Uroczystość zamknięcia drugiego krajowego programu ćwiczeń bojowych w 2024 r. została niedawno zorganizowana przez Departament Bezpieczeństwa Informacyjnego ( Ministerstwo Informacji i Łączności ) we współpracy z Vietnam Airlines.

W-dien Tap Thuc Lan 2 lata 2024 3 1 1.jpg
Dyrektor Departamentu Bezpieczeństwa Informacji Le Van Tuan przemawia podczas ceremonii zamknięcia 2. krajowego programu ćwiczeń bojowych w 2024 roku. Zdjęcie: PH

Przemawiając na wydarzeniu, dyrektor Departamentu Bezpieczeństwa Informacyjnego Le Van Tuan podkreślił: Bezpieczeństwo lotnictwa jest ważną, pilną i niezbędną kwestią dla kraju.

Ataki na lotniska nie są już rzadkością, mogą się zdarzyć w każdej chwili. Ich konsekwencje są nieprzewidywalne i pozostają poza czyjąkolwiek kontrolą.

„Dlatego przeprowadzanie ćwiczeń bojowych w lotnictwie jest działaniem koniecznym, pilnym i koniecznym” – powiedział pan Le Van Tuan.

Według przedstawiciela Wietnamskiego Centrum Reagowania na Cyberzagrożenia - VNCERT/CC przy Ministerstwie Informacji i Łączności, Vietnam Airlines jest pierwszą linią lotniczą, która przeprowadziła krajowe ćwiczenia bojowe.

Podczas II krajowych ćwiczeń bojowych w 2024 roku personel uczestniczący w ćwiczeniach podzielono na dwie grupy: atakującą i broniącą. Zespół obrony składał się z ekspertów z Centrum Bezpieczeństwa Informacji Departamentu IT Vietnam Airlines, a zespoły atakujące z 8 organizacji i przedsiębiorstw: Cyber ​​Warfare Command, CYSEEX Information Security Alliance,FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem i SSI.

Dzięki ćwiczeniom w rzeczywistych warunkach bojowych na systemach operacyjnych w ciągu 5 dni, od godz. 9:00 23 września do godz. 17:00 27 września, personel odpowiedzialny za ochronę systemów informatycznych Vietnam Airlines zdobył większe doświadczenie i umiejętności, dzięki którym może podejmować bardziej proaktywne działania obronne oraz być gotowym do reagowania i radzenia sobie w obliczu rzeczywistych cyberataków.

Szkolenie z zakresu bezpieczeństwa informacji W 1.jpg
Dyrektor Departamentu Bezpieczeństwa Informacji Le Van Tuan wręczył pierwszą nagrodę zespołowi ekspertów z FPT Telecom. Zdjęcie: PH

Podczas ceremonii zamknięcia, oprócz wręczenia certyfikatów uczestniczącym jednostkom, Komitet Organizacyjny ocenił i sklasyfikował zespoły szturmowe. W rezultacie trzy najlepsze zespoły szturmowe, nagrodzone pierwszą, drugą i trzecią nagrodą w programie, to odpowiednio FPT Telecom, Cyber ​​Warfare Command i CYSEEX Alliance.

Informując VietNamNet , zastępca dyrektora VNCERT/CC Le Cong Phu powiedział, że ćwiczenia bojowe zostały zainicjowane przez Ministerstwo Informacji i Komunikacji, bezpośrednio przez Departament Bezpieczeństwa Informacyjnego, a ich wdrożenie planowane jest na rok 2022.

Po dwóch latach ta forma ćwiczeń nie jest już obca wielu agencjom, organizacjom i przedsiębiorstwom w Wietnamie.

„Uczestniczące zespoły nie stosują już kroków, ćwiczeń i rozwiązań zgodnie z wcześniejszymi instrukcjami, lecz ćwiczenie koncentruje się na elementach praktycznych. W szczególności zespół obronny nie musi przygotowywać się z wyprzedzeniem do ćwiczeń, ponieważ jest to również jego codzienna praca. Celem ćwiczenia jest ocena, poprawa i wzmocnienie zdolności obronnych zespołu reagowania na incydenty agencji i jednostek” – powiedział pan Le Cong Phu.

W-dien Tap Thuc Lan 2 lata 2024 1 1.jpg
Zastępca dyrektora VNCERT/CC, Le Cong Phu, skomentował: Ćwiczenia w warunkach rzeczywistych pomagają również ocenić poziom bezpieczeństwa systemów informatycznych. Zdjęcie: PH

Według analizy przedstawiciela VNCERT/CC, podczas ćwiczeń w warunkach rzeczywistych mobilizuje się wiele zasobów, wiele jednostek uczestniczy w równoległej ocenie, nie tylko pod względem systemów i usług, ale także pod względem zdolności monitorowania, wykrywania, zapobiegania i reagowania na incydenty zespołu obronnego.

Dlatego ocena poprzez ćwiczenia w warunkach rzeczywistych jest praktyczna, jasno ujawnia słabości i czynniki, które należy poprawić w systemie, jak również w jednostce obronnej; w ten sposób pomaga jednostce szybko pokonywać i unikać przyszłych ataków.

„Ćwiczenia w realnym życiu są jak szczepionka, prawdziwy atak, ale kontrolowany, pomagający układowi odpornościowemu – w tym przypadku zespołowi obrony – ćwiczyć z wyprzedzeniem, chroniąc w ten sposób organizację, system i służbę” – powiedział przedstawiciel VNCERT/CC.

Statystyki pokazują, że w ubiegłym roku w ćwiczeniach bojowych wzięło udział ponad 2400 ekspertów, którzy zaatakowali 80 systemów docelowych, w tym 2 systemy usług publicznych i 38 systemów informatycznych poziomu 3.

Spośród 80 agencji i jednostek, które zorganizowały ćwiczenia w 2023 roku, było 11 ministerstw, 52 miejscowości i 17 jednostek. Podczas ćwiczeń odkryto ponad 600 luk w zabezpieczeniach systemów jednostek.

Ponadto Departament Bezpieczeństwa Informacji wspiera i sponsoruje sojusz CYSEEX, organizując raz w miesiącu ćwiczenia praktyczne dla członków będących przedsiębiorstwami działającymi w branży IT.

Wietnam bierze udział w międzynarodowych ćwiczeniach dotyczących reagowania na cyberataki z wykorzystaniem sztucznej inteligencji. W międzynarodowych ćwiczeniach ACID 2024, których tematem przewodnim było „Proaktywne reagowanie na wzrost liczby cyberataków z wykorzystaniem sztucznej inteligencji”, uczestniczy personel techniczny z 10 krajów ASEAN i 5 krajów dialogu.