024年に実施された3回の国家戦闘演習を通じて、標的の情報システムで216件のセキュリティ脆弱性が発見され、昨年に比べて70%減少した。
上記の情報は、ハノイで開催された「国家サイバーセキュリティインシデント対応ネットワーク会議2024」において、ベトナム情報セキュリティ局( 情報通信省)のベトナムサイバースペース緊急対応センター(VNCERT/CC)の代表者によって共有されたものです。
サイバー攻撃はあらゆる機関や組織の活動を脅かしています。
「インシデント発生時の情報システムのレジリエンス強化」をテーマとした本会議では、国家サイバーセキュリティインシデント対応ネットワークに加盟する230の組織の関係者や専門家が議論し、経験を共有するフォーラムを開催しました。これにより、各部署における効果的な対応策を模索し、ネットワーク全体の情報セキュリティインシデント対応能力の向上を目指します。
ネットワークのメンバーと話をした情報セキュリティ局のトラン・クアン・フン局長代理は次のように断言した。「私たちは、サイバー攻撃があらゆる機関、組織、さらに広くは国家全体の活動を脅かす時代に生きています。」
2030年までのビジョンを掲げ、2025年までサイバー空間からの挑戦に積極的に対応する国家サイバーセキュリティ戦略では、「サイバー空間における国家の主権、利益、安全保障及び国家のサイバー情報セキュリティを害するリスク、挑戦、活動に対し、早期かつ遠隔から積極的に対応する」という視点が明確に規定されている。
情報セキュリティ部門の代表者はまた、次のように強調した。「ネットワーク情報セキュリティインシデントへの対応は、重大なインシデントが発生した場合でも、機関や組織が被害を最小限に抑える上で重要かつ緊急の活動です。」
VNCERT/CCの副所長であるLe Cong Phu氏は、2024年のネットワーク活動を総括して次のように述べています。「徐々に意識を変え、インシデント対応を受動的から能動的にシフトさせるという考え方に基づき、情報セキュリティ部門は今年、戦闘訓練、システム内部の脅威の探索、重要な情報システムにおける深刻な脆弱性の積極的な防止など、多くの活動を推進し続けます...」
2回の国際演習と国家演習に加え、2024年初頭から11月20日まで、3省庁・支局、28地方自治体、7つの組織・企業を含む38のメンバーからなる国家サイバーセキュリティインシデント対応ネットワーク全体が演習を実施しました。その結果、240件のセキュリティ脆弱性が発見され、2023年と比較して60%減少しました。
VNCERT/CC の代表者の分析によると、今年の戦闘訓練で発見されたセキュリティの脆弱性の数が昨年に比べて減少したという事実は、システムを管理する部隊や機関がシステムの情報セキュリティの脆弱性を防ぐための対策をより重視し、より適切に実施していることを示しています。
IRLabプラットフォームはインシデント対応の調整時間を6分の1に短縮
インシデント対応チームの成熟度評価のパイロット年である2024年に、情報セキュリティ部門は、国家サイバーセキュリティインシデント対応ネットワークのメンバー総数の62%を占める142ユニットの対応チームを評価しました。
その結果、インシデント対応チームの5段階の成熟度レベルのうち、「A - 最適」と「B - 完了」という2つの高いレベルを達成した部隊はありませんでした。評価に参加した142の部隊のうち、36の部隊が「C - 基本」レベルを達成し、25%を占めました。77の部隊が「D - 初期」レベルを達成し、54%以上を占めました。また、29の部隊が「E - アイデア」レベルに達しました。
2024年には、インシデント対応における国家管理のデジタル環境への移行も成果を上げました。例えば、IRLab情報セキュリティインシデント調整・対応支援プラットフォームは、導入から2年で1,164の組織に利用され、インシデント対応の調整・対応時間を3日から半日に短縮することに成功しました。
しかし、VNCERT/CC の代表者は、今後克服する必要がある情報セキュリティ インシデント対応活動の限界についても指摘しました。具体的には、多くの部隊が国家調整機関からの警告処理の実施に厳密に従っていないこと、アプリケーション システムに多くの一般的なセキュリティ脆弱性が依然として存在しているが部隊はそれを修正していないこと、安全性が確保されていない多くのシステムが依然として使用されていることなどです...
[広告2]
出典: https://vietnamnet.vn/phat-hien-216-lo-hong-bao-mat-tu-3-cuoc-dien-tap-thuc-chien-quoc-gia-2347447.html
コメント (0)