การประเมินความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ผ่านแบบฝึกหัดในชีวิตจริง

ในช่วงบ่ายของวันที่ 30 กันยายน ศูนย์เทคโนโลยีสารสนเทศและการติดตามความปลอดภัยทางไซเบอร์ คณะกรรมการรหัส รัฐบาล ได้ประสานงานกับหน่วยงานและหน่วยงานต่างๆ ทั้งในและนอกคณะกรรมการจัดงาน เพื่อปิดโครงการฝึกซ้อมภาคปฏิบัติเพื่อให้แน่ใจว่าระบบไอทีมีความปลอดภัยทางข้อมูลเครือข่ายในคณะกรรมการรหัสรัฐบาลในปี 2567

ระบบที่ถูกเลือกเป็นเป้าหมายของทีมโจมตีและป้องกันในการฝึกซ้อมยิงจริงนี้คือพอร์ทัลบริการสาธารณะของสำนักงานการเข้ารหัสลับพลเรือนและแผนกตรวจสอบผลิตภัณฑ์การเข้ารหัสลับ

นี่คือระบบสำคัญระบบหนึ่งของอุตสาหกรรมการเข้ารหัส ซึ่งรับผิดชอบในการให้บริการการออกใบอนุญาตสำหรับการส่งออกและนำเข้าผลิตภัณฑ์การเข้ารหัสทางแพ่งสำหรับธุรกิจ

นอกเหนือจากทีมป้องกันของคณะกรรมการการเข้ารหัสของรัฐบาลแล้ว โปรแกรมการฝึกซ้อมรบของคณะกรรมการในปีนี้ยังมีทีมโจมตีเข้าร่วมด้วย รวมถึงหน่วยงานต่างๆ ภายในคณะกรรมการ เช่น Academy of Cryptography Techniques, Institute of Cryptography Science and Technology, Center for Information Technology and Network Security Monitoring ตลอดจนธุรกิจภายนอกและพันธมิตร เช่น VNPT , Kaspersky...

จากสถิติของคณะกรรมการจัดงาน พบว่าในช่วง 3 วันติดต่อกัน ตั้งแต่วันที่ 25 กันยายน ถึง 27 กันยายน ทีมป้องกันต้องรับมือกับการสแกนและการโจมตีระบบจากทีมโจมตีนับหมื่นครั้ง

ทีมโจมตีสี่ทีมได้รับการชื่นชมอย่างมากในโครงการฝึกซ้อมการรบปี 2024 ของคณะกรรมการรหัสรัฐบาล ได้แก่ ทีมศูนย์ความปลอดภัยข้อมูล VNPT คว้ารางวัลชนะเลิศ ทีม Cryptography Engineering Academy คว้ารางวัลรองชนะเลิศ ทีม 2 ทีมจากสถาบัน วิทยาศาสตร์และเทคโนโลยี การเข้ารหัสลับ ศูนย์เทคโนโลยีสารสนเทศและการตรวจสอบความปลอดภัยเครือข่าย คว้ารางวัลรองชนะเลิศอันดับสาม

ผ่านการฝึกซ้อมนี้ หน่วยงานและหน่วยงานในคณะกรรมการรหัสรัฐบาลมีโอกาสที่จะประเมินตนเองและประเมินความสามารถในการตอบสนองต่อภัยคุกคามและการโจมตีทางไซเบอร์

โดยเฉพาะอย่างยิ่งจากกระบวนการโจมตีและป้องกันระบบ หน่วยงานในคณะกรรมการรหัสรัฐบาลได้ค้นพบจุดอ่อนและช่องโหว่ด้านความปลอดภัยที่ยังคงมีอยู่ในกระบวนการใช้บุคลากรและเทคโนโลยีเพื่อดำเนินมาตรการเพื่อเอาชนะและจัดการกับปัญหาเหล่านั้นอย่างทันท่วงที ขณะเดียวกันก็มีแนวทางและแผนงานในการปรับปรุงประสิทธิภาพในการประกันความปลอดภัยให้กับระบบสารสนเทศภายใต้การจัดการในอนาคตอันใกล้นี้

พลตรีเหงียน ดัง ลุค รองหัวหน้าคณะกรรมการรหัสรัฐบาล กล่าวในพิธีปิดการฝึกซ้อม โดยขอให้หน่วยงานและหน่วยงานในคณะกรรมการเข้าใจอย่างชัดเจนถึงความสำคัญของการรับรองความปลอดภัยของเครือข่ายและความมั่นคงสำหรับระบบสารสนเทศของหน่วยงานของตน

“หน่วยงานและหน่วยงานต่างๆ จะต้องไม่ประมาทเลินเล่อหรือลำเอียงในการดำเนินงานนี้ พวกเขาต้องแจ้งให้ผู้นำคณะกรรมการพัฒนาโครงสร้างพื้นฐานดิจิทัลและสภาพแวดล้อมดิจิทัลของกรมหรือภาคส่วนต่างๆ ทราบโดยทันที เพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยและความมั่นคง” พลตรีเหงียน ดัง ลุก กล่าวเน้นย้ำ

พร้อมกับคำร้องขอให้เสริมสร้างความร่วมมือและการแลกเปลี่ยนข้อมูลระหว่างหน่วยงานและหน่วยงานภายในและภายนอกคณะกรรมการรหัสของรัฐบาล พลตรีเหงียนดังลูก ยังได้สั่งการให้ศูนย์เทคโนโลยีสารสนเทศและการติดตามความปลอดภัยทางไซเบอร์ดำเนินการประสานงาน ให้คำแนะนำ และเสนอการจัดการฝึกซ้อมที่คล้ายคลึงกันต่อไป เพื่อประเมินระดับความปลอดภัยของระบบทั้งหมดในแผนกและภาคส่วนอีกครั้ง

นอกจากนี้ ผู้แทนคณะกรรมการรหัสรัฐบาลยังตั้งข้อสังเกตด้วยว่า ก่อนที่จะนำระบบสารสนเทศหรือโซลูชันความปลอดภัยไปใช้จริง หน่วยงานและหน่วยงานในคณะกรรมการจะต้องดำเนินการประเมินความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่ายอย่างละเอียด เพื่อค้นหาและแก้ไขช่องโหว่ด้านความปลอดภัยในโค้ดต้นฉบับหรือในโมเดลการออกแบบระบบ เพื่อให้มั่นใจถึงความปลอดภัยจากความเสี่ยงของการโจมตีทางไซเบอร์ที่เกิดขึ้นอยู่เสมอ

แพลตฟอร์มสนับสนุนการฝึกซ้อมจริงจะเปิดตัวในปีนี้ แพลตฟอร์มนี้จะช่วยให้การฝึกซ้อมในหน่วยงานและองค์กรต่างๆ ง่ายขึ้น มีคุณภาพดีขึ้น สอดประสานกัน และช่วยลดช่องว่างระหว่างหน่วยงานและการฝึกซ้อมระดับชาติลงอย่างค่อยเป็นค่อยไป