A Petrovietnam organiza exercícios para responder a incidentes de segurança da informação e de segurança de redes.

Estiveram presentes no exercício os oficiais responsáveis ​​pelo trabalho de cibersegurança da Petrovietnam e das suas unidades integrantes.

O Sr. Nguyen Anh Duc, Chefe do Departamento de Ciência, Tecnologia e Transformação Digital do Grupo de Petróleo e Gás do Vietnã, proferiu o discurso de abertura do programa.

Em seu discurso na cerimônia de abertura, o Sr. Nguyen Anh Duc, Chefe do Departamento de Ciência, Tecnologia e Transformação Digital do Grupo, afirmou que, nos últimos tempos, a situação da segurança da informação e da segurança de redes tornou-se extremamente complexa. A equipe de segurança de redes da Petrovietnam e suas unidades detectaram diversos ataques direcionados por meio de varreduras, com a disseminação de pacotes maliciosos, visando atacar o sistema de tecnologia da informação (TI) do Grupo e suas unidades. Embora a equipe de segurança de redes da Petrovietnam e suas unidades tenham impedido muitos desses ataques, hackers podem continuar a realizar ataques direcionados contra o Grupo e suas unidades, afetando as atividades de produção e negócios.

Portanto, juntamente com a implementação sincronizada de soluções tecnológicas, de processos e de pessoas, a organização de programas de treinamento prático em segurança da informação é extremamente necessária. Isso não só representa uma oportunidade para avaliar a capacidade de resposta da equipe especializada a situações de segurança da informação, mas também uma premissa para construir e treinar uma força de profissionais de segurança cibernética especializados, capazes de se manter firmes contra incidentes de segurança da informação, sempre proativos diante de todas as ameaças. Por meio de treinamentos práticos, os funcionários serão capacitados com as habilidades necessárias para detectar ataques precocemente e responder prontamente, garantindo assim a segurança de todo o sistema de TI do Grupo.

Especialistas em segurança cibernética da Petrovietnam e suas unidades afiliadas conduzem os testes.

No programa, os especialistas em cibersegurança da Petrovietnam e as unidades membros foram divididos em 8 grupos, realizaram testes simulados de ataques e coordenaram-se para construir estratégias de defesa claras, analisar proativamente e detectar prontamente o risco de ataques.

Os oficiais especializados participaram do treinamento com seriedade e dedicação, cumprindo as regras e instruções do Comitê Organizador.

Sr. Bui Dinh Giang - Vice-Chefe de Gabinete, Chefe de TI e Transformação Digital da Petroleum Exploitation Services Joint Stock Corporation ( PTSC ).

Durante o programa, o Sr. Bui Dinh Giang, Vice-Chefe de Gabinete e Diretor de TI e Transformação Digital da Petroleum Exploitation Services Joint Stock Corporation (PTSC), um dos participantes do exercício, compartilhou que, na era digital, a segurança de rede desempenha um papel fundamental no desenvolvimento sustentável das empresas. Especialmente para corporações estratégicas como a Petrovietnam, garantir a segurança da rede não é apenas uma responsabilidade, mas também um fator vital para proteger informações, manter a produção e as atividades comerciais, além de preservar o prestígio nacional.

O Sr. Bui Dinh Giang comentou que o exercício é extremamente importante, contribuindo para aumentar a conscientização dos líderes, funcionários e colaboradores da Petrovietnam sobre os riscos de ataques cibernéticos. Durante o exercício, situações de emergência foram simuladas de forma vívida para testar a coordenação entre departamentos e unidades funcionais. Isso ajudará a melhorar a capacidade de reconhecer e corrigir problemas, minimizando os impactos negativos na produção e nas atividades comerciais. Além disso, o exercício também ajuda a Petrovietnam e suas unidades a avaliarem as vulnerabilidades restantes no sistema de segurança da rede, para que possam encontrar rapidamente soluções para superá-las.

O Vice-Chefe de Gabinete e Diretor de TI e Transformação Digital da PTSC Corporation afirmou que o exercício simulado é uma oportunidade para os oficiais praticarem, trocarem experiências e proporem soluções adequadas para lidar com flexibilidade com todos os riscos. A organização de exercícios simulados regulares não só ajuda a Petrovietnam a fortalecer sua capacidade de resposta, como também reafirma o forte compromisso do Grupo com a proteção de informações e dados importantes, minimizando assim o impacto na economia do país e reforçando a posição da Petrovietnam no cenário internacional.

O Sr. Dang Minh Tuan, Vice-Chefe do Departamento de Tecnologia da Informação da Binh Son Refining and Petrochemical Joint Stock Company (BSR), participou do programa.

O Sr. Dang Minh Tuan, Vice-Chefe do Departamento de Tecnologia da Informação da Binh Son Refining and Petrochemical Joint Stock Company (BSR), um dos participantes do exercício, afirmou: "Durante o exercício, prevenimos quatro ataques simulados, incluindo: ataque de desfiguração e tomada de controle do servidor web; ataque de phishing por e-mail; ataque de escalonamento de privilégios; e ataque de ransomware com criptografia de dados. Para prevenir e nos defender contra esses ataques, utilizamos ferramentas de monitoramento por meio de soluções SIEM, como Splunk (IBM), QRadar e MS Sentinel. Além disso, a melhor maneira de prevenir ataques é detectá-los precocemente e responder rapidamente quando um ataque direcionado ocorre."

O Sr. Dang Minh Tuan compartilhou que, por meio do simulado, ele próprio adquiriu muitas experiências e lições valiosas sobre resposta a incidentes de segurança da informação e de redes, que podem ser aplicadas na unidade, tais como: a necessidade de preparar cenários detalhados e avaliar todos os incidentes possíveis; a necessidade de treinamento e atualização regulares da equipe em segurança da informação e de redes; a importância da coordenação entre os departamentos e a equipe técnica; e a necessidade de comunicação clara e rápida das informações para minimizar danos. Além disso, é necessário verificar e aprimorar regularmente o processo de resposta a incidentes para melhor adequá-lo a situações reais. Ao mesmo tempo, uma das lições mais importantes é que os erros durante o simulado não devem ser subestimados, pois cada erro é uma oportunidade de aprendizado e aprimoramento do processo de resposta.

Após dois dias de exercícios sérios e de alta responsabilidade, coordenados pela VNCS, o "Programa de resposta a incidentes de segurança da informação e de redes do Grupo de Petróleo e Gás do Vietnã em 2024" concluiu o conteúdo e os requisitos propostos.

Durante o programa, o Sr. Nguyen Anh Duc, Chefe do Departamento de Ciência, Tecnologia e Transformação Digital do Grupo, entregou certificados de mérito a representantes de três grupos que se destacaram na realização de testes de resposta a incidentes de segurança da informação e de segurança de redes.

O Sr. Nguyen Anh Duc, Chefe do Departamento de Ciência, Tecnologia e Transformação Digital do Grupo, afirmou que, por meio do programa, os oficiais participantes do exercício avaliaram a capacidade de coordenação e identificaram as fragilidades existentes relacionadas a pessoas, processos e tecnologia, aprimorando, assim, as capacidades de combate e a prontidão para lidar com incidentes de segurança cibernética em situações reais. Dessa forma, os oficiais terão a oportunidade de aplicar conhecimentos e técnicas na prática, aprimorando gradualmente suas qualificações para atender às crescentes exigências de segurança da informação.

O Sr. Nguyen Anh Duc espera que, com as lições aprendidas no treinamento, os oficiais retornem às suas unidades para aconselhar o Conselho de Administração a organizar mais treinamentos para melhorar a capacidade de resposta a incidentes de segurança da informação na unidade, bem como aprimorar o preparo dos oficiais que trabalham em TI e são especializados em segurança de redes, que não tiveram a oportunidade de participar do treinamento no Grupo.

O programa de exercícios práticos "Segurança da informação e resposta a incidentes de cibersegurança do Grupo de Petróleo e Gás do Vietnã em 2024" concluiu o conteúdo e os requisitos propostos.

Minh Duc