В последнее время Департамент информационной безопасности ( Министерство информации и коммуникаций ), выступая в качестве национального координирующего органа по реагированию на инциденты кибербезопасности, возглавлял и координировал множество учений по кибератакам и защите от них по всей стране, а также в масштабах министерств, отраслей, местных органов власти и предприятий.

Цель состоит в том, чтобы оказать поддержку агентствам, организациям и предприятиям посредством учений по проверке системы, обнаружению и устранению уязвимостей безопасности, повышению способности быстрого реагирования и готовности восстановить систему после инцидента.

Долгосрочная цель — сформировать команду профессиональных и заслуживающих доверия «белых хакеров», которые помогут организациям и предприятиям своевременно выявлять и устранять риски информационной безопасности.

Г-н Тран Куанг Хунг, Департамент информационной безопасности.jpg
Г-н Чан Куанг Хунг сказал: «Департамент информационной безопасности через международные форумы пригласил все страны АСЕАН направить свои представительские команды для участия в третьих национальных боевых учениях Вьетнама в 2024 году». Фото: М. Туан

Выступая на конференции CYSEEX 2014, состоявшейся 13 ноября, исполняющий обязанности директора Департамента информационной безопасности (Министерство информации и коммуникаций) Чан Куанг Хунг заявил, что за последние 3 года вместо формальных учений ведомства, организации и предприятия Вьетнама перешли к проведению реальных учений.

За счет повышения качества учений повышается способность реагирования на инциденты информационной безопасности ведомств, организаций и отдельных экспертов, принимающих участие в учениях.

Наряду с этим, каждый раз при проведении учений подразделения выявляли множество пробелов и слабых мест в информационных системах, находящихся под их управлением, что способствовало раннему предупреждению рисков и помогало лучше и надежнее защищать системы агентств и организаций.

По данным Вьетнамского центра реагирования на чрезвычайные киберугрозы (VNCERT/CC), в прошлом году Департамент информационной безопасности с целью повышения способности реагирования на кибератаки содействовал и поддержал организацию более 100 различных боевых учений с участием министерств, отраслей, населенных пунктов, организаций и предприятий.

В частности, в ходе учений 2023 года с использованием информационных систем ведомств и подразделений по всей стране было выявлено более 1200 уязвимостей. Из них 548 имели серьёзный уровень воздействия, а 366 — высокий уровень.

«Если предположить, что упомянутые выше 1200 уязвимостей были обнаружены хакерами до начала учений, риск потери данных и разрушения сотен вьетнамских систем был бы колоссальным. Это демонстрирует ценность и преимущества реальных учений для ведомств, организаций и предприятий», — проанализировал далее представитель Департамента информационной безопасности.

W-обучение информационной безопасности 01.jpg
С конца 2022 года учения по информационной безопасности ведомств и подразделений во Вьетнаме фактически перешли на модель боевых учений. Иллюстрация: Ван Ань

Организация не менее одного ежегодного боевого учения является одной из ключевых задач по обеспечению информационной безопасности, рекомендованных министерствами и провинциями.

Дальнейшее направление деятельности Департамента информационной безопасности — профессионализация учебных мероприятий с упором на наращивание потенциала реагирования и гибких возможностей восстановления.

Соответственно, с 2024 года, помимо тестирования систем, учения будут больше фокусироваться на обучении кадрового потенциала — ключевом факторе информационной безопасности и охраны труда в каждом ведомстве и организации.

«Мы будем проводить более углубленные учения, применяя более сложные и реалистичные ситуации, чтобы обеспечить возможности комплексного реагирования», — сообщил представитель Департамента информационной безопасности.

На национальном уровне, начиная с 2022 года и по настоящее время, Департамент информационной безопасности ежегодно руководил организацией трёх крупных боевых учений. В этом году первые и вторые общенациональные боевые учения состоялись в августе и сентябре соответственно.

Третьи общенациональные боевые учения прошли с 4 по 15 ноября, их особенностью было то, что помимо ведомств и подразделений Вьетнама к участию были приглашены группы экспертов и других стран АСЕАН.

С конца 2021 года во Вьетнаме произошли комплексные изменения в учениях по информационной безопасности: теперь учения ведомств и организаций должны перейти на боевую модель.

Реальные учения включают упражнения в собственную систему защиты группы реагирования на инциденты, тем самым расширяя опыт группы реагирования в решении инцидентов с операционными системами.

Министерство информации и коммуникаций будет продвигать практические занятия по информационной безопасности

Министерство информации и коммуникаций будет продвигать практические занятия по информационной безопасности

Министерство информации и коммуникаций будет содействовать проведению общенациональных учений по информационной безопасности и создаст киберполигоны, на которых предприятия смогут направлять свои команды для участия.
Почти 50 банков и финансовых учреждений «тренируются» реагировать на кибератаки

Почти 50 банков и финансовых учреждений «тренируются» реагировать на кибератаки

Учения по кибератакам и защите от них DF Cyber Defense 2024 предоставляют возможность 46 финансовым и банковским организациям «провести тренировку своих войск», способствуя повышению потенциала реагирования на кибератаки со стороны ИТ-специалистов и сотрудников служб информационной безопасности.
Национальные учения по информационной безопасности на трех операционных системах

Национальные учения по информационной безопасности на трех операционных системах

Благодаря общенациональным учениям по кибербезопасности в трех системах Департаментов информации и коммуникаций Хайфона , Ниньбиня и Куангниня сотрудники служб информационной безопасности этих подразделений приобрели больше опыта в противодействии кибератакам.