På senare tid har avdelningen för informationssäkerhet ( informations- och kommunikationsministeriet ) i egenskap av nationell samordnande myndighet för hantering av cyberincidenter lett och samordnat många cyberattacks- och försvarsövningar nationellt såväl som på ministeri-, filial-, kommun- och företagsnivå.

Målet är att stödja myndigheter, organisationer och företag genom övningar för att granska systemet, upptäcka och åtgärda säkerhetsbrister, förbättra snabbinsatskapaciteten och vara redo att återställa systemet efter en incident.

Det långsiktiga målet är att bilda ett team av professionella och pålitliga "white hat hackers" för att hjälpa organisationer och företag att tidigt upptäcka och snabbt hantera informationssäkerhetsrisker och hot.

Herr Tran Quang Hung, informationssäkerhetsavdelningen.jpg
Herr Tran Quang Hung sa: Genom internationella forum har informationssäkerhetsdepartementet bjudit in alla ASEAN-länder att skicka sina representativa team för att delta i Vietnams tredje nationella stridsövning 2024. Foto: M. Tuan

I ett tal vid CYSEEX 2014-konferensen som hölls den 13 november sa Tran Quang Hung, tillförordnad chef för avdelningen för informationssäkerhet (informations- och kommunikationsministeriet), att under de senaste tre åren har myndigheter, organisationer och företag i Vietnam, istället för formella övningar, övergått till att genomföra verkliga övningar.

Genom att förbättra kvaliteten på övningarna förbättras förmågan att reagera på informationssäkerhetsincidenter hos myndigheter, organisationer och enskilda experter som deltar i övningarna.

Utöver det upptäckte enheterna varje gång övningarna genomfördes många kryphål och svagheter i de informationssystem de förvaltade, vilket bidrog till tidig varning om risker och hjälpte till att skydda myndigheters och organisationers system bättre och säkrare.

Enligt statistik från Vietnams cyberberedskapscenter - VNCERT/CC, med målet att förbättra förmågan att reagera på cyberattacker, främjade och stödde informationssäkerhetsdepartementet förra året organisering av mer än 100 olika stridsövningar med deltagande av ministerier, filialer, orter, organisationer och företag.

Det är värt att notera att genom övningar under 2023 med informationssystem i drift hos myndigheter och enheter över hela landet upptäcktes fler än 1 200 sårbarheter. Av dessa var 548 sårbarheter av allvarlig konsekvensnivå och 366 av hög nivå.

”Om man antar att de 1 200 sårbarheter som nämns ovan upptäcktes av hackare före övningen, skulle risken, faran, dataförlusten och systemförstörelsen för hundratals system i Vietnam vara enorm. Det visar värdet och fördelarna med verkliga övningar för myndigheter, organisationer och företag”, analyserade representanten för informationssäkerhetsavdelningen vidare.

W-praxis informationssäkerhet 01.jpg
Sedan slutet av 2022 har informationssäkerhetsövningar hos myndigheter och enheter i Vietnam i princip omvandlats till en stridsövningsmodell. Illustrationsfoto: Van Anh

Att organisera minst en årlig stridsövning är en av de viktigaste uppgifterna inom informationssäkerhet som ministerier och provinser har rekommenderat.

Informationssäkerhetsavdelningens framtida inriktning är att professionalisera övningsverksamheten, med fokus på att bygga upp insatskapacitet och flexibel motståndskraft.

Från och med 2024 kommer övningarna därför, utöver systemtestning, att fokusera mer på att utbilda personalkapacitet – en nyckelfaktor i informationssäkerhetsarbetet inom varje myndighet och organisation.

”Vi kommer att genomföra mer djupgående övningar, där vi tillämpar mer komplexa och realistiska situationer för att säkerställa heltäckande responskapacitet”, berättade en representant för informationssäkerhetsavdelningen.

På nationell nivå har informationssäkerhetsavdelningen varje år från 2022 till nu lett organisationen av tre storskaliga stridsövningar. I år ägde den första respektive den andra nationella stridsövningen rum i augusti respektive september.

Den tredje praktiska övningen i nationell skala hölls från 4 november till 15 november, med den speciella egenskapen att förutom myndigheter och enheter i Vietnam inbjöds andra ASEAN-länder att skicka expertteam för att delta.

Vietnam har genomgått en omfattande förändring av informationssäkerhetsövningar sedan slutet av 2021, med krav på att myndigheter och organisationer ska öva på att övergå till en stridsmodell.

Liveövningen införlivar övningen i insatsgruppens eget ansvarssystem för skydd, vilket förbättrar insatsgruppens erfarenhet av att hantera incidenter med operativsystem.

Informations- och kommunikationsministeriet kommer att främja praktiska övningar i informationssäkerhet.

Informations- och kommunikationsministeriet kommer att främja praktiska övningar i informationssäkerhet.

Informations- och kommunikationsministeriet kommer att främja nationella informationssäkerhetsövningar och introducera cyberövningsplatser dit företag kan skicka sina team.
Nästan 50 banker och finansinstitut

Nästan 50 banker och finansinstitut "tränar" sig för att hantera cyberattacker

DF Cyberförsvar 2024:s cyberattack- och försvarsövning är en möjlighet för 46 finans- och bankorganisationer att öva, vilket bidrar till att förbättra IT- och informationssäkerhetspersonalens förmåga att hantera cyberattacker.
Nationell informationssäkerhetsövning på 3 operativsystem

Nationell informationssäkerhetsövning på 3 operativsystem

Genom den nationella cybersäkerhetsövningen på tre system vid informations- och kommunikationsavdelningarna i Hai Phong , Ninh Binh och Quang Ninh har enheternas informationssäkerhetspersonal fått mer erfarenhet av att hantera cyberattacker.