De derde nationale oefening op het gebied van informatiebeveiliging vindt in november 2024 plaats. Hierbij worden voor het eerst teams van deskundigen uit andere ASEAN-landen betrokken, naast nationale instanties en organisaties.
De afdeling Informatieveiligheid ( Ministerie van Informatie en Communicatie ) is de nationale coördinerende instantie voor de reactie op cyberincidenten en heeft de afgelopen tijd vele cyberaanval- en verdedigingsoefeningen in het hele land, maar ook op het niveau van ministeries, afdelingen, lokale overheden en ondernemingen, voorgezeten en gecoördineerd.
Het doel is om instanties, organisaties en bedrijven te ondersteunen met oefeningen om het systeem te beoordelen, beveiligingsproblemen op te sporen en te verhelpen, de snelle reactiecapaciteit te vergroten en klaar te zijn om het systeem te herstellen na een incident.
Het doel op de lange termijn is om een team te vormen van professionele en betrouwbare 'white hat hackers' die organisaties en bedrijven helpen om informatiebeveiligingsrisico's en -bedreigingen vroegtijdig te detecteren en snel aan te pakken.
Sprekend op de CYSEEX 2014-conferentie die op 13 november werd gehouden, zei Tran Quang Hung, waarnemend directeur van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie), dat instanties, organisaties en ondernemingen in Vietnam de afgelopen drie jaar zijn overgestapt op het uitvoeren van echte oefeningen in plaats van formele oefeningen.
Door de kwaliteit van de oefeningen te verbeteren, vergroten we de capaciteit van instanties, organisaties en individuele experts die aan de oefeningen deelnemen om te reageren op incidenten op het gebied van informatiebeveiliging.
Daarnaast ontdekten de eenheden bij elke oefening talloze zwakke plekken en lacunes in de informatiesystemen die zij beheerden. Dit droeg bij aan een vroegtijdige waarschuwing voor risico's en hielp de systemen van instanties en organisaties beter en veiliger te beschermen.
Volgens statistieken van het Vietnam Cyber Emergency Response Center - VNCERT/CC heeft de afdeling Informatiebeveiliging vorig jaar de organisatie van meer dan 100 verschillende gevechtsoefeningen gepromoot en ondersteund, met als doel het vermogen om te reageren op cyberaanvallen te verbeteren. Daaraan namen ministeries, afdelingen, lokale overheden, organisaties en ondernemingen deel.
Opvallend is dat er tijdens oefeningen in 2023 met informatiesystemen van agentschappen en eenheden in het hele land meer dan 1200 kwetsbaarheden zijn ontdekt. Hiervan hadden 548 een ernstige impact en 366 een hoge impact.
"Ervan uitgaande dat de 1200 bovengenoemde kwetsbaarheden vóór de oefening door hackers zijn ontdekt, zouden de risico's, gevaren, dataverlies en systeemvernietiging van honderden systemen in Vietnam enorm zijn. Dat toont de waarde en voordelen van praktijkoefeningen voor instanties, organisaties en bedrijven aan", aldus de vertegenwoordiger van de afdeling Informatiebeveiliging.
Het organiseren van minimaal één jaarlijkse gevechtsoefening is een van de kerntaken op het gebied van informatiebeveiliging die ministeries en provincies aanbevelen.
De toekomstige richting van de afdeling Informatiebeveiliging is het professionaliseren van oefenactiviteiten, waarbij de nadruk ligt op het opbouwen van responscapaciteit en flexibele veerkracht.
Daarom zullen oefeningen vanaf 2024, naast het testen van systemen, zich meer richten op het trainen van de capaciteit van personeelsbronnen - een sleutelfactor in het werk op het gebied van informatiebeveiliging en veiligheid in elke instantie en organisatie.
"We zullen diepgaandere oefeningen uitvoeren, waarbij we complexere en realistischere situaties toepassen om een alomvattende responscapaciteit te garanderen", deelde een vertegenwoordiger van de afdeling Informatiebeveiliging mee.
Op nationaal niveau heeft de afdeling Informatiebeveiliging van 2022 tot nu toe jaarlijks leiding gegeven aan de organisatie van drie grootschalige gevechtsoefeningen. Dit jaar vonden de eerste en tweede nationale gevechtsoefening respectievelijk in augustus en september plaats.
De derde praktische oefening op nationale schaal vond plaats van 4 tot 15 november. Het bijzondere was dat naast de agentschappen en eenheden in Vietnam ook andere ASEAN-landen werden uitgenodigd om deskundigenteams te sturen om deel te nemen.
Sinds eind 2021 heeft Vietnam een ingrijpende verandering in oefeningen op het gebied van informatiebeveiliging doorgevoerd. Voor oefeningen van instanties en organisaties is de overstap naar een gevechtsmodel vereist. De live-oefening integreert de oefening in het eigen verantwoordelijkheidssysteem van het incidentresponsteam voor beveiliging. Hierdoor wordt de ervaring van het responsteam bij het afhandelen van incidenten met besturingssystemen verbeterd. |
Het Ministerie van Informatie en Communicatie zal praktische oefeningen op het gebied van informatiebeveiliging bevorderen.
Bijna 50 banken en financiële instellingen 'trainen' zich om te reageren op cyberaanvallen
Nationale oefening in informatiebeveiliging op 3 besturingssystemen
Bron: https://vietnamnet.vn/dien-tap-an-toan-thong-tin-quoc-gia-se-lan-dau-co-chuyen-gia-asean-gop-mat-2341961.html
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontving een delegatie van de Sociaaldemocratische Partij van Duitsland](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Conceptdocumenten van het 14e Partijcongres bereiken mensen op de Commune Culturele Postkantoren](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[Foto] President Luong Cuong woont de 80e verjaardag bij van de traditionele dag van de strijdkrachten van militaire regio 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
Reactie (0)