Кибератаки по-прежнему угрожают деятельности всех агентств и организаций.

Конференция стала площадкой для обсуждения и обмена опытом между представителями и экспертами 230 организаций, входящих в национальную сеть реагирования на инциденты кибербезопасности, с целью поиска эффективных решений для своих подразделений и повышения эффективности реагирования на инциденты информационной безопасности во всей сети.

В общенациональной программе учений 2024 года задействованы сотни экспертов ведущих организаций и предприятий в сфере информационной безопасности.

На конференции исполняющий обязанности директора Департамента информационной безопасности Министерства информации и коммуникаций г-н Тран Куанг Хунг заявил: «Мы живем в период, когда кибератаки угрожают деятельности всех агентств, организаций и, в более широком смысле, всей страны.

Национальная стратегия кибербезопасности и защиты, предусматривающая упреждающее реагирование на вызовы киберпространства до 2025 года и перспективу до 2030 года, четко определяет позицию «Упреждающего реагирования на ранних этапах и на расстоянии на риски, вызовы и действия, наносящие ущерб национальному суверенитету , интересам и безопасности в киберпространстве и информационной безопасности национальных сетей».

Представитель Департамента информационной безопасности также подчеркнул, что реагирование на инциденты сетевой информационной безопасности является ключевым и неотложным направлением деятельности, помогающим ведомствам и организациям минимизировать ущерб даже при возникновении серьезных инцидентов.

Подводя итоги деятельности сети в 2024 году, заместитель директора Вьетнамского центра реагирования на чрезвычайные ситуации в киберпространстве г-н Ле Конг Фу заявил, что в этом году Департамент информационной безопасности продолжает продвигать множество мероприятий, таких как боевые учения, поиск угроз внутри системы, упреждающее предотвращение серьезных уязвимостей в важных информационных системах...

Помимо двух международных учений и общенациональной программы полевых учений, с начала 2024 года по 20 ноября вся национальная сеть реагирования на инциденты кибербезопасности, состоящая из 38 участников, организовала полевые учения, включающие 3 министерства и ведомства, 28 населённых пунктов и 7 организаций и предприятий. В результате было обнаружено 240 уязвимостей безопасности, что на 60% меньше, чем в 2023 году.

Тот факт, что количество уязвимостей безопасности, обнаруженных в ходе боевых учений в этом году, снизилось по сравнению с прошлым годом, свидетельствует о том, что подразделения и органы управления системами уделяют больше внимания и внедряют более эффективные меры по предотвращению уязвимостей информационной безопасности в своих системах.

В 2024 году также зафиксированы положительные результаты от переноса государственного управления реагированием на инциденты в цифровую среду.

Например, платформа поддержки координации и обработки инцидентов информационной безопасности IRLab за 2 года после запуска была использована 1164 подразделениями, что позволило сократить время координации и обработки инцидентов с 3 дней до половины дня.

Однако многие подразделения до сих пор не соблюдают строго правила обработки предупреждений национального координирующего агентства; в прикладной системе все еще существует множество распространенных уязвимостей безопасности, но подразделения их не устранили; по-прежнему эксплуатируется много небезопасных систем...