Целью этих национальных боевых учений является проверка и атака на систему Vietnam Airlines (VNA) — крупномасштабную информационную систему, играющую особенно важную роль в авиационной отрасли и национальной безопасности Вьетнама. Организация учений — это не только проверка, но и возможность для Red Teams координировать действия, бросать вызов и выявлять потенциальные уязвимости безопасности в системе.

Представитель CYSEEX Security Alliance получил 3-е место, обойдя множество RedTeams

В этих учениях приняли участие многие сильные подразделения, такие как BTL 86 (Командование кибервойны), FPT Telecom, BKAV, CyRadar, Vietcombank, GHTK, Vietnam National Cyber ​​​​Security Technology Joint Stock Company, SSI, Noventiq и т. д. Превзойдя многих соперников, включая команды RedTeam в области информационной безопасности, Альянс информационной безопасности CYSEEX показал отличные результаты, завоевав третье место , оставив сильное впечатление в сообществе кибербезопасности, и был высоко оценен руководящим органом.

Г-н Ле Ван Туан, директор Департамента информационной безопасности, оценил важную роль регулярных учений по информационной безопасности.

Выступая на церемонии закрытия мероприятия, г-н Ле Ван Туан, директор Департамента информационной безопасности, оценил, что боевые учения являются неотъемлемой частью повышения защитных возможностей компетентных органов, обеспечивающих национальную информационную безопасность в цифровую эпоху.

На церемонии закрытия учений выступил г-н Буй Дук Труонг - руководитель отдела безопасности MISA - RedTeam Leader CYSEEX.

Кроме того, заместитель директора VNCERT Ле ​​Конг Фу поделился: «Национальная программа боевых учений действует как необходимая «вакцина», помогая обнаруживать и повышать способность реагировать на все более сложные угрозы».

Участвующие команды отчитываются о результатах учений.

Представляя альянс CYSEEX на церемонии закрытия программы, г-н Буй Дук Труонг - руководитель отдела безопасности MISA - RedTeam Leader CYSEEX указал на серьезные уязвимости и предложил превентивные решения для принимающего подразделения: «Серьезные уязвимости, обнаруженные командой CYSEEX, в основном возникают на этапах программирования и эксплуатации. Наша RedTeam преодолела защитные механизмы брандмауэра приложений, глубоко проникла и собрала много конфиденциальных данных. Кроме того, он также подчеркнул, что создание культуры SecDevOps и приоритет безопасности на всех этапах разработки программного обеспечения чрезвычайно важны. Предприятия должны использовать Официальное письмо 166 Департамента информационной безопасности в качестве стандарта для безопасной среды разработки программного обеспечения».

В ходе учений Красная команда провела различные атаки, помогая VNA четко определить уязвимости безопасности, которые ранее не были обнаружены. Представители VNA также выразили глубокую благодарность Red Teams за их активный вклад, который не только помог VNA укрепить обороноспособность системы, но и помог им лучше понять реальные угрозы, с которыми предприятия могут столкнуться в будущем. Благодаря этим учениям VNA получает больше оснований для развертывания соответствующих мер защиты, тем самым защищая информационную безопасность и поддерживая стабильную работу всей системы.

Окончательный результат :

🥇 Первый приз: FPT Telecom

🥈 Второй приз: BTL-86

🥉 Третий приз: Альянс информационной безопасности CYSEEX