การฝึกซ้อมในชีวิตจริง: การตรวจสอบของรัฐตอบสนองต่อการโจมตีทางไซเบอร์อย่างเชิงรุก

(Chinhphu.vn) - เมื่อเผชิญกับภัยคุกคามจากการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น สำนักงานตรวจสอบบัญชีแห่งรัฐได้จัดการฝึกอบรมเชิงปฏิบัติการด้านความปลอดภัยสารสนเทศ โดยมีเป้าหมายเพื่อพัฒนาศักยภาพด้านความปลอดภัย รักษาชื่อเสียงของอุตสาหกรรมการตรวจสอบบัญชี และความโปร่งใสในการบริหารจัดการภาครัฐ

Báo Chính Phủ•23/09/2025

Diễn tập thực chiến: Kiểm toán Nhà nước chủ động ứng phó tấn công mạng- Ảnh 1. — สำนักงานตรวจเงินแผ่นดินจัดซ้อมความปลอดภัยสารสนเทศ ทดสอบความสามารถในการป้องกันระบบข้อมูล

บ่ายวันที่ 23 กันยายน สำนักงานตรวจเงินแผ่นดิน (SA) ได้จัดการฝึกซ้อมความปลอดภัยสารสนเทศเพื่อทดสอบความสามารถในการป้องกันระบบข้อมูล กิจกรรมนี้ตอกย้ำความมุ่งมั่นในการปกป้องโครงสร้างพื้นฐานดิจิทัลและปรับปรุงประสิทธิภาพการบริหารราชการแผ่นดินในยุคดิจิทัล

สถานการณ์ความปลอดภัยทางไซเบอร์ที่น่าตกใจ

ในบริบทของการเปลี่ยนแปลงทางดิจิทัลอย่างเข้มแข็ง เวียดนามกำลังเผชิญกับการโจมตีทางไซเบอร์ที่ซับซ้อนและซับซ้อนมากขึ้นเรื่อยๆ ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ระบุว่าในช่วงครึ่งแรกของปี 2568 ประเทศมีบัญชีที่ถูกขโมยมากกว่า 8.5 ล้านบัญชี การโจมตีแบบปฏิเสธการให้บริการ (DDoS) เกือบ 530,000 ครั้ง และการรั่วไหลของข้อมูล 191 ครั้ง โดยมีข้อมูลมากกว่า 3 พันล้านรายการที่ได้รับผลกระทบ ซึ่งสูงกว่าช่วงเดียวกันของปีที่แล้วถึง 3 เท่า การโจมตีด้วยแรนซัมแวร์สร้างความเสียหายมากกว่า 10 ล้านดอลลาร์สหรัฐ ทำให้เวียดนามเป็นหนึ่งใน 10 ประเทศที่ถูกโจมตีทางไซเบอร์มากที่สุด ในโลก

จากสถิติของหน่วยงานเฉพาะทาง พบว่าระบบสำคัญๆ มากมายในสาขาการเงิน ธนาคาร โทรคมนาคม และแม้แต่หน่วยงานภาครัฐ ตกเป็นเป้าหมายของแฮกเกอร์ การโจมตีเหล่านี้ไม่เพียงแต่สร้างความเสียหาย ทางเศรษฐกิจ เท่านั้น แต่ยังส่งผลโดยตรงต่อชื่อเสียงและความปลอดภัยของข้อมูลของประเทศอีกด้วย ตัวอย่างที่พบบ่อยคือการโจมตีโดยแฮกเกอร์ต่อศูนย์ข้อมูลเครดิตแห่งชาติ (CIC) ภายใต้ธนาคารแห่งรัฐ ซึ่งมีร่องรอยการละเมิดข้อมูลส่วนบุคคล

เมื่อเผชิญกับสถานการณ์เช่นนี้ สำนักงานการตรวจเงินแผ่นดินได้พิจารณาแล้วว่า การรับรองความปลอดภัยของข้อมูลเป็นภารกิจสำคัญอย่างยิ่ง ซึ่งเกี่ยวข้องโดยตรงกับคุณภาพและชื่อเสียงของอุตสาหกรรม ระบบเทคโนโลยีสารสนเทศของสำนักงานการตรวจเงินแผ่นดินเป็นหนึ่งในโครงสร้างพื้นฐานข้อมูลสำคัญระดับชาติ ไม่เพียงแต่ทำหน้าที่ตรวจสอบบัญชีเท่านั้น แต่ยังจัดเก็บข้อมูลจำนวนมากเกี่ยวกับงบประมาณ การเงิน และทรัพย์สินสาธารณะอีกด้วย

รองผู้ตรวจการแผ่นดิน Bui Quoc Dung เน้นย้ำว่าการรับรองความปลอดภัยของข้อมูลไม่เพียงแต่เกี่ยวกับการปกป้องข้อมูลเท่านั้น แต่ยังเกี่ยวกับการปกป้องความโปร่งใส การประชาสัมพันธ์ ชื่อเสียง และความไว้วางใจทางสังคมในอุตสาหกรรมการตรวจสอบบัญชีอีกด้วย

Diễn tập thực chiến: Kiểm toán Nhà nước chủ động ứng phó tấn công mạng- Ảnh 2. — ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ของ Viettel นำเสนอกระบวนการและผลลัพธ์ที่ได้รับหลังจากการฝึกซ้อมความปลอดภัยทางข้อมูล

การตรวจสอบของรัฐตอบสนองเชิงรุก

การประชุมเชิงปฏิบัติการฝึกอบรมด้านความปลอดภัยสารสนเทศในระบบเทคโนโลยีสารสนเทศ ร่วมกับบริษัท Viettel Cyber Security (หน่วยโจมตี - ทีมแดง) และบริษัท NGS Equipment and Communication Joint Stock Company (หน่วยป้องกัน - ทีมน้ำเงิน) การฝึกอบรมนี้ออกแบบมาเพื่อทดสอบความสามารถในการป้องกันตนเองในสถานการณ์การโจมตีสมมุติ เพื่อตรวจหาข้อจำกัดและแก้ไขได้อย่างทันท่วงที

สถานการณ์จำลองการฝึกซ้อมได้จำลองรูปแบบการโจมตีทั่วไป รวมถึงการใช้ประโยชน์จากบัญชีผู้ใช้ที่รั่วไหลบนดาร์กเว็บ อย่างไรก็ตาม ระบบของ KTNN สามารถตรวจจับและตอบสนองได้อย่างรวดเร็ว และสามารถป้องกันไม่ให้ผู้โจมตีเข้าควบคุมระบบหลักได้สำเร็จ นี่เป็นเครื่องพิสูจน์ถึงศักยภาพด้านความปลอดภัยที่เพิ่มขึ้นอย่างต่อเนื่องของ KTNN และยังแสดงให้เห็นถึงบทบาทสำคัญของการฝึกอบรมและการโค้ชในการสร้าง "เกราะป้องกัน" ด้านความปลอดภัยของข้อมูล

Diễn tập thực chiến: Kiểm toán Nhà nước chủ động ứng phó tấn công mạng- Ảnh 3. — นาย Bui Quoc Dung รองผู้ตรวจการแผ่นดินแห่งรัฐ เน้นย้ำถึงความจำเป็นในการเสริมสร้างโซลูชันการควบคุมการเข้าถึง การใช้การตรวจสอบปัจจัยหลายประการ และการสร้างการตระหนักรู้ด้านความปลอดภัยทั่วทั้งอุตสาหกรรม

จากผลการฝึกซ้อม คุณบุ่ย ก๊วก ดุง ได้ขอให้หน่วยงานต่างๆ เร่งแก้ไขช่องโหว่และยกระดับระบบรักษาความปลอดภัยสารสนเทศเป็นระดับ 4 ซึ่งเป็นระดับสูงสุดตามกฎระเบียบปัจจุบัน พร้อมกันนี้ ยังได้เน้นย้ำถึงความจำเป็นในการเสริมสร้างโซลูชันการควบคุมการเข้าถึง การนำระบบยืนยันตัวตนแบบหลายปัจจัย (MFA) มาใช้ และสร้างความตระหนักรู้ด้านความปลอดภัยให้กับอุตสาหกรรมโดยรวม

ขณะเดียวกัน สำนักงานตรวจเงินแผ่นดินยังคงประสานงานกับศูนย์รับมือเหตุฉุกเฉินไซเบอร์สเปซเวียดนาม (VNCERT) และกรมความมั่นคงปลอดภัยไซเบอร์ (A05) กระทรวงความมั่นคงสาธารณะ ในการติดตามและตอบสนองต่อเหตุการณ์ต่างๆ การรักษาความร่วมมือนี้จะช่วยให้ระบบเทคโนโลยีสารสนเทศของสำนักงานตรวจเงินแผ่นดินทำงานได้อย่างมีเสถียรภาพและปลอดภัย สอดคล้องกับภารกิจทางการเมืองและเป้าหมายการเปลี่ยนแปลงสู่ดิจิทัลของประเทศ

หัวหน้าสำนักงานตรวจสอบบัญชีแห่งรัฐ (State Audit Leader) ไม่เพียงแต่ให้ความสำคัญกับความปลอดภัยเท่านั้น แต่ยังกล่าวว่า หน่วยงานนี้ยังส่งเสริมการประยุกต์ใช้เทคโนโลยีสารสนเทศและการเปลี่ยนแปลงทางดิจิทัลในกิจกรรมวิชาชีพต่างๆ อีกด้วย โดยเฉพาะอย่างยิ่ง หน่วยงานนี้กำลังมุ่งเน้นไปที่การวิจัยและการนำแอปพลิเคชันปัญญาประดิษฐ์ (AI) มาใช้

ตามแผนดังกล่าว จะใช้ AI เพื่อสนับสนุนการระบุและคัดเลือกหน่วยงานที่ได้รับการตรวจสอบสำหรับการวางแผนประจำปี การวิเคราะห์ ประเมินผล และสังเคราะห์ผลการตรวจสอบและข้อเสนอแนะ รวมถึงการพัฒนาแบบจำลองเพื่อสนับสนุนการควบคุมคุณภาพของกิจกรรมการตรวจสอบ ซึ่งถือเป็นก้าวสำคัญที่สอดคล้องกับนโยบายการปฏิรูปสู่ดิจิทัลแห่งชาติและยุทธศาสตร์การพัฒนาการตรวจสอบของรัฐสู่ปี พ.ศ. 2573

รองผู้ตรวจการแผ่นดิน Bui Quoc Dung ชื่นชมอย่างยิ่งต่อความรับผิดชอบและการประสานงานอย่างมืออาชีพของหน่วยงานที่เข้าร่วมการฝึกซ้อม

“หน่วยงานต่างๆ ยังคงทำงานร่วมกับฝ่ายเทคโนโลยีสารสนเทศของสำนักงานการตรวจเงินแผ่นดิน และในเวลาเดียวกันก็ขยายการฝึกอบรมและการให้คำแนะนำ เพื่อให้เจ้าหน้าที่และข้าราชการพลเรือนในอุตสาหกรรมทั้งหมดสามารถฝึกฝนทักษะด้านความปลอดภัยได้ จึงเป็นการเสริมสร้างศักยภาพในการปกป้องระบบสารสนเทศ” นายบุย ก๊วก ดุง กล่าวเสนอ

คุณมินห์

ที่มา: https://baochinhphu.vn/dien-tap-thuc-chien-kiem-toan-nha-nuoc-chu-dong-ung-pho-tan-cong-mang-102250923211115756.htm