Po raz pierwszy krajowe ćwiczenia z zakresu bezpieczeństwa informacji z udziałem ekspertów ASEAN

W ostatnich czasach Departament Bezpieczeństwa Informacyjnego ( Ministerstwo Informacji i Łączności ), jako krajowa agencja koordynująca reagowanie na incydenty cyberbezpieczeństwa, przewodniczył i koordynował wiele ćwiczeń w zakresie cyberataków i obrony w całym kraju, a także na szczeblu ministerstw, oddziałów, miejscowości i przedsiębiorstw.

Celem jest wsparcie agencji, organizacji i przedsiębiorstw poprzez ćwiczenia mające na celu przegląd systemu, wykrywanie i usuwanie luk w zabezpieczeniach, zwiększanie zdolności szybkiego reagowania i zapewnienie gotowości do przywrócenia systemu po incydencie.

Długoterminowym celem jest utworzenie zespołu profesjonalnych i godnych zaufania „hakerów w białych kapeluszach”, którzy będą pomagać organizacjom i przedsiębiorstwom we wczesnym wykrywaniu i szybkim reagowaniu na zagrożenia bezpieczeństwa informacji.

Przemawiając na konferencji CYSEEX 2014, która odbyła się 13 listopada, p.o. dyrektora Departamentu Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Komunikacji) Tran Quang Hung powiedział, że w ciągu ostatnich 3 lat zamiast formalnych ćwiczeń, agencje, organizacje i przedsiębiorstwa w Wietnamie przestawiły się na realizację ćwiczeń w warunkach rzeczywistych.

Dzięki poprawie jakości ćwiczeń zwiększa się zdolność reagowania na incydenty związane z bezpieczeństwem informacji wśród agencji, organizacji i poszczególnych ekspertów biorących udział w ćwiczeniach.

Ponadto, podczas każdych ćwiczeń jednostki odkrywały liczne luki i słabości w zarządzanych przez siebie systemach informatycznych. Dzięki temu możliwe było wczesne ostrzeganie o zagrożeniach, a tym samym lepsza i bezpieczniejsza ochrona systemów agencji i organizacji.

Według statystyk Wietnamskiego Centrum Reagowania na Cyberzagrożenia - VNCERT/CC, w celu poprawy zdolności reagowania na ataki cybernetyczne, w ubiegłym roku Departament Bezpieczeństwa Informacyjnego zorganizował i wsparł organizację ponad 100 różnych ćwiczeń bojowych z udziałem ministerstw, oddziałów, miejscowości, organizacji i przedsiębiorstw.

Warto zaznaczyć, że podczas ćwiczeń przeprowadzonych w 2023 roku z systemami informatycznymi działającymi w agencjach i jednostkach w całym kraju, odkryto ponad 1200 luk w zabezpieczeniach. Spośród nich 548 miało poziom zagrożenia poważny, a 366 wysoki.

„Zakładając, że hakerzy odkryliby 1200 luk w zabezpieczeniach przed ćwiczeniami, ryzyko, zagrożenie, utrata danych i zniszczenie setek systemów w Wietnamie byłyby ogromne. To pokazuje wartość i korzyści płynące z ćwiczeń w warunkach rzeczywistych dla agencji, organizacji i firm” – kontynuował analizę przedstawiciel Departamentu Bezpieczeństwa Informacji.

Organizacja co najmniej jednych ćwiczeń bojowych rocznie to jedno z kluczowych zadań w zakresie bezpieczeństwa informacji, rekomendowanych przez ministerstwa i prowincje.

Przyszłym kierunkiem działalności Departamentu Bezpieczeństwa Informacji jest profesjonalizacja ćwiczeń, skoncentrowanie się na budowaniu zdolności reagowania i elastycznej odporności.

W związku z tym od 2024 r., oprócz testowania systemów, ćwiczenia będą w większym stopniu koncentrować się na szkoleniu potencjału zasobów ludzkich – kluczowego czynnika w pracy nad bezpieczeństwem informacji i ochroną danych w każdej agencji i organizacji.

„Będziemy przeprowadzać bardziej szczegółowe ćwiczenia, wykorzystując bardziej złożone i realistyczne sytuacje, aby zapewnić wszechstronne możliwości reagowania” – powiedział przedstawiciel Departamentu Bezpieczeństwa Informacji.

Na szczeblu krajowym, od 2022 roku do chwili obecnej, Departament Bezpieczeństwa Informacyjnego corocznie przewodniczył organizacji 3 dużych ćwiczeń bojowych. W tym roku pierwsze i drugie krajowe ćwiczenia bojowe odbyły się odpowiednio w sierpniu i wrześniu.

Trzecie praktyczne ćwiczenia na skalę krajową odbyły się od 4 do 15 listopada. Ich szczególnym wydarzeniem było to, że oprócz agencji i jednostek w Wietnamie, inne kraje ASEAN zostały zaproszone do wysłania zespołów ekspertów.

Ministerstwo Informacji i Łączności będzie promować praktyczne ćwiczenia z zakresu bezpieczeństwa informacji.

Ministerstwo Informacji i Komunikacji będzie promować ogólnokrajowe ćwiczenia z zakresu bezpieczeństwa informacji oraz utworzy poligony cybernetyczne, na których przedsiębiorstwa będą mogły wysyłać swoje zespoły.

Prawie 50 banków i instytucji finansowych „szkoli się” w zakresie reagowania na cyberataki

Ćwiczenia w zakresie cyberataków i obrony przed cyberatakami DF Cyber ​​Defense 2024 to okazja dla 46 organizacji finansowych i bankowych do przećwiczenia swoich umiejętności, co przyczyni się do poprawy zdolności reagowania na cyberataki personelu IT i bezpieczeństwa informacji.

Ogólnopolskie ćwiczenia z zakresu bezpieczeństwa informacji w 3 systemach operacyjnych

Dzięki krajowym ćwiczeniom z zakresu cyberbezpieczeństwa przeprowadzonym w trzech systemach Departamentów Informacji i Komunikacji Hai Phong , Ninh Binh i Quang Ninh personel odpowiedzialny za bezpieczeństwo informacji tych jednostek zdobył większe doświadczenie w radzeniu sobie z atakami cybernetycznymi.