Ataki cybernetyczne nadal zagrażają działalności wszystkich agencji i organizacji.

Konferencja stworzyła forum dla urzędników i ekspertów z 230 organizacji członkowskich Krajowej Sieci Reagowania na Incydenty Cyberbezpieczeństwa, gdzie mogli dyskutować i wymieniać się doświadczeniami, aby znaleźć skuteczne rozwiązania dla swoich jednostek. W ten sposób udało się poprawić zdolność reagowania na incydenty bezpieczeństwa informacji w całej sieci.

W krajowym programie ćwiczeń bojowych 2024 r. wzięły udział setki ekspertów z wiodących organizacji i przedsiębiorstw działających w dziedzinie bezpieczeństwa informacji.

Podczas konferencji pan Tran Quang Hung – pełniący obowiązki dyrektora Departamentu Bezpieczeństwa Informacyjnego Ministerstwa Informacji i Komunikacji – stwierdził: „Żyjemy w czasach, w których ataki cybernetyczne zagrażają działalności wszystkich agencji, organizacji i szerzej – całego narodu.

Narodowa strategia cyberbezpieczeństwa i ochrony, proaktywne reagowanie na wyzwania w cyberprzestrzeni do roku 2025, z wizją do roku 2030, jasno definiuje punkt widzenia „Proaktywnego reagowania na wczesnym etapie i z dystansu na zagrożenia, wyzwania i działania, które szkodzą suwerenności narodowej, interesom i bezpieczeństwu w cyberprzestrzeni oraz bezpieczeństwu informacji w sieciach krajowych”.

Przedstawiciel Departamentu Bezpieczeństwa Informacji podkreślił również, że reagowanie na incydenty związane z bezpieczeństwem informacji w sieci jest kluczowym i pilnym działaniem, które może pomóc agencjom i organizacjom zminimalizować szkody, nawet gdy dochodzi do poważnych incydentów.

Podsumowując działania sieci w 2024 roku, pan Le Cong Phu – zastępca dyrektora Wietnamskiego Centrum Reagowania Kryzysowego w Cyberprzestrzeni – powiedział, że w tym roku Departament Bezpieczeństwa Informacyjnego kontynuuje promowanie wielu działań, takich jak ćwiczenia bojowe, wyszukiwanie zagrożeń wewnątrz systemu, proaktywne zapobieganie poważnym lukom w ważnych systemach informatycznych...

Oprócz dwóch ćwiczeń międzynarodowych i krajowego programu ćwiczeń terenowych, od początku 2024 roku do 20 listopada, cała krajowa sieć reagowania na incydenty cyberbezpieczeństwa, licząca 38 członków, zorganizowała ćwiczenia terenowe, w tym 3 ministerstwa, oddziały, 28 miejscowości oraz 7 organizacji i przedsiębiorstw. W rezultacie odkryto 240 luk w zabezpieczeniach, co stanowi spadek o 60% w porównaniu z rokiem 2023.

Fakt, że liczba luk w zabezpieczeniach wykrytych podczas tegorocznych ćwiczeń bojowych zmniejszyła się w porównaniu z ubiegłym rokiem, pokazuje, że jednostki i agencje zarządzania systemami zwracają większą uwagę i wdrażają lepsze środki w celu zapobiegania lukom w zabezpieczeniach informacji w swoich systemach.

Rok 2024 przyniósł również pozytywne rezultaty wynikające z przeniesienia zarządzania stanem reagowania na incydenty do środowiska cyfrowego.

Przykładowo, platforma wsparcia koordynacji i obsługi incydentów bezpieczeństwa informacji IRLab została wykorzystana przez 1164 jednostki po 2 latach od uruchomienia, co pozwoliło skrócić czas koordynacji i obsługi incydentów z 3 dni do pół dnia.

Jednak wiele jednostek nie stosuje się ściśle do ostrzeżeń otrzymywanych od krajowej agencji koordynującej. W systemach aplikacji nadal istnieje wiele powszechnych luk w zabezpieczeniach, których jednostki nie usunęły. W użyciu jest nadal wiele niebezpiecznych systemów...