W ostatnim czasie Departament Cyberbezpieczeństwa ( Ministerstwo Informacji i Łączności ), pełniąc rolę krajowej agencji koordynującej reagowanie na incydenty cyberbezpieczeństwa, przewodniczył i koordynował liczne ćwiczenia w zakresie cyberataków i obrony przed cyberatakami w całym kraju, a także na szczeblu ministerialnym, lokalnym i przedsiębiorstw.

Celem jest wsparcie agencji, organizacji i firm poprzez ćwiczenia umożliwiające im przegląd systemów, wykrywanie i usuwanie luk w zabezpieczeniach, zwiększanie możliwości szybkiego reagowania i przygotowywanie się do odzyskiwania systemów po incydentach.

Długoterminowym celem jest stworzenie zespołu profesjonalnych i niezawodnych „hakerów w białych kapeluszach”, którzy będą pomagać organizacjom i przedsiębiorstwom wykrywać i reagować na zagrożenia bezpieczeństwa informacji na wczesnym i szybkim etapie.

W-ong Tran Quang Hung Cuc Toan stringi tin.jpg
Pan Tran Quang Hung oświadczył: Za pośrednictwem forów międzynarodowych Departament Bezpieczeństwa Informacji zaprosił wszystkie kraje ASEAN do wysłania zespołów, które będą je reprezentować w 3. krajowych ćwiczeniach z zakresu cyberbezpieczeństwa w Wietnamie w 2024 r. (Zdjęcie: M. Tuan)

W przemówieniu wygłoszonym na konferencji CYSEEX 2014, która odbyła się 13 listopada, Tran Quang Hung, pełniący obowiązki dyrektora Departamentu Bezpieczeństwa Informacji (Ministerstwo Informacji i Łączności), stwierdził, że w ciągu ostatnich trzech lat zamiast formalnych ćwiczeń, agencje, organizacje i przedsiębiorstwa w Wietnamie przeszły na wdrażanie rzeczywistych, praktycznych ćwiczeń.

Dzięki poprawie jakości ćwiczeń zwiększyła się zdolność agencji, organizacji i indywidualnych ekspertów biorących udział w ćwiczeniach do reagowania na incydenty związane z bezpieczeństwem informacji.

Dodatkowo, w trakcie każdego ćwiczenia jednostki odkrywały liczne luki i słabości w zarządzanych przez siebie systemach informatycznych, co przyczyniało się do wczesnego ostrzegania o zagrożeniach oraz skuteczniejszej i bezpieczniejszej ochrony systemów agencji i organizacji.

Według statystyk Wietnamskiego Narodowego Centrum Reagowania na Cyberzagrożenia (VNCERT/CC), w celu poprawy zdolności reagowania na cyberataki, Departament Bezpieczeństwa Informacji w ubiegłym roku zorganizował i wsparł organizację ponad 100 różnych ćwiczeń z udziałem przedstawicieli ministerstw, departamentów, miejscowości, organizacji i przedsiębiorstw.

Warto zaznaczyć, że w wyniku ćwiczeń przeprowadzonych w 2023 roku, obejmujących systemy informatyczne agencji i jednostek w całym kraju, odkryto ponad 1200 luk w zabezpieczeniach. 548 z nich sklasyfikowano jako krytyczne, a 366 jako wysokiego poziomu.

„Zakładając, że hakerzy odkryliby 1200 luk w zabezpieczeniach wymienionych powyżej przed ćwiczeniami, ryzyko utraty danych i zniszczenia systemów setek wietnamskich byłoby ogromne. To pokazuje wartość i korzyści płynące z przeprowadzania ćwiczeń z użyciem ostrej amunicji dla agencji, organizacji i firm” – analizował dalej przedstawiciel Departamentu Bezpieczeństwa Informacji.

W-dien dotknij toan stringi tin thuc chien 01.jpg
Od końca 2022 roku do chwili obecnej ćwiczenia z zakresu bezpieczeństwa informacji prowadzone przez agencje i organizacje w Wietnamie w dużej mierze przekształciły się w praktyczne ćwiczenia w warunkach rzeczywistych. (Ilustracja: Van Anh)

Zorganizowanie co najmniej jednych ćwiczeń z użyciem ostrej amunicji rocznie to jedno z kluczowych zadań w zakresie bezpieczeństwa informacji, którego realizację zalecono ministerstwom i prowincjom.

Przyszłym kierunkiem działań Departamentu Bezpieczeństwa Informacji jest profesjonalizacja ćwiczeń, skupienie się na budowaniu zdolności reagowania i elastycznych umiejętności odzyskiwania sprawności.

W związku z tym od 2024 r. ćwiczenia będą się koncentrować bardziej na rozwijaniu kompetencji personelu – kluczowego czynnika w pracy nad bezpieczeństwem informacji i ochroną danych w każdej agencji i organizacji – niż wyłącznie na sprawdzaniu systemów.

„Będziemy przeprowadzać bardziej szczegółowe ćwiczenia, stosując bardziej złożone i realistyczne scenariusze, aby zapewnić wszechstronne możliwości reagowania” – poinformował przedstawiciel Departamentu Cyberbezpieczeństwa.

Na szczeblu krajowym, od 2022 roku do chwili obecnej, Departament Bezpieczeństwa Informacji przewodniczył i organizował trzy duże ćwiczenia z użyciem ostrej amunicji rocznie. W tym roku pierwsze i drugie krajowe ćwiczenia z użyciem ostrej amunicji odbyły się odpowiednio w sierpniu i wrześniu.

Trzecie krajowe ćwiczenia z użyciem ostrej amunicji odbyły się od 4 do 15 listopada. Szczególną atrakcją było to, że oprócz agencji i jednostek w Wietnamie, inne kraje ASEAN zostały zaproszone do wysłania zespołów ekspertów.

Od końca 2021 r. w Wietnamie zaszła kompleksowa zmiana w podejściu do ćwiczeń z zakresu cyberbezpieczeństwa, która zmusiła agencje i organizacje do przejścia na bardziej praktyczny, realny model.

Ćwiczenia z użyciem ostrej amunicji integrują działania ćwiczebne bezpośrednio z odpowiedzialnością zespołu reagowania na incydenty za ochronę, zwiększając tym samym doświadczenie zespołu reagowania w zakresie radzenia sobie z incydentami przy użyciu systemów operacyjnych.

Ministerstwo Informacji i Łączności zintensyfikuje ćwiczenia praktyczne w zakresie bezpieczeństwa informacji.

Ministerstwo Informacji i Łączności zintensyfikuje ćwiczenia praktyczne w zakresie bezpieczeństwa informacji.

Ministerstwo Informacji i Komunikacji zintensyfikuje krajowe ćwiczenia w zakresie cyberbezpieczeństwa, tworząc poligony sieciowe, w których będą mogły uczestniczyć przedsiębiorstwa.
Prawie 50 banków i instytucji finansowych „szkoli swoje służby”, aby móc reagować na cyberataki.

Prawie 50 banków i instytucji finansowych „szkoli swoje oddziały” w zakresie reagowania na cyberataki.

Ćwiczenia DF Cyber ​​Defense 2024 w zakresie obrony przed cyberatakami na żywo umożliwiły 46 organizacjom finansowym i bankowym „przeszkolenie swoich żołnierzy”, przyczyniając się do zwiększenia zdolności reagowania na cyberataki personelu IT i bezpieczeństwa informacji.
Narodowe ćwiczenia z zakresu cyberbezpieczeństwa prowadzone są w trzech systemach operacyjnych.

Narodowe ćwiczenia z zakresu cyberbezpieczeństwa prowadzone są w trzech systemach operacyjnych.

Dzięki krajowym ćwiczeniom z zakresu cyberbezpieczeństwa przeprowadzonym w trzech systemach Departamentów Informacji i Komunikacji w Hai Phong , Ninh Binh i Quang Ninh personel odpowiedzialny za bezpieczeństwo informacji tych jednostek zdobył większe doświadczenie w radzeniu sobie z incydentami cyberataków.