De 10 a 11 de abril, na cidade de Dong Ha, o Centro de Tecnologia da Informação e Comunicação do Departamento de Informação e Comunicação coordenou com a filial do Centro de Resposta a Emergências do Ciberespaço do Vietnã (VNCERT) em Da Nang para organizar um exercício prático sobre como responder e lidar com incidentes de segurança cibernética em 2024.
Quase 60 policiais participaram de um exercício de ação ao vivo sobre resposta e tratamento de incidentes de segurança da informação - Foto: NT
Participaram do exercício quase 60 policiais especialistas em testes de penetração; equipe técnica do portal provincial de informações eletrônicas, administração do sistema oficial de e-mail, provedores de serviços, representantes de diversas agências e unidades das forças armadas provinciais; membros da equipe de resposta a incidentes de segurança de informações de rede; policiais responsáveis por tecnologia da informação/ATTT em departamentos, filiais, setores, comitês populares distritais e comunais; especialistas de unidades que fornecem serviços de monitoramento e vigilância de segurança de rede que atendem à província.
O escopo do exercício é realizado no Portal Provincial de Informações Eletrônicas https://www.quangtri.gov.vn; sistema de e-mail https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); formulário de exercício direto.
O exercício foi bem organizado, ajudando a lidar prontamente com incidentes de segurança da informação - Foto: NT
Durante o exercício, os oficiais participantes foram divididos em 5 equipes de ataque (equipe vermelha) e 1 equipe de defesa (equipe azul). As equipes de ataque incluíam agentes de segurança de agências e unidades e empregaram métodos de ataque em conformidade com os regulamentos do exercício emitidos pelo Comitê Organizador. As equipes de defesa incluíam oficiais técnicos e a equipe de resposta a incidentes de segurança da informação da província.
Durante o exercício, as equipes foram treinadas sobre como explorar vulnerabilidades de segurança comuns em portais eletrônicos e sistemas de e-mail oficiais.
As equipes de ataque implantarão métodos de ataque contra modelos de sistemas selecionados e as equipes de defesa organizarão soluções de resposta a ataques aos sistemas de informação da província.
Equipes são treinadas para explorar vulnerabilidades comuns de segurança em portais eletrônicos e sistemas de e-mail oficiais - Foto: NT
Por meio do exercício, as equipes de resposta a incidentes têm a oportunidade de praticar ferramentas e soluções conhecidas em ataques e defesas da vida real, protegendo os sistemas de informações operacionais da província.
Detectar oportunamente fraquezas e vulnerabilidades de sistemas e processos técnicos aplicados, bem como erros e limitações de tecnologias utilizadas, e preparar planos de resposta proativos quando ocorrerem ataques.
Além de investir em tecnologia, é necessário manter regularmente simulados, por meio dos quais a experiência de tratamento de incidentes da equipe de resposta a incidentes é aprimorada, treinada e preparada para responder a ataques reais; ajudando a melhorar a capacidade da equipe de especialistas em TI/segurança de TI em agências, unidades e localidades da província.
Ngoc Trang
Fonte
Comentário (0)