12 мая Национальная ассоциация кибербезопасности объявила, что Национальный альянс по реагированию на инциденты в сфере кибербезопасности и их устранению успешно организовал свои первые учения с боевой стрельбой.

За 1 неделю непрерывной круглосуточной атаки и защиты участвующие команды отправили в Оргкомитет более 40 отчетов об уязвимостях, многие из которых были сочтены «очень ценными» для улучшения обороноспособности владельца целевой системы.

Процесс поиска ошибок и устранения уязвимостей осуществляется в режиме реального времени для обеспечения безопасности сервиса и предотвращения возможных рисков эксплуатации.

Созданный в декабре 2024 года Национальный альянс по реагированию на инциденты в сфере кибербезопасности и их устранению постоянно реализует множество программ по обмену информацией и профессиональному сотрудничеству для выполнения миссии по обеспечению кибербезопасности критически важных информационных систем .

В частности, регулярные боевые учения являются основной задачей Альянса, направленной на обеспечение готовности и бесперебойной координации между членами в случае возникновения инцидента.

Первые учения прошли с 17 по 23 апреля 2025 года. Учения проводятся в форме реального боя, участники делятся на 2 группы: Атака (Красная команда) и Защита (Синяя команда). Задача злоумышленников — эксплуатировать уязвимости системы без предупреждения, 24 часа в сутки. В то время как команде защиты необходимо обнаружить и предотвратить эти атаки. Выбранная целевая система — это реальная система, предоставляющая услуги вовне.

Выступая на церемонии подведения итогов, подытоживая уроки учений, подполковник Ле Суан Туй — директор Национального центра кибербезопасности, глава оргкомитета учений — оценил, что процесс учений продемонстрировал готовность инженеров и экспертов Альянса.

«Это качественный ресурс с высоким чувством ответственности, готовый внести свой вклад, свои усилия, интеллект и опыт в общее дело. Если их собрать и объединить, они сформируют мощную «армию», способную реагировать на кибератаки и защищать безопасность ключевых национальных информационных систем от них под координацией государственного органа управления, Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности », - сказал г-н Туй.

По мнению Оргкомитета, главная цель учений — предоставить участникам возможность улучшить свои знания и опыт в области реагирования на инциденты информационной безопасности, тем самым эффективно выполняя свою профессиональную работу и внося вклад в общее развитие общества и страны.

Конкретные цели включают: повышение осведомленности и потенциала в обеспечении кибербезопасности, особенно в организации и реагировании на инциденты; Усилить дух сотрудничества, обеспечить хорошую координацию при выполнении задач; Тренируйте свое хакерское мышление, чтобы использовать эффективные средства киберзащиты.

Г-н Ву Нгок Сон, руководитель технологического департамента Национальной ассоциации кибербезопасности, сказал: «Все участвующие команды обладают хорошим опытом и равны по навыкам, поэтому результаты довольно близки. Оргкомитет быстро обсудил и принял решение увеличить количество наград по сравнению с первоначальной структурой, чтобы поощрить участвующие команды. Окончательные результаты включают 01 Первый приз, 02 Вторых приза и 03 Третьих приза с общей стоимостью призов 100 миллионов донгов».

Успех первых учений станет предпосылкой для продолжения Альянсом организации серии подобных мероприятий в будущем, все более масштабных и качественных. Альянс надеется создать площадку для команд-участниц, где они смогут проверить и улучшить свои возможности защиты и реагирования в сложной современной цифровой среде.

В частности, опыт этих учений еще раз доказывает: «Ни одна система не может быть абсолютно безопасной», всегда должен быть готов план преодоления и реагирования на инциденты.

Источник: https://www.vietnamplus.vn/hon-40-lo-hong-duoc-phat-hien-trong-dien-tap-thuc-chien-an-ninh-mang-post1038067.vnp