Avslutningsseremonien for det andre nasjonale kampøvelsesprogrammet i 2024 ble nylig organisert av Departementet for informasjonssikkerhet ( Ministeriet for informasjon og kommunikasjon ) i samarbeid med Vietnam Airlines.

W-dien Tap Thuc Lan 2 år 2024 3 1 1.jpg
Direktør for avdelingen for informasjonssikkerhet, Le Van Tuan, taler ved avslutningsseremonien for det andre nasjonale kampøvelsesprogrammet i 2024. Foto: PH

Direktør for avdelingen for informasjonssikkerhet, Le Van Tuan, understreket følgende på arrangementet: Luftfartssikkerhet er et viktig, presserende og essensielt spørsmål for landet.

Flyplassangrep er ikke lenger sjeldne, de kan skje når som helst; og konsekvensene av disse angrepene er uforutsigbare og utenfor noens kontroll.

«Derfor er det nødvendig, presserende og påkrevd å gjennomføre kampøvelser innen luftfart», sa Le Van Tuan.

Ifølge en representant for Vietnam Cyber ​​Emergency Response Center – VNCERT/CC under Ministry of Information and Communications, er Vietnam Airlines det første flyselskapet som gjennomfører en nasjonal kampøvelse.

Den andre nasjonale kampøvelsen i 2024 delte det deltakende personellet inn i to grupper: angrep og forsvar. Forsvarsteamet består av eksperter fra informasjonssikkerhetssenteret under IT-avdelingen til Vietnam Airlines, og angrepsteamene inkluderer eksperter fra åtte organisasjoner og bedrifter: Cyber ​​Warfare Command, CYSEEX Information Security Alliance,FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem, SSI.

Gjennom prosessen med å øve på reell kamp på operativsystemer, i løpet av 5 dager fra kl. 09.00 den 23. september til kl. 17.00 den 27. september, fikk de ansatte som var ansvarlige for å beskytte Vietnam Airlines' informasjonssystemer mer erfaring og ferdigheter til å være mer proaktive i forsvarsaktiviteter, klare til å reagere og håndtere når de møter cyberangrep i virkeligheten.

W-informasjonssikkerhetsopplæring 1.jpg
Direktør for avdelingen for informasjonssikkerhet, Le Van Tuan, tildelte førstepremien til ekspertteamet fra FPT Telecom. Foto: PH

Under avslutningsseremonien, i tillegg til å dele ut sertifikater til deltakende enheter, evaluerte og klassifiserte organisasjonskomiteen angrepsteamene. Som et resultat ble de tre utmerkede angrepsteamene tildelt programmets første-, andre- og tredjepremier, henholdsvis FPT Telecom, Cyber ​​​​​​Warfare Command og CYSEEX Alliance.

Nestleder Le Cong Phu i VNCERT/CC sa til VietNamNet at kampøvelsen ble promotert av informasjons- og kommunikasjonsdepartementet, direkte av avdelingen for informasjonssikkerhet, og skal implementeres fra 2022.

Etter to år er denne formen for trening ikke lenger fremmed for mange etater, organisasjoner og bedrifter i Vietnam.

«De deltakende teamene følger ikke lenger trinnene, øvelsene og løsningene som er instruert tidligere, men øvelsen fokuserer på praktiske elementer. Forsvarsteamet trenger spesielt ikke å forberede seg på forhånd til selve øvelsen, fordi dette også er deres daglige arbeid. Formålet med selve øvelsen er å evaluere, forbedre og styrke forsvarskapasiteten til hendelsesresponsteamet til etater og enheter», delte Le Cong Phu.

W-dien Tap Thuc Lan 2 år 2024 1 1.jpg
VNCERT/CCs nestleder Le Cong Phu kommenterte: Praktiske øvelser bidrar også til å vurdere sikkerhetsnivået til informasjonssystemer. Foto: PH

Ifølge analysen til VNCERT/CC-representanten mobiliseres mange ressurser i den virkelige øvelsen, og mange enheter deltar i parallelle vurderinger, ikke bare når det gjelder systemer og tjenester, men også når det gjelder evnen til å overvåke, oppdage, forebygge og reagere på hendelser i forsvarsteamet.

Derfor er evaluering gjennom øvelser i det virkelige liv praktisk, og den avdekker tydelig svakheter og faktorer som må forbedres i systemet så vel som i forsvarsenheten. Dermed hjelper den enheten med raskt å overvinne og unngå fremtidige angrep.

«En øvelse i det virkelige liv er som en vaksine, et ekte angrep, men kontrollert, som hjelper immunforsvaret – i dette tilfellet forsvarsteamet – med å øve på forhånd, og dermed beskytte organisasjonen, systemet og tjenesten», sa en representant for VNCERT/CC.

Statistikk viser at kampøvelser i fjor tiltrakk seg over 2400 eksperter for å angripe 80 målsystemer, inkludert 2 offentlige tjenestesystemer og 38 informasjonssystemer på nivå 3.

Av de 80 etatene og enhetene som organiserte øvelsene i 2023, var det 11 departementer, 52 lokaliteter og 17 enheter. Gjennom øvelsene ble det oppdaget mer enn 600 sikkerhetshull i enhetenes systemer.

I tillegg følger og sponser Institutt for informasjonssikkerhet CYSEEX-alliansen for å organisere praktiske øvelser for medlemmer som er bedrifter som opererer innen IT-feltet, én gang i måneden.

Vietnam deltar i internasjonal øvelse om respons på cyberangrep ved bruk av kunstig intelligens. Den internasjonale øvelsen ACID 2024 med temaet «Proaktiv respons på økningen i cyberangrep ved bruk av kunstig intelligens» har deltakelse fra teknisk personell fra 10 ASEAN-land og 5 dialogland.