การฝึกซ้อมแบบเรียลไทม์ในการตอบสนองและจัดการเหตุการณ์ด้านความปลอดภัยของเครือข่าย

ระหว่างวันที่ 10-11 เมษายน ณ เมืองดงห่า ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กรมสารสนเทศและการสื่อสาร ประสานงานกับศูนย์รับมือเหตุฉุกเฉินไซเบอร์สเปซเวียดนาม (VNCERT) สาขาเมือง ดานัง เพื่อจัดการฝึกซ้อมภาคปฏิบัติเกี่ยวกับการตอบสนองและการจัดการกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในปี 2567

เจ้าหน้าที่เกือบ 60 นายเข้าร่วมการฝึกซ้อมปฏิบัติการจริงเพื่อตอบสนองและจัดการกับเหตุการณ์ด้านความปลอดภัยของข้อมูล - ภาพ: NT

การฝึกซ้อมครั้งนี้มีเจ้าหน้าที่ผู้เชี่ยวชาญด้านการทดสอบการเจาะระบบเกือบ 60 นายเข้าร่วม เจ้าหน้าที่ฝ่ายเทคนิคของพอร์ทัลข้อมูลอิเล็กทรอนิกส์ของจังหวัด ผู้ดูแลระบบอีเมลอย่างเป็นทางการ ผู้ให้บริการ ตัวแทนจากหน่วยงานและหน่วยต่างๆ ของกองกำลังติดอาวุธของจังหวัด สมาชิกของทีมตอบสนองเหตุการณ์ด้านความปลอดภัยของข้อมูลเครือข่าย เจ้าหน้าที่ที่รับผิดชอบด้านเทคโนโลยีสารสนเทศ/ความปลอดภัยเครือข่ายในแผนก สาขา ภาคส่วน คณะกรรมการประชาชนระดับอำเภอและตำบล ผู้เชี่ยวชาญจากหน่วยงานที่ให้บริการตรวจสอบและเฝ้าระวังความปลอดภัยของเครือข่ายที่ให้บริการในจังหวัด

ขอบเขตของการฝึกจะดำเนินการบนพอร์ทัลข้อมูลอิเล็กทรอนิกส์ของจังหวัด https://www.quangtri.gov.vn; ระบบอีเมล https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); แบบฟอร์มการฝึกโดยตรง

การฝึกซ้อมได้รับการจัดการอย่างดี ช่วยให้สามารถจัดการกับเหตุการณ์ด้านความปลอดภัยของข้อมูลได้อย่างทันท่วงที - ภาพ: NT

ระหว่างการฝึกซ้อม เจ้าหน้าที่ที่เข้าร่วมถูกแบ่งออกเป็นทีมโจมตี 5 ทีม (ทีมแดง) และทีมรับ 1 ทีม (ทีมน้ำเงิน) ทีมโจมตีประกอบด้วยเจ้าหน้าที่รักษาความปลอดภัยจากหน่วยงานและหน่วยงานต่างๆ และได้วางกำลังโจมตีตามระเบียบการฝึกซ้อมที่คณะกรรมการจัดงานกำหนดไว้ ส่วนทีมรับประกอบด้วยเจ้าหน้าที่ฝ่ายเทคนิคและทีมรับมือเหตุการณ์ด้านความมั่นคงของจังหวัด

ในระหว่างการฝึกซ้อม ทีมต่างๆ ได้รับการฝึกอบรมเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยทั่วไปบนพอร์ทัลอิเล็กทรอนิกส์และระบบอีเมลอย่างเป็นทางการ

ทีมโจมตีจะนำเอาแนวทางการโจมตีไปใช้กับโมเดลระบบที่เลือกไว้ และทีมป้องกันจะจัดเตรียมโซลูชันการตอบสนองต่อการโจมตีระบบสารสนเทศของจังหวัด

ทีมงานได้รับการฝึกอบรมเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยทั่วไปบนพอร์ทัลอิเล็กทรอนิกส์และระบบอีเมลอย่างเป็นทางการ - ภาพ: NT

ผ่านการฝึกซ้อม ทีมตอบสนองต่อเหตุการณ์จะมีโอกาสฝึกฝนเครื่องมือและวิธีแก้ปัญหาที่ทราบอยู่แล้วในการโจมตีและการป้องกันในชีวิตจริง ซึ่งจะช่วยปกป้องระบบข้อมูลการปฏิบัติงานของจังหวัด

ตรวจจับจุดอ่อนและช่องโหว่ของระบบทางเทคนิคและกระบวนการที่นำไปใช้ ตลอดจนข้อผิดพลาดและข้อจำกัดของเทคโนโลยีที่ใช้อย่างทันท่วงที และเตรียมแผนตอบสนองเชิงรุกเมื่อเกิดการโจมตี

นอกจากการลงทุนด้านเทคโนโลยีแล้ว ยังต้องมีการฝึกซ้อมอย่างสม่ำเสมอ เพื่อพัฒนาประสบการณ์การรับมือกับเหตุการณ์ของทีมรับมือเหตุการณ์ให้พร้อมรับมือกับการโจมตีจริง ช่วยพัฒนาศักยภาพของทีมเจ้าหน้าที่เทคโนโลยีสารสนเทศ/ความปลอดภัยสารสนเทศเฉพาะทางในหน่วยงาน หน่วยงาน และท้องถิ่นต่างๆ ในจังหวัด

ง็อก จัง