MISA vant utmerket «dobbel» pris i de to største øvelsene i cybersikkerhet i Vietnam

1. Tredjepremie - Den tredje nasjonale kampøvelsen 2024, organisert av Departementet for informasjonssikkerhet - Informasjons- og kommunikasjonsdepartementet:

I tråd med retningslinjene fra Informasjons- og kommunikasjonsdepartementet koordinerte Informasjonssikkerhetsdepartementet med Multimedia Communications Corporation - VTC for å organisere den tredje nasjonale kampøvelsen i 2024. Øvelsen varte i 12 dager (~2 uker), fra kl. 09.00 den 4. november 2024 til kl. 17.00 den 15. november 2024, og avslutnings- og oppsummeringsseremonien ble holdt 13. desember 2024.

På avslutningsseremonien understreket Le Anh Tuan, assisterende direktør i avdelingen for informasjonssikkerhet, viktigheten av kampøvelser: « Kampøvelser er som en vaksine, et ekte angrep, men kontrollert, og hjelper immunforsvaret – i dette tilfellet forsvarsteamet – med å øve og øve på å beskytte systemer og tjenester.»

Herr Le Anh Tuan, assisterende direktør i avdelingen for informasjonssikkerhet

Den tredje nasjonale øvelsen i 2024 markerer en viktig milepæl med den første deltakelsen fra internasjonale informasjonssikkerhetsorganisasjoner og CERT-er fra ASEAN-land og Japan.

I tillegg er årets gjennombrudd at det for første gang tillater ubegrensede angrep på IP-adresser og domenenavn på målsystemet, og det er også første gang angrepsteam får lov til å trenge dypt inn i systemet, målene og det interne nettverket til styringsorganet, med unntak av tredjepartssystemer utenfor administrasjonsområdet.

Denne praktiske øvelsen har 11 deltakende angrepsteam fra: CYSEEX Information Security Alliance; Cyber ​​​​Warfare Command; Military Bank; Joint Stock Commercial Bank for Foreign Trade of Vietnam - Vietcombank; Vietnam International Commercial Joint Stock Bank; BKAV Joint Stock Company;FPT Telecommunication Joint Stock Company; CyRadar Information Security Joint Stock Company; Vietnam Cyber ​​​​Security Company - VSEC; Lao Computer Emergency Response Center (LaoCERT); National Cyber ​​​​Security and Cryptography Center of Indonesia (IDSIRTII/CC).

I tillegg inkluderer internasjonale observasjonsteam National Center for Cyber ​​Security Strategy and Preparedness of Japan (NISC); National Cyber ​​Security Center of Malaysia (NACSA ​​​​– Malaysia); National Cyber ​​Security Center of Myanmar (NCSC – Myanmar); National Cyber ​​Security Center of Thailand (NCSA – Thailand); Cyber ​​Security Center of Singapore (CSA).

Team tre: CYSEEX Alliance, Cyber ​​Warfare Command og Cyradar Information Security Joint Stock Company.

MISA Joint Stock Company som representerer CYSEEX Information Security Alliance har vunnet tredjepremien på en utmerket måte, noe som bekrefter MISAs og alliansens kapasitet og prestisje innen informasjonssikkerhet i cyberspace. I tillegg viser denne prestasjonen også ønsket om å fortsette å bygge et nært samarbeid med partene, og støtte hverandre i arbeidet med å sikre informasjonssikkerhet.

2. Andrepremie – Nasjonal cybersikkerhetsøvelse 2024 organisert av departementet for offentlig sikkerhet i samarbeid med National Cyber ​​Security Association for første gang

17. desember 2024 koordinerte Departementet for offentlig sikkerhet med National Cyber ​​Security Association for å organisere den første nasjonale cybersikkerhetsøvelsen i 2024 med temaet: «Responsing på og overvinne APT-angrep på viktige informasjonssystemer knyttet til nasjonal sikkerhet».

Generalløytnant Nguyen Minh Chinh, direktør for avdelingen for cybersikkerhet og forebygging av høyteknologisk kriminalitet (A05), permanent visepresident i National Cyber ​​Security Association, uttalte følgende på arrangementet: «Hvis Vietnam ønsker å bygge en ny æra med velstående utvikling, må landet stole på mange faktorer, inkludert velstand i cyberrommet, og beskytte landets viktigste informasjonssystemer, som å beskytte sentralnervesystemet. Men cyberrommet er iboende utrygt og usikkert. Å sikre sikkerheten i Vietnams cyberrom er et nobelt oppdrag for organisasjoner og enkeltpersoner innen cybersikkerhet. Det er det direkte ansvaret til den nasjonale styringskomiteen for cybersikkerhet, departementet for offentlig sikkerhet, den nasjonale foreningen for cybersikkerhet, kontoret til den nasjonale styringskomiteen for cybersikkerhet og organisasjoner, bedrifter og enkeltpersoner som spesialiserer seg på cybersikkerhet.»

Ifølge Nguyen Minh Chinh er dette en serie feiringer for den nasjonale dagen for cybersikkerhet. Lagene vil få mange lærdommer og erfaringer gjennom denne konkurransen.

Generalløytnant Nguyen Minh Chinh, direktør for avdelingen for cybersikkerhet og forebygging og kontroll av høyteknologisk kriminalitet

Oberstløytnant Le Xuan Thuy, direktør for det nasjonale cybersikkerhetssenteret på A05, sa at konkurransen har fem scenarioer: hackere sendte ondsinnet kode via e-post for å infiltrere organisasjoner og ta over brukerkontoer; hackere utnyttet sårbarheter i elektroniske informasjonsportaler til etater og organisasjoner; deretter endret hackere innholdet på disse nettstedene. Konkurranseteamene må spore strømmingene og oppdage og forhindre disse angrepene. I tillegg kommer bakdørsinnbrudd og datakrypteringsangrep.

41 enheter, inkludert statlige etater, politistyrker, enheter som administrerer viktige informasjonssystemer, banker og bedrifter som opererer innen cybersikkerhet, ble delt inn i 10 team. Scenariet ble bygget basert på data fra reelle angrep som har skjedd tidligere.

Resultater av den nasjonale cybersikkerhetsøvelsen i 2024:

Førstepremie: Maritime Commercial Joint Stock Bank (MSB), FPT IS, Vietnam Bank for Agriculture (Agribank) og PA05 Ho Chi Minh-byens politi.

Andrepremie: MISA aksjeselskap, rom 7 i A05, SCS Cyber ​​Security aksjeselskap, Vietnam International Commercial Joint Stock Bank (VIB), Vietnam Joint Stock Commercial Bank for Foreign Trade (Vietcombank).

Tredjepremie: VPS Securities Joint Stock Company, Kommando 86 (Forsvarsdepartementet) Rom 7, Avdeling A05, Vietnam Public Commercial Bank (VPcombank), Loc Phat Vietnam Joint Stock Commercial Bank, VETC Automatic Toll Collection Company Limited, NCS Cyber ​​Security Joint Stock Company, Government Cipher Committee.

MISA var beæret over å motta andrepremien totalt.

Den nasjonale cybersikkerhetsøvelsen 2024 hjelper ikke bare team med å oppleve og øve på ferdigheter for å oppdage og reagere effektivt på cybertrusler, men øker også bevisstheten om sikkerhetsrisikoer.

Enhver mulighet til praktisk erfaring er verdifull, og hjelper MISA med å samle mer erfaring, forbedre ekspertisen og bli en enhet som er i stand til å løse komplekse cybersikkerhetsproblemer.

Kilde: https://www.misa.vn/149943/misa-xuat-sac-gianh-cu-dup-giai-thuong-tai-2-cuoc-thi-dien-tap-an-ninh-mang-lon-nhat-viet-nam/