ในช่วงไม่กี่ปีที่ผ่านมา ในฐานะหน่วยงานประสานงานระดับชาติสำหรับการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ กรมความปลอดภัยทางสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ได้ทำหน้าที่เป็นประธานและประสานงานการฝึกซ้อมการโจมตีและการป้องกันทางไซเบอร์ทั่วประเทศ รวมถึงในระดับกระทรวง สาขา ท้องถิ่น และรัฐวิสาหกิจ

เป้าหมายคือการสนับสนุนหน่วยงาน องค์กร และธุรกิจต่างๆ ผ่านการฝึกซ้อมเพื่อตรวจสอบระบบ ตรวจจับและแก้ไขช่องโหว่ด้านความปลอดภัย เพิ่มความสามารถในการตอบสนองอย่างรวดเร็ว และพร้อมที่จะกู้คืนระบบหลังจากเกิดเหตุการณ์

เป้าหมายระยะยาวคือการสร้างทีมแฮกเกอร์หมวกขาวที่เป็นมืออาชีพและเชื่อถือได้ เพื่อช่วยให้องค์กรและธุรกิจต่างๆ ตรวจจับความเสี่ยงและภัยคุกคามด้านความปลอดภัยของข้อมูลได้ตั้งแต่เนิ่นๆ และจัดการได้อย่างทันท่วงที

นายทราน กวาง หุ่ง แผนกความปลอดภัยสารสนเทศ
นายเจิ่น กวง หุ่ง กล่าวว่า: กรมความมั่นคงปลอดภัยสารสนเทศได้เชิญประเทศสมาชิกอาเซียนทุกประเทศเข้าร่วมการฝึกซ้อมรบแห่งชาติครั้งที่ 3 ในปี 2567 ณ เวียดนาม ผ่านเวทีระหว่างประเทศ ภาพโดย เอ็ม. ตวน

ในการพูดที่การประชุม CYSEEX 2014 ที่จัดขึ้นเมื่อวันที่ 13 พฤศจิกายน Tran Quang Hung ผู้อำนวยการรักษาการกรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า ในช่วง 3 ปีที่ผ่านมา แทนที่จะมีการฝึกซ้อมอย่างเป็นทางการ หน่วยงาน องค์กร และบริษัทต่างๆ ในเวียดนามได้เปลี่ยนมาดำเนินการฝึกซ้อมในชีวิตจริงแทน

การปรับปรุงคุณภาพการฝึกซ้อมจะช่วยเพิ่มความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลของหน่วยงาน องค์กร และผู้เชี่ยวชาญแต่ละคนที่เข้าร่วมการฝึกซ้อม

นอกจากนี้ ทุกครั้งที่มีการฝึกซ้อม หน่วยงานต่างๆ ยังได้ค้นพบช่องโหว่และจุดอ่อนต่างๆ มากมายในระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ ส่งผลให้สามารถแจ้งเตือนความเสี่ยงได้ล่วงหน้า ช่วยปกป้องระบบของหน่วยงานและองค์กรได้ดีขึ้นและปลอดภัยมากขึ้น

ตามสถิติจากศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) ซึ่งมีเป้าหมายเพื่อปรับปรุงความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ เมื่อปีที่แล้ว กรมความปลอดภัยทางสารสนเทศได้ส่งเสริมและสนับสนุนการจัดการฝึกซ้อมรบที่แตกต่างกันมากกว่า 100 ครั้ง โดยมีกระทรวง สาขา ท้องถิ่น องค์กร และบริษัทต่างๆ เข้าร่วม

ที่น่าสังเกตคือ จากการฝึกซ้อมในปี พ.ศ. 2566 ร่วมกับระบบสารสนเทศในการปฏิบัติงานของหน่วยงานและหน่วยงานต่างๆ ทั่วประเทศ พบช่องโหว่มากกว่า 1,200 จุด ในจำนวนนี้ มีช่องโหว่ระดับผลกระทบร้ายแรง 548 จุด และช่องโหว่ระดับผลกระทบสูง 366 จุด

หากสมมติว่าแฮกเกอร์ค้นพบช่องโหว่ 1,200 จุดที่กล่าวมาข้างต้นก่อนการฝึกซ้อม ความเสี่ยง อันตราย การสูญเสียข้อมูล และการทำลายระบบของระบบหลายร้อยระบบในเวียดนามจะมหาศาล ตัวแทนจากกรมความมั่นคงปลอดภัยสารสนเทศวิเคราะห์เพิ่มเติมว่า การฝึกซ้อมจริงนั้นแสดงให้เห็นถึงคุณค่าและประโยชน์ของหน่วยงาน องค์กร และธุรกิจ

W-practice information security 01.jpg
ตั้งแต่ปลายปี 2565 การฝึกซ้อมรักษาความปลอดภัยข้อมูลของหน่วยงานและหน่วยต่างๆ ในเวียดนามได้ถูกปรับเปลี่ยนเป็นรูปแบบการฝึกซ้อมรบโดยพื้นฐานแล้ว ภาพประกอบ: Van Anh

การจัดการฝึกซ้อมรบอย่างน้อยปีละครั้งเป็นหนึ่งในภารกิจหลักด้านความมั่นคงปลอดภัยข้อมูลที่กระทรวงและจังหวัดแนะนำ

ทิศทางในอนาคตของแผนกความปลอดภัยสารสนเทศ คือ การสร้างความเป็นมืออาชีพให้กับกิจกรรมการฝึกซ้อม โดยเน้นที่การสร้างศักยภาพในการตอบสนองและความยืดหยุ่นในการรับมือ

ดังนั้น ตั้งแต่ปี 2567 เป็นต้นไป นอกจากการทดสอบระบบแล้ว การฝึกซ้อมจะเน้นไปที่การฝึกอบรมศักยภาพทรัพยากรบุคคลมากขึ้น ซึ่งเป็นปัจจัยสำคัญในการทำงานด้านความปลอดภัยและความมั่นคงปลอดภัยของข้อมูลในแต่ละหน่วยงานและองค์กร

“เราจะดำเนินการฝึกซ้อมเชิงลึกมากขึ้น โดยใช้สถานการณ์ที่ซับซ้อนและสมจริงมากขึ้น เพื่อให้แน่ใจว่ามีศักยภาพในการตอบสนองอย่างครอบคลุม” ตัวแทนจากแผนกความปลอดภัยข้อมูลกล่าว

ในระดับชาติ ตั้งแต่ปี พ.ศ. 2565 จนถึงปัจจุบัน กรมความมั่นคงสารสนเทศได้เป็นประธานในการจัดการฝึกซ้อมรบขนาดใหญ่ 3 ครั้งต่อปี โดยในปีนี้ การฝึกซ้อมรบระดับชาติครั้งแรกและครั้งที่สองจัดขึ้นในเดือนสิงหาคมและกันยายนตามลำดับ

การฝึกซ้อมภาคปฏิบัติระดับชาติครั้งที่ 3 จัดขึ้นระหว่างวันที่ 4 ถึง 15 พฤศจิกายน โดยมีกิจกรรมพิเศษนอกเหนือจากหน่วยงานและหน่วยงานในเวียดนามแล้ว ยังมีการเชิญประเทศอาเซียนอื่นๆ ให้ส่งคณะผู้เชี่ยวชาญเข้าร่วมด้วย

เวียดนามมีการเปลี่ยนแปลงอย่างครอบคลุมในการฝึกซ้อมรักษาความปลอดภัยด้านข้อมูลนับตั้งแต่ปลายปี 2564 โดยกำหนดให้การฝึกซ้อมของหน่วยงานและองค์กรต่างๆ ต้องเปลี่ยนไปใช้รูปแบบการรบ

การฝึกซ้อมสดจะรวมการฝึกซ้อมเข้าในระบบความรับผิดชอบในการป้องกันของทีมตอบสนองเหตุการณ์ ส่งผลให้ประสบการณ์ของทีมตอบสนองในการจัดการเหตุการณ์ด้วยระบบปฏิบัติการดีขึ้น

กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกซ้อมภาคปฏิบัติเกี่ยวกับความปลอดภัยของข้อมูล

กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกซ้อมภาคปฏิบัติเกี่ยวกับความปลอดภัยของข้อมูล

กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกซ้อมการรักษาความปลอดภัยข้อมูลในระดับประเทศและแนะนำพื้นที่ฝึกอบรมด้านไซเบอร์เพื่อให้ธุรกิจต่างๆ ส่งทีมงานของตนเข้าร่วม
ธนาคารและสถาบันการเงินเกือบ 50 แห่ง 'ฝึกฝนกำลังพล' เพื่อตอบสนองต่อการโจมตีทางไซเบอร์

ธนาคารและสถาบันการเงินเกือบ 50 แห่ง 'ฝึกอบรม' เพื่อตอบสนองต่อการโจมตีทางไซเบอร์

การฝึกซ้อมการโจมตีและป้องกันทางไซเบอร์ของ DF Cyber ​​​​Defense 2024 ถือเป็นโอกาสให้องค์กรการเงินและการธนาคาร 46 แห่งได้ฝึกซ้อม โดยมีส่วนสนับสนุนการปรับปรุงความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ของเจ้าหน้าที่ฝ่ายไอทีและความปลอดภัยของข้อมูล
ฝึกซ้อมความปลอดภัยสารสนเทศระดับชาติ 3 ระบบปฏิบัติการ

ฝึกซ้อมความปลอดภัยสารสนเทศระดับชาติ 3 ระบบปฏิบัติการ

จากการฝึกซ้อมแผนความมั่นคงปลอดภัยไซเบอร์ระดับชาติในระบบสามแห่งของกรมสารสนเทศและการสื่อสาร ของจังหวัดไฮฟอง จังหวัดนิญบิ่ญ และจังหวัดกวางนิญ ทำให้บุคลากรด้านความปลอดภัยสารสนเทศของหน่วยงานได้รับประสบการณ์มากขึ้นในการจัดการกับการโจมตีทางไซเบอร์