Exercício nacional de segurança da informação com especialistas da ASEAN pela primeira vez

Nos últimos tempos, como agência nacional de coordenação para resposta a incidentes de segurança cibernética, o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) presidiu e coordenou muitos exercícios de ataque e defesa cibernética em todo o país, bem como em nível de ministérios, filiais, localidades e empresas.

O objetivo é dar suporte a agências, organizações e empresas por meio de exercícios para revisar o sistema, detectar e corrigir vulnerabilidades de segurança, aumentar a capacidade de resposta rápida e estar pronto para restaurar o sistema após um incidente.

O objetivo de longo prazo é formar uma equipe de "hackers white hat" profissionais e confiáveis ​​para ajudar organizações e empresas a detectar precocemente e lidar prontamente com riscos e ameaças à segurança da informação.

Falando na Conferência CYSEEX 2014 realizada em 13 de novembro, o Diretor Interino do Departamento de Segurança da Informação (Ministério da Informação e Comunicações) Tran Quang Hung disse que nos últimos 3 anos, em vez de exercícios formais, agências, organizações e empresas no Vietnã passaram a implementar exercícios da vida real.

Ao melhorar a qualidade dos exercícios, a capacidade de resposta a incidentes de segurança da informação de agências, organizações e especialistas individuais que participam dos exercícios é aumentada.

Além disso, cada vez que os exercícios eram realizados, as unidades também descobriam muitas brechas e fraquezas nos sistemas de informação sob sua gestão, contribuindo para o alerta precoce de riscos, ajudando a proteger os sistemas de agências e organizações de forma melhor e mais segura.

De acordo com estatísticas do Centro de Resposta a Emergências Cibernéticas do Vietnã - VNCERT/CC, com o objetivo de melhorar a capacidade de resposta a ataques cibernéticos, no ano passado, o Departamento de Segurança da Informação promoveu e apoiou a organização de mais de 100 exercícios de combate diferentes com a participação de ministérios, filiais, localidades, organizações e empresas.

Notavelmente, por meio de simulações realizadas em 2023 com sistemas de informação em operação em agências e unidades em todo o país, mais de 1.200 vulnerabilidades foram descobertas. Destas, 548 eram de nível de impacto grave e 366 eram de nível alto.

“Supondo que as 1.200 vulnerabilidades mencionadas acima tenham sido descobertas por hackers antes do exercício, o risco, o perigo, a perda de dados e a destruição de centenas de sistemas no Vietnã seriam enormes. Isso demonstra o valor e os benefícios dos exercícios práticos para agências, organizações e empresas”, analisou ainda o representante do Departamento de Segurança da Informação.

Organizar pelo menos um exercício de combate anual é uma das principais tarefas de segurança da informação recomendadas por ministérios e províncias.

A direção futura do Departamento de Segurança da Informação é profissionalizar as atividades de treinamento, com foco na construção de capacidade de resposta e resiliência flexível.

Dessa forma, a partir de 2024, além dos testes de sistemas, os simulados terão maior foco na capacitação de recursos humanos, fator fundamental no trabalho de segurança da informação e proteção em cada órgão e organização.

“Faremos exercícios mais aprofundados, aplicando situações mais complexas e realistas para garantir capacidades de resposta abrangentes”, compartilhou um representante do Departamento de Segurança da Informação.

Em nível nacional, de 2022 até agora, o Departamento de Segurança da Informação presidiu a organização de três exercícios de combate de larga escala todos os anos. Este ano, o primeiro e o segundo exercícios nacionais de combate ocorreram em agosto e setembro, respectivamente.

O terceiro exercício prático em escala nacional foi realizado de 4 a 15 de novembro, com a particularidade de que, além de agências e unidades no Vietnã, outros países da ASEAN foram convidados a enviar equipes de especialistas para participar.

O Ministério da Informação e Comunicações promoverá exercícios práticos sobre segurança da informação.

O Ministério da Informação e Comunicações promoverá exercícios de segurança da informação em escala nacional e introduzirá campos de treinamento cibernético para que as empresas enviem suas equipes para participar.

Quase 50 bancos e instituições financeiras se 'treinam' para responder a ataques cibernéticos

O exercício de defesa e ataques cibernéticos DF Cyber ​​​​Defense 2024 é uma oportunidade para 46 organizações financeiras e bancárias praticarem, contribuindo para melhorar a capacidade de resposta a ataques cibernéticos da equipe de TI e segurança da informação.

Exercício nacional de segurança da informação em 3 sistemas operacionais

Por meio do exercício nacional de segurança cibernética em três sistemas dos Departamentos de Informação e Comunicações de Hai Phong , Ninh Binh e Quang Ninh, o pessoal de segurança da informação das unidades ganhou mais experiência no tratamento de ataques cibernéticos.