Вьетнам сотрудничает с Австралией в обучении навыкам реагирования на инциденты информационной безопасности

Учебный курс «Навыки первоначального реагирования на инциденты» открылся 4 марта в Ханое Центром реагирования на чрезвычайные ситуации в киберпространстве Вьетнама (VNCERT/CC) при Департаменте информационной безопасности ( Министерство информации и коммуникаций ) в сотрудничестве с CyberCX.

Учебный курс является мероприятием в рамках программы сотрудничества правительства Австралии в области кибербезопасности и критически важных технологий, направленной на поддержку Вьетнама и стран региона Меконга. Его цель — укрепить международное сотрудничество в реагировании на инциденты, повысить потенциал информационной безопасности и реагирования на инциденты для агентств и организаций во Вьетнаме.

Занятия будут проходить в очном и онлайн-форматах в течение двух дней 4 и 5 марта. Более 30 участников, являющихся техническими сотрудниками министерств, ведомств и национальных кластеров сетей реагирования на инциденты кибербезопасности, пройдут непосредственное обучение под руководством двух ведущих экспертов CyberCX, г-на Пола Ламберта и г-на Кенвина Мандерсона.

В частности, помимо получения обновленной информации о процедурах реагирования на инциденты кибербезопасности и методах сбора доказательств, студенты также получают рекомендации от австралийских экспертов по анализу доказательств и построению временной шкалы, а также по поиску угроз в инциденте с помощью конкретных практических упражнений.

Выступая на открытии учебного курса, исполняющий обязанности директора VNCERT/CC Нгуен Дык Туан подчеркнул, что в тенденции цифровой трансформации и объединения глобальных информационных систем, помимо преимуществ, серьезной проблемой для всех организаций и информационных систем является увеличение поверхности кибератак, при этом атаки совершаются с разных направлений и в разных формах со стороны преступников, обладающих высокими профессиональными навыками, даже при поддержке инструментов искусственного интеллекта.

«Готовность к инцидентам и реагирование на них были и остаются важным компонентом глубокоэшелонированной обороны в дополнение к существующей многоуровневой защите агентств и организаций», — сказал г-н Нгуен Дык Туан.

Комментируя, что учебный курс является хорошей возможностью для вьетнамского технического персонала пообщаться и поучиться у австралийских экспертов, представитель VNCERT/CC также сказал, что эта учебная программа, созданная и составленная на основе практического опыта CyberCX, предназначена для тех, кто осуществляет первоначальное реагирование на инциденты кибербезопасности.

По словам представителя VNCERT/CC, учебный курс поможет вьетнамским техническим специалистам понять процесс реагирования на инциденты, роли и обязанности отделов и отдельных лиц, а также ознакомиться с рядом инструментов, используемых в процессе реагирования на сетевые инциденты. В частности, они получат возможность использовать базовые инструменты реагирования на сетевые инциденты посредством практических упражнений.

Представитель VNCERT/CC предложил, чтобы в течение короткого учебного курса, помимо полноценного и серьёзного участия, участники также активно обменивались информацией и обсуждали её с преподавателями и другими участниками. Такое командное взаимодействие поможет в будущем совместно реагировать на более масштабные и сложные инциденты информационной безопасности.

Ожидается, что после окончания курса участники, принявшие участие в данном обучающем курсе, продолжат передавать знания и навыки, полученные от международных экспертов, техническому персоналу агентств, организаций и предприятий Национальной сети реагирования на инциденты кибербезопасности.

Действия по реагированию на инциденты кибербезопасности во Вьетнаме должны быть перенесены с пассивного на проактивный режим. Проактивный поиск угроз и сканирование уязвимостей в информационных системах должны проводиться не реже одного раза в 6 месяцев.