Nos dias 9 e 10 de dezembro de 2024, em Hanói, o Vietnam Oil and Gas Group ( Petrovietnam ) coordenou com a Vietnam Cyber Security Technology Joint Stock Company (VNCS) para organizar o programa de exercícios práticos "Resposta a incidentes de segurança da informação, segurança de rede do Vietnam Oil and Gas Group em 2024".
Participaram do exercício oficiais responsáveis pelo trabalho de segurança cibernética da Petrovietnam e suas unidades associadas.
O Sr. Nguyen Anh Duc - Chefe do Departamento de Ciência, Tecnologia e Transformação Digital do Vietnam Oil and Gas Group fez o discurso de abertura do programa.
Falando na cerimônia de abertura, o Sr. Nguyen Anh Duc, Chefe do Departamento de Ciência, Tecnologia e Transformação Digital do Grupo, afirmou que, nos últimos tempos, a situação da segurança da informação e da segurança de rede tem se mostrado extremamente complexa. A equipe de segurança de rede da Petrovietnam e suas unidades detectaram diversos ataques direcionados por meio de atividades de varredura, disseminando pacotes maliciosos... com o objetivo de atacar o sistema de tecnologia da informação (TI) do Grupo e suas unidades. Embora a equipe de segurança de rede da Petrovietnam e suas unidades tenham impedido muitos dos ataques direcionados mencionados, hackers podem continuar a realizar ataques direcionados contra o Grupo e suas unidades, afetando as atividades de produção e negócios.
Portanto, juntamente com a implantação sincronizada de soluções de tecnologia, processos e pessoas, a organização de programas de treinamento prático em segurança da informação é extremamente necessária. Esta não é apenas uma oportunidade para avaliar a situação atual da capacidade de resposta da equipe especializada a situações de segurança da informação, mas também uma premissa para construir e treinar uma força de agentes especializados em segurança cibernética para se manterem gradualmente firmes contra incidentes de segurança da informação, sempre proativos diante de todas as ameaças. Por meio de treinamentos, a equipe será equipada com as habilidades necessárias para detectar ataques precocemente e responder prontamente, garantindo assim a segurança de todo o sistema de TI do Grupo.
Especialistas em segurança cibernética da Petrovietnam e suas unidades membros conduzem os testes.
No programa, os especialistas em segurança cibernética da Petrovietnam e as unidades membros foram divididos em 8 grupos, conduziram testes de ataque simulados e se coordenaram para criar estratégias de defesa claras, revisar proativamente e detectar prontamente o risco de ataque.
Os oficiais especializados participaram do exercício com seriedade e dedicação, cumprindo as normas e instruções do Comitê Organizador.
Sr. Bui Dinh Giang - Vice-Chefe de Gabinete, Chefe de TI e Transformação Digital, Petroleum Exploitation Services Joint Stock Corporation ( PTSC ).
Durante o evento, o Sr. Bui Dinh Giang, Vice-Chefe de Gabinete, Chefe de TI e Transformação Digital da Petroleum Exploitation Services Joint Stock Corporation (PTSC), um executivo participante do exercício, compartilhou que, na era digital, a segurança de rede desempenha um papel fundamental no desenvolvimento sustentável das empresas. Especialmente para empresas estratégicas como a Petrovietnam, garantir a segurança da rede não é apenas uma responsabilidade, mas também um fator vital para proteger informações, manter a produção e as atividades comerciais e manter o prestígio nacional.
O Sr. Bui Dinh Giang comentou que o exercício é extremamente importante, contribuindo para conscientizar líderes, executivos e funcionários da Petrovietnam sobre os riscos de ataques cibernéticos. Durante o exercício, situações de emergência foram simuladas de forma vívida para testar a coordenação entre departamentos e unidades funcionais. Isso ajudará a melhorar a capacidade de reconhecer e corrigir problemas, minimizando os impactos negativos na produção e nas atividades comerciais. Além disso, o exercício também ajuda a Petrovietnam e suas unidades afiliadas a avaliar as brechas restantes no sistema de segurança de rede para encontrar rapidamente soluções para superá-las...
O Vice-Chefe de Gabinete, Chefe de TI e Transformação Digital da PTSC Corporation, afirmou que o exercício é uma oportunidade para os oficiais praticarem, trocarem experiências e proporem soluções adequadas para lidar com todos os riscos de forma flexível. A organização de exercícios regulares não só ajuda a Petrovietnam a fortalecer sua capacidade de resposta, como também reafirma o forte compromisso do Grupo com a proteção de informações e dados importantes, minimizando assim o impacto na economia do país e fortalecendo a posição da Petrovietnam no cenário internacional.
O Sr. Dang Minh Tuan - Chefe Adjunto do Departamento de Tecnologia da Informação da Binh Son Refining and Petrochemical Joint Stock Company (BSR) participou do programa.
O Sr. Dang Minh Tuan, Chefe Adjunto do Departamento de Tecnologia da Informação da Binh Son Refining and Petrochemical Joint Stock Company (BSR), um oficial que participou do exercício, disse: "No exercício, prevenimos quatro ataques simulados, incluindo: ataque de desfiguração e tomada de controle de servidor web; ataque de phishing por e-mail (Fishing email); ataque de escalonamento de privilégios; ataque de criptografia de dados por ransomware. Para prevenir e nos defender contra ataques, usamos ferramentas de monitoramento por meio de soluções SIEM, como Splunk (IBM), QRadar ou MS Sentinel... Além disso, a melhor maneira de prevenir ataques é detectar precocemente e responder rapidamente quando um ataque direcionado ocorre".
O Sr. Dang Minh Tuan compartilhou que, por meio do exercício, ele próprio extraiu muitas experiências e lições valiosas sobre segurança da informação e resposta a incidentes de segurança de rede, que podem ser aplicadas na unidade, tais como: necessidade de preparar cenários detalhados e avaliar todos os incidentes possíveis; a equipe precisa ser regularmente treinada e atualizada com novos conhecimentos sobre segurança da informação e segurança de rede; a coordenação entre departamentos e departamentos técnicos é muito importante; e as informações devem ser comunicadas de forma clara e rápida para minimizar os danos. Além disso, é necessário verificar e aprimorar regularmente o processo de resposta a incidentes para melhor se adequar às situações da vida real. Ao mesmo tempo, uma das lições mais importantes é que os erros durante o exercício não devem ser menosprezados; cada erro é uma oportunidade de aprender e aprimorar o processo de resposta.
Após 2 dias de exercícios sérios e de alta responsabilidade, com a coordenação do VNCS, o "Programa de resposta a incidentes de segurança da informação e segurança de rede do Vietnam Oil and Gas Group em 2024" concluiu o conteúdo e os requisitos propostos.
No programa, o Sr. Nguyen Anh Duc - Chefe do Departamento de Ciência, Tecnologia e Transformação Digital do Grupo concedeu certificados de mérito a representantes de três grupos com realizações excepcionais na condução de testes de segurança da informação e resposta a incidentes de segurança de rede.
O Sr. Nguyen Anh Duc, Chefe do Departamento de Ciência, Tecnologia e Transformação Digital do Grupo, afirmou que, por meio do programa, os oficiais participantes do exercício avaliaram a capacidade de coordenação e identificaram as fragilidades existentes relacionadas a pessoas, processos e tecnologia, aprimorando assim as capacidades de combate e a prontidão para o combate quando incidentes de segurança cibernética ocorrerem na prática. Dessa forma, os oficiais terão a oportunidade de aplicar conhecimentos e técnicas na prática, aprimorando gradualmente suas próprias qualificações para atender aos crescentes riscos de perda de segurança da informação.
O Sr. Nguyen Anh Duc espera que, com as lições aprendidas no exercício, os oficiais retornem às suas unidades para aconselhar o Conselho de Administração a organizar mais exercícios para melhorar a capacidade de resposta a incidentes de segurança da informação na unidade, bem como melhorar a prontidão dos oficiais que trabalham em TI e se especializam em segurança de rede que não tiveram a oportunidade de participar do exercício no Grupo.
O programa de exercícios práticos "Segurança da informação e resposta a incidentes de segurança cibernética do Vietnam Oil and Gas Group em 2024" concluiu o conteúdo e os requisitos propostos.
Minh Duc
Comentário (0)