В течение прошедшего периода Департамент кибербезопасности ( Министерство информации и коммуникаций ), выступая в роли национального координационного органа по реагированию на инциденты в сфере кибербезопасности, возглавлял и координировал многочисленные учения по кибератакам и защите от них по всей стране, а также на министерском, местном и корпоративном уровнях.

Цель состоит в том, чтобы оказывать поддержку ведомствам, организациям и предприятиям посредством учений, позволяя им проверять свои системы, выявлять и устранять уязвимости в системе безопасности, повышать возможности быстрого реагирования и готовиться к восстановлению системы после инцидентов.

Долгосрочная цель — создать команду профессиональных и надежных «белых хакеров», которые помогут организациям и предприятиям выявлять и устранять риски и угрозы информационной безопасности на ранних стадиях и оперативно.

W-ong Tran Quang Hung Cuc An toan стринги.jpg
Г-н Тран Куанг Хунг заявил: «В рамках международных форумов Департамент информационной безопасности пригласил все страны АСЕАН направить команды для представления своих интересов на 3-х национальных учениях Вьетнама по кибербезопасности в 2024 году». (Фото: М. Туан)

Выступая на конференции CYSEEX 2014, состоявшейся 13 ноября, исполняющий обязанности директора Департамента информационной безопасности (Министерство информации и коммуникаций) Чан Куанг Хунг заявил, что за последние три года вместо формальных учений ведомства, организации и предприятия во Вьетнаме перешли к проведению реальных, практических учений.

Благодаря повышению качества учений, была улучшена способность участвующих в учениях ведомств, организаций и отдельных экспертов реагировать на инциденты в области информационной безопасности.

Кроме того, в ходе каждых учений подразделения также выявляли многочисленные уязвимости и слабые места в информационных системах, находящихся в их ведении, что способствовало раннему выявлению рисков и помогало более эффективно и надежно защищать системы ведомств и организаций.

Согласно статистике Национального центра реагирования на киберчрезвычайные ситуации Вьетнама (VNCERT/CC), в прошлом году Департамент информационной безопасности содействовал и поддерживал организацию более 100 различных учений с участием министерств, ведомств, местных органов власти, организаций и предприятий, направленных на повышение способности реагировать на кибератаки.

Примечательно, что в ходе учений, проведенных в 2023 году с участием оперативных информационных систем ведомств и подразделений по всей стране, было обнаружено более 1200 уязвимостей. Из них 548 были классифицированы как критические, а 366 — как уязвимости высокого уровня.

«Если предположить, что упомянутые выше 1200 уязвимостей были обнаружены хакерами до начала учений, риск потери данных и уничтожения сотен вьетнамских систем был бы огромным. Это демонстрирует ценность и преимущества проведения учений с боевой стрельбой для ведомств, организаций и предприятий», — далее проанализировал представитель Департамента информационной безопасности.

W-dien Tap An Toan Thong Thuc Chien 01.jpg
С конца 2022 года по настоящее время учения по информационной безопасности, проводимые ведомствами и организациями во Вьетнаме, в значительной степени трансформировались в реальные практические тренировки. (Иллюстрация: Ван Ань)

Организация как минимум одних учений с боевой стрельбой в год является одной из ключевых задач в области информационной безопасности, которую рекомендовано выполнять министерствам и провинциям.

В будущем Департамент информационной безопасности планирует повысить профессионализм своих учений, сосредоточив внимание на развитии возможностей реагирования и навыков гибкого восстановления.

Таким образом, начиная с 2024 года, учения будут в большей степени направлены на развитие потенциала персонала – ключевого фактора в работе по обеспечению информационной безопасности в каждом ведомстве и организации – а не только на проверку систем.

«Мы проведем более углубленные учения, используя более сложные и реалистичные сценарии, чтобы обеспечить всесторонние возможности реагирования», — сообщил представитель Департамента кибербезопасности.

На национальном уровне, начиная с 2022 года по настоящее время, Департамент информационной безопасности ежегодно проводит и организует три крупных учения с боевой стрельбой. В этом году первые и вторые национальные учения с боевой стрельбой состоялись в августе и сентябре соответственно.

С 4 по 15 ноября прошли третьи общенациональные учения с боевой стрельбой, особенностью которых стало приглашение к участию в них, помимо ведомств и подразделений Вьетнама, групп экспертов из других стран АСЕАН.

С конца 2021 года во Вьетнаме произошли масштабные изменения в системе учений по кибербезопасности, что потребовало от ведомств и организаций перехода к более практичной, реальной модели.

Учения с боевой стрельбой напрямую интегрируют тренировочные мероприятия в обязанности группы реагирования на инциденты по обеспечению защиты, тем самым повышая опыт группы реагирования в реагировании на инциденты с участием действующих систем.

Министерство информации и коммуникаций активизирует практические занятия по информационной безопасности.

Министерство информации и коммуникаций активизирует практические занятия по информационной безопасности.

Министерство информации и коммуникаций активизирует общенациональные учения по кибербезопасности, создав площадки для обучения работе в сетях, в которых смогут принять участие предприятия.
Около 50 банков и финансовых учреждений «обучают своих бойцов» реагированию на кибератаки.

Около 50 банков и финансовых учреждений «обучают своих бойцов» реагированию на кибератаки.

Учения DF Cyber ​​​​Defense 2024, посвященные реальным кибератакам и защите от них, предоставили 46 финансовым и банковским организациям возможность «подготовить своих бойцов», способствуя повышению эффективности реагирования на кибератаки со стороны их ИТ-специалистов и сотрудников, занимающихся информационной безопасностью.
В рамках национальных учений по кибербезопасности отрабатываются действия на трех действующих системах.

В рамках национальных учений по кибербезопасности отрабатываются действия на трех действующих системах.

В ходе общенациональных учений по кибербезопасности, проведенных на трех системах департаментов информации и связи в Хайфоне , Ниньбине и Куангнине, специалисты по информационной безопасности этих подразделений приобрели больше опыта в реагировании на кибератаки.