การฝึกซ้อมรักษาความปลอดภัยข้อมูลแห่งชาติครั้งที่ 3 ในปี 2567 ซึ่งจะจัดขึ้นในเดือนพฤศจิกายนนี้ จะมีทีมผู้เชี่ยวชาญจากประเทศอาเซียนอื่นๆ เข้าร่วมเป็นครั้งแรก นอกเหนือจากหน่วยงานและองค์กรในประเทศ
ในช่วงไม่กี่ปีที่ผ่านมา ในฐานะหน่วยงานประสานงานระดับชาติสำหรับการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ กรมความปลอดภัยทางสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ได้ทำหน้าที่เป็นประธานและประสานงานการฝึกซ้อมการโจมตีและการป้องกันทางไซเบอร์ทั่วประเทศ รวมถึงในระดับกระทรวง สาขา ท้องถิ่น และรัฐวิสาหกิจ
เป้าหมายคือการสนับสนุนหน่วยงาน องค์กร และธุรกิจต่างๆ ผ่านการฝึกซ้อมเพื่อตรวจสอบระบบ ตรวจจับและแก้ไขช่องโหว่ด้านความปลอดภัย เพิ่มความสามารถในการตอบสนองอย่างรวดเร็ว และพร้อมที่จะกู้คืนระบบหลังจากเกิดเหตุการณ์
เป้าหมายระยะยาวคือการสร้างทีมแฮกเกอร์หมวกขาวที่เป็นมืออาชีพและเชื่อถือได้ เพื่อช่วยให้องค์กรและธุรกิจต่างๆ ตรวจจับความเสี่ยงและภัยคุกคามด้านความปลอดภัยของข้อมูลได้ตั้งแต่เนิ่นๆ และจัดการได้อย่างทันท่วงที
ในการพูดที่การประชุม CYSEEX 2014 ที่จัดขึ้นเมื่อวันที่ 13 พฤศจิกายน Tran Quang Hung ผู้อำนวยการรักษาการกรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า ในช่วง 3 ปีที่ผ่านมา แทนที่จะมีการฝึกซ้อมอย่างเป็นทางการ หน่วยงาน องค์กร และบริษัทต่างๆ ในเวียดนามได้เปลี่ยนมาดำเนินการฝึกซ้อมในชีวิตจริงแทน
การปรับปรุงคุณภาพการฝึกซ้อมจะช่วยเพิ่มความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลของหน่วยงาน องค์กร และผู้เชี่ยวชาญแต่ละคนที่เข้าร่วมการฝึกซ้อม
นอกจากนี้ ทุกครั้งที่มีการฝึกซ้อม หน่วยงานต่างๆ ยังได้ค้นพบช่องโหว่และจุดอ่อนต่างๆ มากมายในระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ ส่งผลให้สามารถแจ้งเตือนความเสี่ยงได้ล่วงหน้า ช่วยปกป้องระบบของหน่วยงานและองค์กรได้ดีขึ้นและปลอดภัยมากขึ้น
ตามสถิติจากศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) ซึ่งมีเป้าหมายเพื่อปรับปรุงความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ เมื่อปีที่แล้ว กรมความปลอดภัยทางสารสนเทศได้ส่งเสริมและสนับสนุนการจัดการฝึกซ้อมรบที่แตกต่างกันมากกว่า 100 ครั้ง โดยมีกระทรวง สาขา ท้องถิ่น องค์กร และบริษัทต่างๆ เข้าร่วม
ที่น่าสังเกตคือ จากการฝึกซ้อมในปี พ.ศ. 2566 ร่วมกับระบบสารสนเทศในการปฏิบัติงานของหน่วยงานและหน่วยงานต่างๆ ทั่วประเทศ พบช่องโหว่มากกว่า 1,200 จุด ในจำนวนนี้ มีช่องโหว่ระดับผลกระทบร้ายแรง 548 จุด และช่องโหว่ระดับผลกระทบสูง 366 จุด
หากสมมติว่าแฮกเกอร์ค้นพบช่องโหว่ 1,200 จุดที่กล่าวมาข้างต้นก่อนการฝึกซ้อม ความเสี่ยง อันตราย การสูญเสียข้อมูล และการทำลายระบบของระบบหลายร้อยระบบในเวียดนามจะมหาศาล ตัวแทนจากกรมความมั่นคงปลอดภัยสารสนเทศวิเคราะห์เพิ่มเติมว่า การฝึกซ้อมจริงนั้นแสดงให้เห็นถึงคุณค่าและประโยชน์ของหน่วยงาน องค์กร และธุรกิจ
การจัดการฝึกซ้อมรบอย่างน้อยปีละครั้งเป็นหนึ่งในภารกิจหลักด้านความมั่นคงปลอดภัยข้อมูลที่กระทรวงและจังหวัดแนะนำ
ทิศทางในอนาคตของแผนกความปลอดภัยสารสนเทศ คือ การสร้างความเป็นมืออาชีพให้กับกิจกรรมการฝึกซ้อม โดยเน้นที่การสร้างศักยภาพในการตอบสนองและความยืดหยุ่นในการรับมือ
ดังนั้น ตั้งแต่ปี 2567 เป็นต้นไป นอกจากการทดสอบระบบแล้ว การฝึกซ้อมจะเน้นไปที่การฝึกอบรมศักยภาพทรัพยากรบุคคลมากขึ้น ซึ่งเป็นปัจจัยสำคัญในการทำงานด้านความปลอดภัยและความมั่นคงปลอดภัยของข้อมูลในแต่ละหน่วยงานและองค์กร
“เราจะดำเนินการฝึกซ้อมเชิงลึกมากขึ้น โดยใช้สถานการณ์ที่ซับซ้อนและสมจริงมากขึ้น เพื่อให้แน่ใจว่ามีศักยภาพในการตอบสนองอย่างครอบคลุม” ตัวแทนจากแผนกความปลอดภัยข้อมูลกล่าว
ในระดับชาติ ตั้งแต่ปี พ.ศ. 2565 จนถึงปัจจุบัน กรมความมั่นคงสารสนเทศได้เป็นประธานในการจัดการฝึกซ้อมรบขนาดใหญ่ 3 ครั้งต่อปี โดยในปีนี้ การฝึกซ้อมรบระดับชาติครั้งแรกและครั้งที่สองจัดขึ้นในเดือนสิงหาคมและกันยายนตามลำดับ
การฝึกซ้อมภาคปฏิบัติระดับชาติครั้งที่ 3 จัดขึ้นระหว่างวันที่ 4 ถึง 15 พฤศจิกายน โดยมีกิจกรรมพิเศษนอกเหนือจากหน่วยงานและหน่วยงานในเวียดนามแล้ว ยังมีการเชิญประเทศอาเซียนอื่นๆ ให้ส่งคณะผู้เชี่ยวชาญเข้าร่วมด้วย
เวียดนามมีการเปลี่ยนแปลงอย่างครอบคลุมในการฝึกซ้อมรักษาความปลอดภัยด้านข้อมูลนับตั้งแต่ปลายปี 2564 โดยกำหนดให้การฝึกซ้อมของหน่วยงานและองค์กรต่างๆ ต้องเปลี่ยนไปใช้รูปแบบการรบ การฝึกซ้อมสดจะรวมการฝึกซ้อมเข้าในระบบความรับผิดชอบในการป้องกันของทีมตอบสนองเหตุการณ์ ส่งผลให้ประสบการณ์ของทีมตอบสนองในการจัดการเหตุการณ์ด้วยระบบปฏิบัติการดีขึ้น |
กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกซ้อมภาคปฏิบัติเกี่ยวกับความปลอดภัยของข้อมูล
ธนาคารและสถาบันการเงินเกือบ 50 แห่ง 'ฝึกอบรม' เพื่อตอบสนองต่อการโจมตีทางไซเบอร์
ฝึกซ้อมความปลอดภัยสารสนเทศระดับชาติ 3 ระบบปฏิบัติการ
ที่มา: https://vietnamnet.vn/dien-tap-an-toan-thong-tin-quoc-gia-se-lan-dau-co-chuyen-gia-asean-gop-mat-2341961.html
การแสดงความคิดเห็น (0)