1. 3등 - 정보통신부 정보보안국 주관 제3회 국가전투훈련 2024

정보통신부 의 지시를 이행하기 위해 정보보안부는 멀티미디어통신공사(VTC)와 협력하여 2024년 제3차 국가전투훈련을 성공적으로 실시했습니다. 이 훈련은 2024년 11월 4일 오전 9시부터 2024년 11월 15일 오후 5시까지 12일(약 2주) 동안 진행되었습니다. 마무리 및 요약식은 2024년 12월 13일에 거행되었습니다.

폐막식에서 정보보안부 부국장인 레 안 투안 씨는 전투 훈련의 중요성을 강조했습니다. " 이 전투 훈련은 백신과 같고, 실제 공격이지만 통제된 ​​방식으로 진행되며, 면역 체계를 강화하는 데 도움이 됩니다. 여기서는 방어팀이 시스템과 서비스를 보호하는 연습을 끊임없이 연습합니다."

정보 보안 부서 부국장 Le Anh Tuan 씨

2024년 3차 국가훈련에는 ASEAN 국가와 일본의 CERT, 국제 정보 보안 기관이 처음으로 참여하여 중요한 이정표를 세웠습니다.

또한, 올해 프로그램의 획기적인 점은 대상 시스템의 IP 주소와 도메인 이름에 대한 무제한 공격을 처음으로 허용했다는 점이며, 공격팀이 관리 범위 밖의 제3자 시스템을 제외하고 관리 기관의 시스템, 대상 및 내부 네트워크에 깊숙이 침투할 수 있도록 허용한 것도 처음입니다.

이 실사격 훈련에는 CYSEEX 정보 보안 연합을 포함한 11개 공격팀이 참여합니다. 사이버전 사령부 군사은행; 베트남 외국 무역을 위한 주식회사 상업 은행 – Vietcombank; 베트남 국제 상업 주식회사 BKAV 주식회사; FPT 통신 주식회사 CyRadar 정보 보안 주식회사; 베트남 사이버 보안 회사 – VSEC; 라오 컴퓨터 비상 대응팀(LaoCERT) 인도네시아 국가 사이버 보안 및 암호화 센터(IDSIRTII/CC).

또한, 국제 감시팀에는 일본의 국가 사이버 보안 대비 및 전략 센터(NISC)가 포함되었습니다. 국립사이버보안센터 말레이시아(NACSA ​​​​- 말레이시아); 미얀마 국가 사이버 보안 센터(NCSC-미얀마) 태국 국가 사이버 보안 센터(NCSA-태국) 싱가포르 사이버 보안 센터(CSA).

3번째 팀: CYSEEX Alliance; 사이버전 사령부, 사이러다 정보보안 주식회사.

CYSEEX 정보 보안 연합을 대표하는 MISA 주식회사가 3위를 차지하며, 사이버 공간의 정보 보안 분야에서 MISA와 연합의 역량과 명성을 입증했습니다. 또한, 이번 성과는 모든 당사자와 긴밀한 협력 관계를 지속적으로 구축하고, 정보 보안을 보장하기 위해 서로를 지원하려는 의지를 보여줍니다.

2. 2등 – 국가사이버보안협회와 공안부가 공동으로 처음 실시한 2024년 국가사이버보안훈련

2024년 12월 17일, 공안부는 국가사이버보안협회와 협력하여 "국가 안보와 관련된 중요 정보 시스템에 대한 APT 공격 대응 및 극복"이라는 주제로 제1회 국가사이버보안 훈련 2024를 실시했습니다.

행사에서 연설한 응우옌 민 찐(Nguyen Minh Chinh) 중장 겸 사이버 보안 및 첨단 범죄 예방부(A05) 국장이자 국가 사이버 보안 협회 상임 부회장은 다음과 같이 평가했습니다. "베트남이 번영하는 새로운 발전 시대를 건설하고자 한다면 사이버 공간의 번영을 포함한 여러 요소에 의존해야 하며 중추 신경계 보호와 같은 국가의 주요 정보 시스템을 보호해야 합니다. 그러나 사이버 공간은 본질적으로 안전하지 않고 불안정합니다. 베트남의 사이버 공간 보안을 보장하는 것은 사이버 보안 분야의 조직과 개인의 고귀한 사명입니다. 이는 국가 사이버 보안 지도위원회, 공안부, 국가 사이버 보안 협회, 국가 사이버 보안 지도위원회 사무국 및 사이버 보안을 전문으로 하는 조직, 기업, 개인의 직접적인 책임입니다."

응우옌 민 친 씨에 따르면, 이는 국가 사이버 보안의 날을 기념하는 일련의 행사입니다. 이 대회를 통해 각 팀은 많은 교훈과 경험을 얻게 될 것입니다.

사이버 보안 및 첨단 범죄 예방 및 통제 부서 국장 Nguyen Minh Chinh 중장

A05 국가사이버보안센터 소장인 르쑤언투이 중령은 이 대회에는 해커가 이메일을 통해 악성코드를 보내 조직에 침투하고 사용자 계정을 탈취하는 등 5가지 시나리오가 있다고 밝혔습니다. 해커는 조직의 전자 정보 포털의 취약점을 악용합니다. 그러면 해커는 해당 웹사이트의 콘텐츠를 변경합니다. 팀은 흐름의 추적과 이러한 공격을 감지하여 예방해야 합니다. 또한 백도어 침입과 데이터 암호화 공격도 있습니다.

국가기관, 경찰, 핵심정보시스템 관리부서, 은행, 사이버보안 분야 기업 등 41개 부서가 10개 팀으로 나뉘어 경쟁을 벌였습니다. 이 대본은 과거에 발생한 실제 공격 사건의 자료를 바탕으로 작성되었습니다.

2024년 국가 사이버 보안 훈련 결과:

1등상: 해상상업합자은행(MSB), FPT IS, 베트남 농업은행(Agribank), PA05 호치민시 경찰.

2등: MISA 주식회사, A05 7호실, SCS 사이버 보안 주식회사, 베트남 국제 상업 주식회사(VIB), 베트남 외국 무역 주식회사(Vietcombank).

3등: VPS증권 주식회사, 국방부 86사령부 7호실 A05부서, 베트남공립상업은행(VPcombank), Loc Phat 베트남공립상업은행, VETC 자동통행료 징수 회사, NCS 사이버보안 주식회사, 정부암호위원회.

MISA는 전체 2위를 차지하게 되어 영광이었습니다.

2024년 국가 사이버 보안 훈련은 팀이 사이버 위협을 효과적으로 탐지하고 대응하는 기술을 경험하고 연습하는 데 도움이 될 뿐만 아니라 보안 위험에 대한 인식을 높입니다.

실무 경험을 얻을 수 있는 모든 기회는 귀중한 경험이며, MISA가 더 많은 경험을 축적하고 전문성을 향상시키며 복잡한 사이버 보안 문제를 해결할 수 있는 역량을 갖춘 부서로 거듭나는 데 도움이 됩니다.

출처: https://www.misa.vn/149943/misa-xuat-sac-gianh-cu-dup-giai-thuong-tai-2-cuoc-thi-dien-tap-an-ninh-mang-lon-nhat-viet-nam/