I den senere tid har Departementet for informasjonssikkerhet ( Informasjons- og kommunikasjonsdepartementet ), som det nasjonale koordinerende byrået for respons på cybersikkerhetshendelser, ledet og koordinert mange cyberangreps- og forsvarsøvelser over hele landet, så vel som på departements-, avdelings-, lokal- og bedriftsnivå.

Målet er å støtte etater, organisasjoner og bedrifter gjennom øvelser for å gjennomgå systemet, oppdage og fikse sikkerhetssårbarheter, forbedre rask responskapasitet og være klare til å gjenopprette systemet etter en hendelse.

Det langsiktige målet er å danne et team av profesjonelle og pålitelige «white hat hackere» for å hjelpe organisasjoner og bedrifter med å oppdage tidlig og raskt håndtere informasjonssikkerhetsrisikoer og -trusler.

Mr. Tran Quang Hung, avdeling for informasjonssikkerhet.jpg
Herr Tran Quang Hung sa: Gjennom internasjonale fora har departementet for informasjonssikkerhet invitert alle ASEAN-land til å sende sine representative team for å delta i den tredje nasjonale kampøvelsen i Vietnam i 2024. Foto: M. Tuan

I en tale på CYSEEX 2014-konferansen som ble holdt 13. november, sa fungerende direktør for avdelingen for informasjonssikkerhet (informasjons- og kommunikasjonsdepartementet), Tran Quang Hung, at i løpet av de siste tre årene har etater, organisasjoner og bedrifter i Vietnam gått over til å implementere øvelser i praksis i stedet for formelle øvelser.

Gjennom å forbedre kvaliteten på øvelsene forbedres kapasiteten til å reagere på informasjonssikkerhetshendelser hos etater, organisasjoner og individuelle eksperter som deltar i øvelsene.

I tillegg til dette oppdaget enhetene hver gang øvelsene ble gjennomført mange smutthull og svakheter i informasjonssystemene de forvaltet, noe som bidro til tidlig varsling av risikoer og bidro til å beskytte systemene til etater og organisasjoner bedre og sikrere.

Ifølge statistikk fra Vietnams cyberberedskapssenter – VNCERT/CC, fremmet og støttet departementet for informasjonssikkerhet i fjor organiseringen av mer enn 100 forskjellige kampøvelser med deltakelse fra departementer, avdelinger, lokaliteter, organisasjoner og bedrifter, med mål om å forbedre evnen til å reagere på cyberangrep.

Det er verdt å merke seg at det i 2023 ble oppdaget mer enn 1200 sårbarheter gjennom øvelser med informasjonssystemer i drift hos etater og enheter over hele landet. Av disse var 548 sårbarheter av alvorlig omfang og 366 av høyt omfang.

«Hvis vi antar at de 1200 sårbarhetene nevnt ovenfor ble oppdaget av hackere før øvelsen, ville risikoen, faren, datatapet og systemødeleggelsen for hundrevis av systemer i Vietnam være enorm. Det viser verdien og fordelene med virkelige øvelser for etater, organisasjoner og bedrifter», analyserte representanten for informasjonssikkerhetsavdelingen videre.

W-praksis informasjonssikkerhet 01.jpg
Siden slutten av 2022 har informasjonssikkerhetsøvelser for etater og enheter i Vietnam i hovedsak blitt omgjort til en kampøvelsesmodell. Illustrasjonsfoto: Van Anh

Å organisere minst én årlig kampøvelse er en av hovedoppgavene innen informasjonssikkerhet som departementer og provinser har anbefalt.

Den fremtidige retningen for informasjonssikkerhetsavdelingen er å profesjonalisere drillingsaktiviteter, med fokus på å bygge responskapasitet og fleksibel robusthet.

Fra og med 2024 vil derfor øvelsene, i tillegg til systemtesting, fokusere mer på opplæring av personalkapasitet – en nøkkelfaktor i informasjonssikkerhetsarbeidet i hver etat og organisasjon.

«Vi vil gjennomføre mer grundige øvelser, der vi anvender mer komplekse og realistiske situasjoner for å sikre omfattende responskapasiteter», delte en representant for informasjonssikkerhetsavdelingen.

På nasjonalt nivå har avdelingen for informasjonssikkerhet hvert år fra 2022 til nå ledet organiseringen av tre storstilte kampøvelser. I år fant den første og andre nasjonale kampøvelsen sted henholdsvis i august og september.

Den tredje praktiske øvelsen i nasjonal skala ble holdt fra 4. november til 15. november, med den spesielle funksjonen at i tillegg til etater og enheter i Vietnam ble andre ASEAN-land invitert til å sende ekspertteam for å delta.

Vietnam har hatt en omfattende endring i informasjonssikkerhetsøvelser siden slutten av 2021, med krav om at øvelser fra etater og organisasjoner må gå over til en kampmodell.

Live-øvelsen innlemmer øvelsen i hendelsesteamets eget system for ansvar for beskyttelse, og forbedrer dermed innsatsteamets erfaring med å håndtere hendelser med operativsystemer.

Informasjons- og kommunikasjonsdepartementet vil fremme praktiske øvelser i informasjonssikkerhet.

Informasjons- og kommunikasjonsdepartementet vil fremme praktiske øvelser i informasjonssikkerhet.

Informasjons- og kommunikasjonsdepartementet vil fremme nasjonale informasjonssikkerhetsøvelser og introdusere cybertreningsområder der bedrifter kan sende teamene sine for å delta.
Nesten 50 banker og finansinstitusjoner «trener troppene sine» til å reagere på cyberangrep

Nesten 50 banker og finansinstitusjoner «treneres» for å reagere på cyberangrep

DF Cyberforsvar 2024-øvelsen for cyberangrep og -forsvar er en mulighet for 46 finans- og bankorganisasjoner til å øve, og bidra til å forbedre cyberangrepsresponskapasiteten til IT- og informasjonssikkerhetspersonell.
Nasjonal informasjonssikkerhetsøvelse på 3 operativsystemer

Nasjonal informasjonssikkerhetsøvelse på 3 operativsystemer

Gjennom den nasjonale cybersikkerhetsøvelsen på tre systemer i informasjons- og kommunikasjonsavdelingene i Hai Phong , Ninh Binh og Quang Ninh, har enhetenes informasjonssikkerhetspersonell fått mer erfaring med å håndtere cyberangrep.