De slotceremonie van het 2e nationale gevechtsoefeningsprogramma in 2024 werd onlangs georganiseerd door de afdeling Informatieveiligheid ( Ministerie van Informatie en Communicatie ) in samenwerking met Vietnam Airlines.

W-dien Tap Thuc Lan 2 jaar 2024 3 1 1.jpg
Directeur van de afdeling Informatiebeveiliging Le Van Tuan spreekt tijdens de slotceremonie van het 2e nationale gevechtsoefeningsprogramma in 2024. Foto: PH

Le Van Tuan, directeur van de afdeling Informatiebeveiliging, benadrukte tijdens het evenement: Luchtvaartveiligheid is een belangrijk, urgent en essentieel probleem voor het land.

Aanslagen op luchthavens zijn niet langer zeldzaam; ze kunnen op elk moment plaatsvinden. De gevolgen van deze aanvallen zijn onvoorspelbaar en liggen buiten ieders controle.

"Daarom is het uitvoeren van gevechtsoefeningen op het luchtvaartterrein een noodzakelijke, dringende en verplichte activiteit", aldus de heer Le Van Tuan.

Volgens een vertegenwoordiger van het Vietnam Cyber ​​​​Emergency Response Center - VNCERT/CC, onderdeel van het Ministerie van Informatie en Communicatie, is Vietnam Airlines de eerste luchtvaartmaatschappij die een nationale gevechtsoefening uitvoert.

De tweede nationale gevechtsoefening in 2024 verdeelde het deelnemende personeel in twee groepen: aanval en verdediging. Het verdedigingsteam bestaat uit experts van het Information Security Center, dat onder de IT-afdeling van Vietnam Airlines valt. De aanvalsteams bestaan ​​uit experts van acht organisaties en bedrijven: Cyber ​​​​​​Warfare Command, CYSEEX Information Security Alliance,FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem en SSI.

Door het oefenen van echte gevechten op besturingssystemen, gedurende 5 dagen van 09:00 uur op 23 september tot 17:00 uur op 27 september, kregen de medewerkers die verantwoordelijk waren voor de beveiliging van de informatiesystemen van Vietnam Airlines meer ervaring en vaardigheden. Hierdoor konden ze proactiever optreden bij defensieactiviteiten en waren ze beter voorbereid om te reageren en in te grijpen wanneer ze in de praktijk met cyberaanvallen te maken kregen.

W-informatiebeveiligingstraining 1.jpg
Directeur van de afdeling Informatiebeveiliging Le Van Tuan reikte de eerste prijs uit aan het team van experts van FPT Telecom. Foto: PH

Tijdens de slotceremonie werden, naast het uitreiken van certificaten aan de deelnemende eenheden, de aanvalsteams door het organiserend comité beoordeeld en geclassificeerd. De drie beste aanvalsteams die de eerste, tweede en derde prijs van het programma wonnen, waren respectievelijk FPT Telecom, het Cyber ​​​​​​Warfare Command en de CYSEEX Alliance.

Le Cong Phu, adjunct-directeur van VNCERT/CC, vertelde VietNamNet dat de gevechtsoefening werd gepromoot door het Ministerie van Informatie en Communicatie, rechtstreeks door de afdeling Informatiebeveiliging, en dat de oefening vanaf 2022 moet worden uitgevoerd.

Na twee jaar is deze vorm van oefening voor veel instanties, organisaties en bedrijven in Vietnam niet langer onbekend.

"De deelnemende teams volgen niet langer de stappen, oefeningen en oplossingen zoals eerder voorgeschreven, maar de oefening richt zich op praktische aspecten. Het verdedigingsteam hoeft zich met name niet voor te bereiden op de daadwerkelijke oefening, omdat dit ook hun dagelijkse werk is. Het doel van de daadwerkelijke oefening is om de verdedigingscapaciteit van het incidentresponsteam van de verschillende instanties en eenheden te evalueren, verbeteren en versterken", aldus de heer Le Cong Phu.

W-dien Tap Thuc Lan 2 jaar 2024 1 1.jpg
Le Cong Phu, adjunct-directeur van VNCERT/CC, merkte op: 'Oefeningen in de praktijk helpen ook om het beveiligingsniveau van informatiesystemen te beoordelen.' Foto: PH

Volgens de analyse van de VNCERT/CC-vertegenwoordiger worden bij de real-life oefening veel middelen gemobiliseerd en nemen veel eenheden deel aan een parallelle beoordeling, niet alleen wat betreft systemen en diensten, maar ook wat betreft het vermogen van het verdedigingsteam om incidenten te monitoren, detecteren, voorkomen en erop te reageren.

Evaluatie aan de hand van praktijkoefeningen is daarom praktisch en brengt zwakke punten en verbeterpunten in het systeem en de verdedigingseenheid duidelijk aan het licht. Zo kan de eenheid toekomstige aanvallen snel overwinnen en voorkomen.

"Een echte oefening is als een vaccin, een echte aanval, maar dan gecontroleerd. Het helpt het immuunsysteem - in dit geval het verdedigingsteam - om van tevoren te oefenen en zo de organisatie, het systeem en de dienst te beschermen", aldus een vertegenwoordiger van VNCERT/CC.

Uit statistieken blijkt dat er vorig jaar ruim 2.400 experts aan gevechtsoefeningen deelnamen om 80 doelsystemen aan te vallen, waaronder 2 openbare dienstverleningssystemen en 38 informatiesystemen van niveau 3.

Van de 80 agentschappen en eenheden die de oefeningen in 2023 organiseerden, waren er 11 ministeries, 52 gemeenten en 17 eenheden. Tijdens de oefeningen werden meer dan 600 beveiligingslekken in de systemen van de eenheden ontdekt.

Bovendien begeleidt en sponsort de afdeling Informatiebeveiliging de CYSEEX-alliantie om eenmaal per maand praktische oefeningen te organiseren voor leden die ondernemingen zijn die actief zijn in de IT-sector.

Vietnam neemt deel aan een internationale oefening over het reageren op cyberaanvallen met behulp van AI. Aan de internationale ACID 2024-oefening met als thema 'Proactief reageren op de toename van cyberaanvallen met behulp van AI', nemen technisch personeel uit 10 ASEAN-landen en 5 dialooglanden deel.