การฝึกซ้อมในชีวิตจริงในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยบนเครือข่าย

ระหว่างวันที่ 10-11 เมษายน ณ เมืองดงห่า ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กรมสารสนเทศและการสื่อสาร ประสานงานกับศูนย์รับมือเหตุฉุกเฉินไซเบอร์สเปซเวียดนาม (VNCERT) สาขาเมือง ดานัง เพื่อจัดการฝึกซ้อมภาคปฏิบัติเกี่ยวกับการตอบสนองและการจัดการกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในปี 2567

เจ้าหน้าที่เกือบ 60 นายเข้าร่วมการฝึกซ้อมรับมือเหตุการณ์ด้านความปลอดภัยทางข้อมูลแบบสดๆ - ภาพ: NT

ผู้เข้าร่วมการฝึกซ้อมประกอบด้วยเจ้าหน้าที่ผู้เชี่ยวชาญด้านการทดสอบการเจาะระบบเกือบ 60 นาย ทีมงานด้านเทคนิคของพอร์ทัลข้อมูลอิเล็กทรอนิกส์ประจำจังหวัด ฝ่ายบริหารระบบอีเมลอย่างเป็นทางการ ผู้ให้บริการ ตัวแทนจากหน่วยงานและหน่วยต่างๆ ของกองกำลังทหารประจำจังหวัด สมาชิกทีมตอบสนองเหตุการณ์ด้านความปลอดภัยของข้อมูลเครือข่าย เจ้าหน้าที่ที่รับผิดชอบด้านเทคโนโลยีสารสนเทศ/ATTT ในแผนก สาขา ภาคส่วน คณะกรรมการประชาชนระดับอำเภอและตำบล ผู้เชี่ยวชาญจากหน่วยงานที่ให้บริการตรวจสอบและเฝ้าระวังความปลอดภัยของเครือข่ายที่ให้บริการในจังหวัด

ขอบเขตของการฝึกปฏิบัติจะดำเนินการบนพอร์ทัลข้อมูลอิเล็กทรอนิกส์ของจังหวัด https://www.quangtri.gov.vn; ระบบอีเมล https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); แบบฟอร์มการฝึกปฏิบัติโดยตรง

การฝึกซ้อมได้รับการจัดการอย่างดี ช่วยให้สามารถจัดการกับเหตุการณ์ด้านความปลอดภัยของข้อมูลได้อย่างทันท่วงที - ภาพ: NT

ระหว่างการฝึกซ้อม เจ้าหน้าที่ที่เข้าร่วมถูกแบ่งออกเป็นทีมโจมตี 5 ทีม (ทีมแดง) และทีมป้องกัน 1 ทีม (ทีมน้ำเงิน) ทีมโจมตีประกอบด้วยเจ้าหน้าที่รักษาความปลอดภัยจากหน่วยงานและหน่วยงานต่างๆ และได้วางวิธีการโจมตีตามระเบียบการฝึกซ้อมที่คณะกรรมการจัดงานกำหนดไว้ ส่วนทีมป้องกันประกอบด้วยเจ้าหน้าที่ฝ่ายเทคนิคและทีมรับมือเหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศของจังหวัด

ในระหว่างการฝึกซ้อม ทีมต่างๆ ได้รับการฝึกอบรมเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยทั่วไปบนพอร์ทัลอิเล็กทรอนิกส์และระบบอีเมลอย่างเป็นทางการ

ทีมโจมตีจะนำเอาแนวทางการโจมตีไปใช้กับโมเดลระบบที่เลือกไว้ และทีมป้องกันจะจัดเตรียมโซลูชันการตอบสนองต่อการโจมตีระบบสารสนเทศของจังหวัด

ทีมงานได้รับการฝึกอบรมเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยทั่วไปบนพอร์ทัลอิเล็กทรอนิกส์และระบบอีเมลอย่างเป็นทางการ - ภาพ: NT

ผ่านการฝึกซ้อมนี้ ทีมตอบสนองต่อเหตุการณ์จะมีโอกาสฝึกฝนเครื่องมือและโซลูชันที่รู้จักในการโจมตีและการป้องกันในชีวิตจริง ซึ่งจะช่วยปกป้องระบบข้อมูลการปฏิบัติงานของจังหวัด

ตรวจจับจุดอ่อนและช่องโหว่ของระบบทางเทคนิคและกระบวนการที่นำไปใช้ ตลอดจนข้อผิดพลาดและข้อจำกัดของเทคโนโลยีที่ใช้อย่างทันท่วงที และเตรียมแผนตอบสนองเชิงรุกเมื่อเกิดการโจมตี

นอกเหนือจากการลงทุนด้านเทคโนโลยีแล้ว ยังต้องมีการฝึกซ้อมอย่างสม่ำเสมอ เพื่อฝึกฝนและปรับปรุงประสบการณ์การจัดการเหตุการณ์ของทีมรับมือเหตุการณ์ให้พร้อมตอบสนองต่อการโจมตีจริง อีกทั้งยังช่วยปรับปรุงศักยภาพของทีมผู้เชี่ยวชาญด้านไอที/ความปลอดภัยไอทีในหน่วยงาน หน่วยงาน และท้องถิ่นต่างๆ ในจังหวัด

ง็อก จัง