De afgelopen periode heeft de afdeling Cyberbeveiliging ( Ministerie van Informatie en Communicatie ), in haar rol als nationaal coördinerend orgaan voor de respons op cyberbeveiligingsincidenten, talloze oefeningen voor cyberaanvallen en -verdediging geleid en gecoördineerd, zowel landelijk als op ministerieel, lokaal en bedrijfsniveau.

Het doel is om overheidsinstanties, organisaties en bedrijven te ondersteunen door middel van oefeningen, zodat ze hun systemen kunnen beoordelen, beveiligingslekken kunnen opsporen en verhelpen, hun reactievermogen kunnen verbeteren en zich kunnen voorbereiden op systeemherstel na incidenten.

Het doel op lange termijn is het opbouwen van een team van professionele en betrouwbare 'white-hat hackers' die organisaties en bedrijven helpen bij het vroegtijdig en snel opsporen en aanpakken van risico's en bedreigingen op het gebied van informatiebeveiliging.

W-ong Tran Quang Hung Cuc An toan string tin.jpg
De heer Tran Quang Hung verklaarde: Via internationale fora heeft de afdeling Informatiebeveiliging alle ASEAN-landen uitgenodigd om teams af te vaardigen die hen zullen vertegenwoordigen tijdens de 3e Nationale Cyberbeveiligingsoefening van Vietnam in 2024. (Foto: M. Tuan)

Tijdens de CYSEEX 2014-conferentie op 13 november verklaarde Tran Quang Hung, waarnemend directeur van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie), dat instanties, organisaties en bedrijven in Vietnam de afgelopen drie jaar zijn overgestapt van formele oefeningen naar het uitvoeren van realistische, praktische oefeningen.

Door de kwaliteit van de oefeningen te verbeteren, is het vermogen van de instanties, organisaties en individuele experts die aan de oefeningen deelnemen om te reageren op incidenten op het gebied van informatiebeveiliging vergroot.

Bovendien ontdekten de eenheden tijdens elke oefening ook veel kwetsbaarheden en zwakke punten in de informatiesystemen die zij beheerden. Dit droeg bij aan een vroegtijdige waarschuwing voor risico's en hielp de systemen van instanties en organisaties effectiever en veiliger te beschermen.

Volgens statistieken van het Vietnamese Nationale Centrum voor Cybernoodhulp (VNCERT/CC) heeft de afdeling Informatiebeveiliging vorig jaar, met als doel het vermogen om op cyberaanvallen te reageren te verbeteren, de organisatie van meer dan 100 verschillende oefeningen met realistische scenario's bevorderd en ondersteund. Aan deze oefeningen namen ministeries, departementen, lokale overheden, organisaties en bedrijven deel.

Opvallend is dat tijdens oefeningen die in 2023 werden uitgevoerd met de operationele informatiesystemen van agentschappen en eenheden in het hele land, meer dan 1200 kwetsbaarheden werden ontdekt. ​​Hiervan werden 548 kwetsbaarheden als kritiek en 366 als ernstig geclassificeerd.

"Ervan uitgaande dat de 1200 hierboven genoemde kwetsbaarheden door hackers vóór de oefening waren ontdekt, zou het risico op dataverlies en systeemvernietiging voor honderden Vietnamese systemen enorm zijn. Dit toont de waarde en voordelen aan van het uitvoeren van realistische oefeningen voor overheidsinstanties, organisaties en bedrijven," analyseerde een vertegenwoordiger van de afdeling Informatiebeveiliging verder.

W-dien tap an toan string tin thuc chien 01.jpg
Sinds eind 2022 zijn de informatiebeveiligingsoefeningen die door instanties en organisaties in Vietnam worden uitgevoerd, grotendeels omgezet in praktijkgerichte trainingsoefeningen. (Illustratie: Van Anh)

Het organiseren van ten minste één schietoefening per jaar is een van de belangrijkste taken op het gebied van informatiebeveiliging die ministeries en provincies worden aanbevolen uit te voeren.

De toekomstige koers van de afdeling Informatiebeveiliging is het professionaliseren van haar oefeningen, met de nadruk op het opbouwen van reactievermogen en flexibele herstelvaardigheden.

Daarom zullen de oefeningen vanaf 2024 zich meer richten op het ontwikkelen van de capaciteit van het personeel – een cruciale factor in de informatiebeveiliging en -veiligheid binnen elk agentschap en elke organisatie – in plaats van alleen op systeemcontroles.

"We zullen meer diepgaande oefeningen uitvoeren, waarbij we complexere en realistischere scenario's toepassen om een ​​alomvattend reactievermogen te garanderen," aldus een vertegenwoordiger van de afdeling Cyberbeveiliging.

Op nationaal niveau heeft de afdeling Informatiebeveiliging sinds 2022 jaarlijks drie grote schietoefeningen met scherpe munitie georganiseerd en geleid. Dit jaar vonden de eerste en tweede nationale schietoefening plaats in respectievelijk augustus en september.

De derde grootschalige nationale schietoefening vond plaats van 4 tot en met 15 november, met als bijzonderheid dat, naast agentschappen en eenheden in Vietnam, ook andere ASEAN-landen waren uitgenodigd om deskundige teams af te vaardigen.

Vietnam heeft sinds eind 2021 een ingrijpende verandering doorgevoerd in zijn cybersecurity-oefeningen, waardoor instanties en organisaties zijn overgestapt op een meer praktisch, op de praktijk gebaseerd model.

De schietoefening integreert de oefeningen direct in de verantwoordelijkheid van het incidentbestrijdingsteam voor de beveiliging, waardoor de ervaring van het team in het afhandelen van incidenten met operationele systemen wordt vergroot.

Het ministerie van Informatie en Communicatie zal de praktische oefeningen op het gebied van informatiebeveiliging intensiveren.

Het ministerie van Informatie en Communicatie zal de praktische oefeningen op het gebied van informatiebeveiliging intensiveren.

Het ministerie van Informatie en Communicatie zal de cybersecurity-oefeningen op nationaal niveau intensiveren en netwerktrainingslocaties inrichten waaraan bedrijven kunnen deelnemen.
Bijna 50 banken en financiële instellingen trainen hun personeel om te reageren op cyberaanvallen.

Bijna 50 banken en financiële instellingen trainen hun personeel om te reageren op cyberaanvallen.

De DF Cyber ​​​​Defense 2024-oefening, een simulatie van cyberaanvallen en -verdediging in realtime, bood 46 financiële en bancaire organisaties de gelegenheid om hun personeel te trainen en zo de reactiemogelijkheden op cyberaanvallen van hun IT- en informatiebeveiligingsmedewerkers te verbeteren.
Er worden nationale cyberbeveiligingsoefeningen gehouden op drie operationele systemen.

Er worden nationale cyberbeveiligingsoefeningen gehouden op drie operationele systemen.

Door de nationale cybersecurity-oefening die werd uitgevoerd op drie systemen van de departementen voor informatie en communicatie in Hai Phong , Ninh Binh en Quang Ninh, hebben de informatiebeveiligingsmedewerkers van deze eenheden meer ervaring opgedaan in het omgaan met cyberaanvallen.