Вышеуказанная информация была только что предоставлена представителями Вьетнамского центра реагирования на чрезвычайные ситуации в киберпространстве (VNCERT/CC), Департамента информационной безопасности ( Министерство информации и коммуникаций ) на «Национальной конференции по реагированию на инциденты в киберпространстве 2024», состоявшейся в Ханое.

Кибератаки угрожают деятельности каждого агентства и организации.

Конференция, посвященная теме «Повышение устойчивости информационных систем к инцидентам», стала площадкой для обсуждения и обмена опытом между представителями 230 организаций, входящих в национальную сеть реагирования на инциденты кибербезопасности, с целью поиска эффективных решений для своих подразделений, а также повышения эффективности реагирования на инциденты информационной безопасности во всей сети.

W-информационная безопасность спасение 1.jpg
Исполняющий обязанности директора Департамента информационной безопасности Чан Куанг Хунг подчеркнул необходимость разработки практических решений для повышения эффективности групп реагирования на инциденты в министерствах и провинциях и минимизации числа инцидентов, вызванных уязвимостями безопасности. Фото: PH

Общаясь с членами сети, исполняющий обязанности директора Департамента информационной безопасности Чан Куанг Хунг подтвердил: «Мы живем во времена, когда кибератаки угрожают деятельности всех агентств, организаций и, в более широком смысле, всей страны».

Национальная стратегия кибербезопасности, предусматривающая упреждающее реагирование на вызовы киберпространства до 2025 года и перспективу до 2030 года, четко определяет позицию «упреждающего реагирования на ранних этапах и на расстоянии на риски, вызовы и действия, наносящие ущерб национальному суверенитету , интересам и безопасности в киберпространстве и национальной киберинформационной безопасности».

Представитель Департамента информационной безопасности также подчеркнул: Реагирование на инциденты сетевой информационной безопасности является ключевым и неотложным направлением деятельности, помогающим ведомствам и организациям минимизировать ущерб, даже при возникновении серьезных инцидентов.

Подводя итоги деятельности сети в 2024 году, заместитель директора VNCERT/CC Ле Конг Фу сказал: «С установкой на постепенное изменение осведомленности, переход от пассивного реагирования на инциденты к упреждающему, в этом году Департамент информационной безопасности продолжает продвигать множество мероприятий, таких как боевые учения, поиск угроз внутри системы, упреждающее предотвращение серьезных уязвимостей в важных информационных системах...

Практика информационной безопасности W-сети 1.jpg
В национальной программе боевых учений 2024 года приняли участие сотни экспертов из ведущих организаций и предприятий в сфере информационной безопасности. Иллюстрация: Ле Ань Зунг.

Помимо двух международных учений и национальной программы учений, с начала 2024 года по 20 ноября вся Национальная сеть реагирования на инциденты кибербезопасности, состоящая из 38 участников, организовала учения, включающие 3 министерства и ведомства, 28 населённых пунктов и 7 организаций и предприятий. В результате было обнаружено 240 уязвимостей безопасности, что на 60% меньше, чем в 2023 году.

Тот факт, что количество уязвимостей безопасности, обнаруженных в ходе боевых учений в этом году, по данным анализа представителей VNCERT/CC уменьшилось по сравнению с прошлым годом, свидетельствует о том, что подразделения и агентства, управляющие системой, стали более обеспокоены и лучше реализуют меры по предотвращению уязвимостей информационной безопасности в своих системах.

Платформа IRLab сокращает время координации реагирования на инциденты в 6 раз

В 2024 году, пилотном году оценки уровня зрелости групп реагирования на инциденты, Департамент информационной безопасности провел оценку групп реагирования 142 подразделений, что составляет 62% от общего числа членов национальной сети реагирования на инциденты кибербезопасности.

В результате, из пяти уровней зрелости группы реагирования на инциденты ни одно подразделение не достигло двух высоких уровней: «A – Оптимальный» и «B – Завершённый». Из 142 подразделений, участвовавших в оценке, 36 достигли уровня «C – Базовый», что составило 25%; 77 подразделений достигли уровня «D – Начальный», что составило более 54%; и 29 подразделений находились на уровне «E – Идея».

Сеть спасения информации W-security 3.jpg
Десять типовых подразделений, задействованных в деятельности сети в 2024 году, включают Центр 186 – Командование кибервойны; Центр информационных технологий – Министерство социального обеспечения Вьетнама; Департамент цифровой трансформации и данных об экологических ресурсах; пять департаментов информации и коммуникаций провинций Тхыатхиен-Хюэ, Виньлонг, Куангнинь, Ламдонг, Хайфон и два предприятия: MISA и FPT. Фотография руководителей Департамента информационной безопасности, вручающих почетные грамоты типовым подразделениям: PH

В 2024 году также были отмечены положительные результаты от переноса государственного управления реагированием на инциденты в цифровую среду. Например, платформа поддержки координации и обработки инцидентов информационной безопасности IRLab за два года после запуска была использована 1164 подразделениями, что позволило сократить время координации и обработки инцидентов с 3 до 0,5 дня.

Однако представитель VNCERT/CC также указал на ограничения в деятельности по реагированию на инциденты информационной безопасности, которые необходимо преодолеть в ближайшее время, а именно: многие подразделения не строго соблюдают требования по обработке предупреждений от национального координирующего органа; в прикладной системе все еще существует множество распространенных уязвимостей безопасности, но подразделения их не устранили; по-прежнему используется много систем, не обеспечивающих безопасность...

Предоставление бесплатной платформы для поддержки учений по информационной безопасности . Министерство информации и коммуникаций запустило новую платформу поддержки учений по информационной безопасности. Это уже пятая цифровая платформа для обеспечения сетевой информационной безопасности, предоставляемая бесплатно ведомствам, организациям и предприятиям.