Avslutningsceremonin för det andra nationella stridsövningsprogrammet 2024 anordnades nyligen av departementet för informationssäkerhet ( ministeriet för information och kommunikation ) i samarbete med Vietnam Airlines.

W-dien Tap Thuc Lan 2 år 2024 3 1 1.jpg
Chefen för avdelningen för informationssäkerhet, Le Van Tuan, talar vid avslutningsceremonin för det andra nationella stridsövningsprogrammet 2024. Foto: PH

I ett tal vid evenemanget betonade chefen för informationssäkerhetsavdelningen Le Van Tuan: Flygsäkerhet är en viktig, brådskande och väsentlig fråga för landet.

Flygplatsattacker är inte längre ovanliga, de kan inträffa när som helst; och konsekvenserna av dessa attacker är oförutsägbara och bortom någons kontroll.

"Därför är det nödvändigt, brådskande och absolut nödvändigt att genomföra stridsövningar inom flygområdet", sade Le Van Tuan.

Enligt en representant för Vietnams cyberberedskapscenter - VNCERT/CC under informations- och kommunikationsministeriet är Vietnam Airlines det första flygbolaget som genomför en nationell stridsövning.

Den andra nationella stridsövningen 2024 delade in den deltagande personalen i två grupper: attack och försvar. Försvarsgruppen består av experter från informationssäkerhetscentret under IT-avdelningen på Vietnam Airlines, och attackgrupperna inkluderar experter från åtta organisationer och företag: Cyber ​​Warfare Command, CYSEEX Information Security Alliance,FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem, SSI.

Genom att öva verklig strid på operativsystem under fem dagar från 9:00 den 23 september till 17:00 den 27 september, fick personalen som ansvarar för att skydda Vietnam Airlines informationssystem mer erfarenhet och färdigheter för att vara mer proaktiva i försvarsaktiviteter, redo att reagera och hantera cyberattacker i verkligheten.

W-informationssäkerhetsutbildning 1.jpg
Le Van Tuan, chef för avdelningen för informationssäkerhet, tilldelade första priset till expertgruppen från FPT Telecom. Foto: PH

Under avslutningsceremonin utvärderade och klassificerade organisationskommittén, förutom att dela ut certifikat till deltagande enheter, attackteamen. Som ett resultat tilldelades de tre utmärkta attackteamen programmets första, andra respektive tredje pris, FPT Telecom, Cyber ​​​​​​Warfare Command respektive CYSEEX Alliance.

Biträdande direktör för VNCERT/CC, Le Cong Phu, informerade VietNamNet och sa att stridsövningen främjades av informations- och kommunikationsministeriet, direkt av avdelningen för informationssäkerhet, och att den ska genomföras från och med 2022.

Efter två år är denna form av träning inte längre ovanlig för många myndigheter, organisationer och företag i Vietnam.

”De deltagande teamen följer inte längre de steg, övningar och lösningar som anvisats tidigare, utan övningen fokuserar på praktiska element. Försvarsteamet behöver i synnerhet inte förbereda sig i förväg för själva övningen, eftersom detta också är deras dagliga arbete. Syftet med själva övningen är att utvärdera, förbättra och förstärka försvarskapaciteten hos insatsstyrkan för myndigheter och enheter”, delade Le Cong Phu.

W-dien Tap Thuc Lan 2 år 2024 1 1.jpg
VNCERT/CC:s biträdande direktör Le Cong Phu kommenterade: Verkliga övningar hjälper också till att bedöma säkerhetsnivån i informationssystem. Foto: PH

Enligt VNCERT/CC-representantens analys mobiliseras många resurser i den verkliga övningen och många enheter deltar i parallella bedömningar, inte bara vad gäller system och tjänster, utan också vad gäller förmågan att övervaka, upptäcka, förebygga och reagera på incidenter inom försvarsstyrkan.

Därför är utvärdering genom verkliga övningar praktisk, eftersom den tydligt avslöjar svagheter och faktorer som behöver förbättras i systemet såväl som i försvarsenheten; vilket hjälper enheten att snabbt övervinna och undvika framtida attacker.

”En övning i verkligheten är som ett vaccin, en riktig attack, men kontrollerad, vilket hjälper immunförsvaret – i det här fallet försvarsgruppen – att öva i förväg och därigenom skydda organisationen, systemet och tjänsten”, sa en representant för VNCERT/CC.

Statistik visar att stridsövningar förra året lockade över 2 400 experter för att attackera 80 målsystem, inklusive 2 offentliga servicesystem och 38 informationssystem på nivå 3.

Av de 80 myndigheter och enheter som organiserade övningarna 2023 fanns det 11 ministerier, 52 kommuner och 17 enheter. Genom övningarna upptäcktes fler än 600 säkerhetsbrister i enheternas system.

Dessutom medverkar och sponsrar avdelningen för informationssäkerhet CYSEEX-alliansen för att organisera praktiska övningar för medlemmar som är företag verksamma inom IT-området, en gång i månaden.

Vietnam deltar i internationell övning om att hantera cyberattacker med hjälp av AI . Den internationella övningen ACID 2024 med temat "Proaktivt svar på ökningen av cyberattacker med hjälp av AI" har deltagande av teknisk personal från 10 ASEAN-länder och 5 dialogländer.