ในช่วงบ่ายของวันที่ 30 กันยายน ศูนย์เทคโนโลยีสารสนเทศและการตรวจสอบความปลอดภัยทางไซเบอร์ คณะกรรมการรหัส รัฐบาล ได้ประสานงานกับหน่วยงานและหน่วยงานต่างๆ ภายในและภายนอกคณะกรรมการจัดงาน เพื่อปิดโครงการฝึกซ้อมภาคปฏิบัติเพื่อให้แน่ใจว่ามีความปลอดภัยทางข้อมูลเครือข่ายสำหรับระบบไอทีที่คณะกรรมการรหัสรัฐบาลในปี 2567

ระบบที่ถูกเลือกให้เป็นเป้าหมายของทีมโจมตีและป้องกันในการฝึกซ้อมยิงจริงนี้คือพอร์ทัลบริการสาธารณะของสำนักงานการเข้ารหัสลับทางพลเรือนและแผนกตรวจสอบผลิตภัณฑ์การเข้ารหัสลับ

นี่คือระบบสำคัญระบบหนึ่งของอุตสาหกรรมการเข้ารหัส ซึ่งรับผิดชอบในการให้บริการการออกใบอนุญาตสำหรับการส่งออกและนำเข้าผลิตภัณฑ์การเข้ารหัสทางแพ่งสำหรับธุรกิจ

นอกเหนือจากทีมป้องกันของคณะกรรมการการเข้ารหัสของรัฐบาลแล้ว โปรแกรมการฝึกซ้อมการรบของคณะกรรมการในปีนี้ยังมีทีมโจมตีเข้าร่วมด้วย รวมถึงหน่วยงานต่างๆ ภายในคณะกรรมการ เช่น Academy of Cryptography Techniques, Institute of Cryptography Science and Technology, Center for Information Technology and Network Security Monitoring ตลอดจนธุรกิจและพันธมิตรภายนอก เช่น VNPT , Kaspersky...

ตามสถิติของคณะกรรมการจัดงาน ตั้งแต่วันที่ 25 กันยายน ถึง 27 กันยายน เป็นเวลา 3 วันติดต่อกัน ทีมป้องกันต้องรับมือกับการสแกนและการโจมตีระบบจากทีมโจมตีนับหมื่นครั้ง

ทีมโจมตีที่ได้รับการชื่นชมอย่างมาก 4 ทีมในโครงการฝึกซ้อมการรบปี 2024 ของคณะกรรมการเข้ารหัสของรัฐบาล ได้แก่: ทีมศูนย์ความปลอดภัยข้อมูล VNPT ได้รับรางวัลชนะเลิศ ทีม Cryptography Engineering Academy ได้รับรางวัลรองชนะเลิศ สองทีมจากสถาบัน วิทยาศาสตร์และเทคโนโลยี การเข้ารหัส และศูนย์เทคโนโลยีสารสนเทศและการตรวจสอบความปลอดภัยเครือข่าย คว้ารางวัลที่สามมาได้

ผ่านโปรแกรมการออกกำลังกาย หน่วยงานและหน่วยงานในคณะกรรมการเข้ารหัสของรัฐบาลมีโอกาสที่จะประเมินตนเองและประเมินความสามารถในการตอบสนองต่อภัยคุกคามและการโจมตีทางไซเบอร์

โดยเฉพาะอย่างยิ่งจากกระบวนการโจมตีและป้องกันระบบ หน่วยงานในคณะกรรมการรหัสรัฐบาลได้ค้นพบจุดอ่อนและช่องโหว่ด้านความปลอดภัยที่ยังคงมีอยู่ในกระบวนการใช้บุคลากรและเทคโนโลยีเพื่อดำเนินมาตรการเพื่อเอาชนะและจัดการกับปัญหาเหล่านั้นอย่างทันท่วงที พร้อมกันนี้ ยังได้มีแนวทางและแผนงานในการเพิ่มประสิทธิภาพในการรักษาความปลอดภัยให้กับระบบสารสนเทศภายใต้การบริหารจัดการในครั้งต่อๆ ไปอีกด้วย

พลเอก เหงียน ดัง ลุค รองหัวหน้าคณะกรรมการรหัสรัฐบาล กล่าวที่พิธีปิดการฝึกซ้อม โดยขอให้หน่วยงานและหน่วยงานต่างๆ ในคณะกรรมการเข้าใจอย่างชัดเจนถึงความสำคัญของการรับรองความปลอดภัยของเครือข่ายและความมั่นคงให้กับระบบสารสนเทศของหน่วยงานของตน

“หน่วยงานและหน่วยงานต่างๆ ต้องไม่ประมาทหรือขาดวิจารณญาณในการทำงานนี้ พวกเขาต้องแจ้งให้ผู้นำคณะกรรมการพัฒนาโครงสร้างพื้นฐานดิจิทัลและสภาพแวดล้อมดิจิทัลของกรมหรือภาคส่วนทราบโดยทันที เพื่อตอบสนองความต้องการด้านความปลอดภัยและความมั่นคง” พล.ต. เหงียน ดัง ลุค กล่าวเน้นย้ำ

พร้อมด้วยคำร้องขอให้เสริมสร้างความร่วมมือและการแลกเปลี่ยนข้อมูลระหว่างหน่วยงานและหน่วยงานภายในและภายนอกคณะกรรมการรหัสของรัฐบาล พลเอกเหงียน ดัง ลุค ยังได้สั่งให้ศูนย์เทคโนโลยีสารสนเทศและการตรวจสอบความปลอดภัยทางไซเบอร์ดำเนินการประสานงาน ให้คำแนะนำ และเสนอการจัดการฝึกซ้อมที่คล้ายกันต่อไป เพื่อประเมินระดับความปลอดภัยของระบบทั้งหมดในกรมและภาคส่วนอีกครั้ง

นอกจากนี้ ผู้แทนคณะกรรมการการเข้ารหัสของรัฐบาล ยังได้ตั้งข้อสังเกตอีกว่า ก่อนที่จะนำระบบสารสนเทศหรือโซลูชั่นรักษาความปลอดภัยไปใช้งานจริง หน่วยงานและหน่วยงานในคณะกรรมการจะต้องทำการประเมินความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่ายในเชิงลึก เพื่อค้นหาและแก้ไขช่องโหว่ด้านความปลอดภัยในโค้ดต้นฉบับหรือในโมเดลการออกแบบระบบ เพื่อให้แน่ใจว่าปลอดภัยจากความเสี่ยงของการโจมตีทางไซเบอร์ที่เกิดขึ้นอยู่เสมอ

แพลตฟอร์มเพื่อรองรับการฝึกซ้อมในชีวิตจริงจะเปิดตัวในปี นี้ ด้วยแพลตฟอร์มเพื่อรองรับการฝึกซ้อมในชีวิตจริง การดำเนินการฝึกซ้อมในหน่วยงานและองค์กรต่างๆ จะทำได้ง่ายขึ้นและมีคุณภาพสูงขึ้น อีกทั้งยังสอดประสานและลดช่องว่างระหว่างหน่วยงานต่างๆ รวมถึงการฝึกซ้อมในระดับชาติลงทีละน้อย