По информации Национальной ассоциации кибербезопасности (NCA), в Ханое успешно прошла первая практическая программа учений Национального альянса по реагированию на инциденты в сфере кибербезопасности и их устранению, которая принесла множество впечатляющих результатов.

Согласно статистике оргкомитета, после 1 недели непрерывных круглосуточных атак и защиты участвующие команды отправили в оргкомитет более 40 отчетов об уязвимостях, многие из которых были сочтены «очень ценными» для улучшения обороноспособности владельца целевой системы.

В частности, процесс поиска ошибок и устранения уязвимостей осуществляется в режиме реального времени, что позволяет обеспечить безопасность сервиса и избежать возможных рисков эксплуатации.

Подполковник Ле Сюань Туй - директор Национального центра кибербезопасности, глава оргкомитета учений, оценил: «Процесс учений показывает готовность инженеров и экспертов альянса. Это качественный ресурс, с высоким чувством ответственности, готовый внести свой вклад усилиями, разведданными и опытом в общую миссию.

«Если их собрать и объединить, они сформируют мощную «армию», способную реагировать на кибератаки и защищать безопасность ключевых национальных информационных систем под координацией государственного органа управления, Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности », - подчеркнул подполковник Ле Суан Туй.

Первые учения, проходившие с 17 по 23 апреля, были совместно организованы компанией MISA , Национальной ассоциацией кибербезопасности и Альянсом информационной безопасности CYSEEX. Команды тренируются в боевом формате, разделившись на две группы: атакующая (красная команда) и оборонительная (синяя команда).

Задача злоумышленников — эксплуатировать уязвимости системы без предупреждения, 24 часа в сутки. В то время как команде защиты необходимо обнаружить и предотвратить эти атаки.

Выбранная целевая система — это реальная система, предоставляющая услуги вовне.

По мнению Оргкомитета, главная цель учений — предоставить участникам возможность улучшить свои знания и опыт в области реагирования на инциденты информационной безопасности, тем самым эффективно выполняя свою профессиональную работу и внося вклад в общее развитие общества и страны.

Конкретные цели включают: повышение осведомленности и потенциала в обеспечении кибербезопасности, особенно в организации и реагировании на инциденты; Усилить дух сотрудничества, обеспечить хорошую координацию при выполнении задач; Тренируйте свое хакерское мышление, чтобы использовать эффективные средства киберзащиты.

Г-н Ву Нгок Сон, руководитель технологического департамента Национальной ассоциации кибербезопасности, сказал: «Успех первых учений станет предпосылкой для того, чтобы Альянс продолжил организовывать серию подобных мероприятий в будущем, с еще большим масштабом и качеством.

«Мы рассчитываем создать площадку для команд-участниц, где они смогут проверить и улучшить свои возможности защиты и реагирования в сложной цифровой среде сегодняшнего дня», — добавил представитель Национальной ассоциации кибербезопасности.

В итоге Оргкомитет присудил лучшим командам 1 Первую премию, 2 Вторые премии и 3 Третьи премии общей стоимостью 100 миллионов донгов.

В частности, первое место досталось команде VietSunshine; Две команды VNCS и BKAV заняли второе место; Третье место заняли команды CYSEEX Information Security Alliance, MobiFone и CMC Cyber ​​Security.

Источник: https://vtcnews.vn/hon-40-lo-hong-bao-mat-duoc-phat-hien-trong-dien-tap-thuc-chien-an-ninh-mang-ar942818.html