Sejak kebelakangan ini, sebagai agensi penyelaras kebangsaan untuk tindak balas insiden keselamatan siber, Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ) telah mempengerusikan dan menyelaras banyak latihan serangan dan pertahanan siber di seluruh negara serta di peringkat kementerian, cawangan, lokaliti dan perusahaan.

Matlamatnya adalah untuk menyokong agensi, organisasi dan perniagaan melalui latihan untuk menyemak sistem, mengesan dan membetulkan kelemahan keselamatan, meningkatkan kapasiti tindak balas pantas dan bersedia untuk memulihkan sistem selepas kejadian.

Matlamat jangka panjang adalah untuk membentuk satu pasukan 'penggodam topi putih' profesional dan boleh dipercayai untuk membantu organisasi dan perniagaan mengesan awal dan segera mengendalikan risiko dan ancaman keselamatan maklumat.

Encik Tran Quang Hung, Jabatan Keselamatan Maklumat.jpg
Encik Tran Quang Hung berkata: Melalui forum antarabangsa, Jabatan Keselamatan Maklumat telah menjemput semua negara ASEAN untuk menghantar pasukan wakil mereka untuk menyertai latihan tempur kebangsaan ke-3 pada 2024 di Vietnam. Foto: M. Tuan

Bercakap pada Persidangan CYSEEX 2014 yang diadakan pada 13 November, Pemangku Pengarah Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi) Tran Quang Hung berkata bahawa dalam tempoh 3 tahun yang lalu, bukannya latihan formal, agensi, organisasi dan perusahaan di Vietnam telah beralih kepada melaksanakan latihan kehidupan sebenar.

Melalui penambahbaikan kualiti latih tubi, kapasiti untuk bertindak balas terhadap insiden keselamatan maklumat agensi, organisasi dan pakar individu yang mengambil bahagian dalam latih tubi dipertingkatkan.

Seiring dengan itu, setiap kali latihan dijalankan, unit juga menemui banyak kelemahan dan kelemahan dalam sistem maklumat di bawah pengurusan mereka, menyumbang kepada amaran awal risiko, membantu melindungi sistem agensi dan organisasi dengan lebih baik dan selamat.

Menurut statistik dari Pusat Tindak Balas Kecemasan Siber Vietnam - VNCERT/CC, dengan matlamat untuk meningkatkan keupayaan untuk bertindak balas terhadap serangan siber, tahun lepas, Jabatan Keselamatan Maklumat mempromosikan dan menyokong penganjuran lebih daripada 100 latihan pertempuran yang berbeza dengan penyertaan kementerian, cawangan, kawasan, organisasi dan perusahaan.

Terutama, melalui latihan pada tahun 2023 dengan sistem maklumat yang beroperasi di agensi dan unit di seluruh negara, lebih daripada 1,200 kelemahan ditemui. Daripada jumlah ini, 548 kelemahan adalah tahap impak yang serius dan 366 adalah tahap tinggi.

"Dengan mengandaikan bahawa 1,200 kelemahan yang disebutkan di atas ditemui oleh penggodam sebelum latihan, risiko, bahaya, kehilangan data dan kemusnahan sistem beratus-ratus sistem di Vietnam akan menjadi sangat besar. Itu menunjukkan nilai dan faedah latihan kehidupan sebenar untuk agensi, organisasi dan perniagaan," wakil Jabatan Keselamatan Maklumat itu menganalisis lagi.

W-amalan keselamatan maklumat 01.jpg
Sejak akhir 2022, latihan keselamatan maklumat agensi dan unit di Vietnam pada dasarnya telah ditukar kepada model latihan tempur. Foto ilustrasi: Van Anh

Menganjurkan sekurang-kurangnya satu latihan tempur tahunan adalah salah satu tugas utama mengenai keselamatan maklumat yang telah disyorkan oleh kementerian dan wilayah.

Hala tuju masa depan Jabatan Keselamatan Maklumat adalah untuk mengprofesionalkan aktiviti latih tubi, memberi tumpuan kepada membina kapasiti tindak balas dan daya tahan yang fleksibel.

Sehubungan itu, mulai 2024 dan seterusnya, sebagai tambahan kepada ujian sistem, latih tubi akan memberi lebih tumpuan kepada melatih kapasiti sumber manusia - faktor utama dalam kerja keselamatan dan keselamatan maklumat dalam setiap agensi dan organisasi.

"Kami akan menjalankan latihan yang lebih mendalam, menggunakan situasi yang lebih kompleks dan realistik untuk memastikan keupayaan tindak balas yang komprehensif," kongsi wakil Jabatan Keselamatan Maklumat.

Di peringkat kebangsaan, dari 2022 hingga sekarang, setiap tahun Jabatan Keselamatan Maklumat telah mempengerusikan penganjuran 3 latihan tempur berskala besar. Tahun ini, latihan tempur kebangsaan pertama dan kedua berlangsung pada bulan Ogos dan September, masing-masing.

Latihan praktikal berskala kebangsaan ketiga diadakan dari 4 November hingga 15 November, dengan keistimewaan bahawa selain agensi dan unit di Vietnam, negara ASEAN lain dijemput menghantar pasukan pakar untuk menyertainya.

Vietnam telah mengalami perubahan menyeluruh dalam latihan keselamatan maklumat sejak penghujung 2021, dengan keperluan untuk latihan agensi dan organisasi bertukar kepada model pertempuran.

Latihan langsung ini menggabungkan latihan ke dalam sistem tanggungjawab pasukan tindak balas insiden sendiri untuk perlindungan, dengan itu meningkatkan pengalaman pasukan respons dalam mengendalikan insiden dengan sistem pengendalian.

Kementerian Penerangan dan Komunikasi akan mempromosikan latihan praktikal mengenai keselamatan maklumat.

Kementerian Penerangan dan Komunikasi akan mempromosikan latihan praktikal mengenai keselamatan maklumat.

Kementerian Penerangan dan Komunikasi akan mempromosikan latihan keselamatan maklumat berskala nasional dan memperkenalkan tempat latihan siber untuk perniagaan menghantar pasukan mereka untuk mengambil bahagian.
Hampir 50 bank dan institusi kewangan 'melatih pasukan mereka' untuk bertindak balas terhadap serangan siber

Hampir 50 bank dan institusi kewangan 'berlatih' untuk bertindak balas terhadap serangan siber

Latihan serangan dan pertahanan siber DF Cyber ​​​​Defense 2024 ialah peluang untuk 46 organisasi kewangan dan perbankan berlatih, menyumbang kepada peningkatan kapasiti tindak balas serangan siber kakitangan IT dan keselamatan maklumat.
Latihan keselamatan maklumat nasional pada 3 sistem pengendalian

Latihan keselamatan maklumat nasional pada 3 sistem pengendalian

Melalui latihan keselamatan siber kebangsaan mengenai tiga sistem Jabatan Penerangan dan Komunikasi Hai Phong , Ninh Binh dan Quang Ninh, kakitangan keselamatan maklumat unit tersebut telah memperoleh lebih banyak pengalaman dalam mengendalikan serangan siber.