เป้าหมายของการซ้อมรบระดับชาติครั้งนี้คือเพื่อทดสอบและโจมตีระบบของสายการบิน เวียดนาม แอร์ไลน์ (VNA) ซึ่งเป็นระบบสารสนเทศขนาดใหญ่ที่มีบทบาทสำคัญอย่างยิ่งในอุตสาหกรรมการบินและความมั่นคงแห่งชาติของเวียดนาม การจัดการฝึกซ้อมไม่เพียงแต่เป็นการทดสอบเท่านั้น แต่ยังเป็นโอกาสสำหรับทีม Red ในการประสานงาน ท้าทาย และตรวจจับช่องโหว่ความปลอดภัยที่อาจเกิดขึ้นในระบบอีกด้วย

ตัวแทน CYSEEX Security Alliance ได้รับรางวัลที่ 3 หลังจากแซงหน้า RedTeams มากมาย

การฝึกซ้อมนี้มีหน่วยงานที่แข็งแกร่งหลายหน่วยงานเข้าร่วม เช่น BTL 86 (Cyber ​​​​Warfare Command), FPT Telecom, BKAV, CyRadar, Vietcombank, GHTK, Vietnam National Cyber ​​​​Security Technology Joint Stock Company, SSI, Noventiq ฯลฯ โดย CYSEEX Information Security Alliance มีผลงานที่โดดเด่นเหนือกว่าคู่แข่งหลายราย รวมถึงทีม RedTeam ในด้านการรักษาความปลอดภัยด้านข้อมูล โดยได้รับ รางวัลชนะเลิศอันดับที่ 3 สร้างความประทับใจอย่างมากในชุมชนความปลอดภัยทางไซเบอร์ และได้รับการชื่นชมจากหน่วยงานกำกับดูแลเป็นอย่างมาก

คุณเล วัน ตวน ผู้อำนวยการฝ่ายความปลอดภัยข้อมูล ประเมินบทบาทสำคัญของการฝึกซ้อมความปลอดภัยข้อมูลเป็นประจำ

นายเล วัน ตวน ผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กล่าวที่พิธีปิดงานว่า การฝึกซ้อมรบถือเป็นส่วนสำคัญที่ขาดไม่ได้ในการเพิ่มศักยภาพในการปกป้องของหน่วยงานที่มีอำนาจหน้าที่ เพื่อให้มั่นใจถึงความปลอดภัยทางข้อมูลของชาติในยุคดิจิทัล

คุณ Bui Duc Truong หัวหน้าแผนกรักษาความปลอดภัย MISA หัวหน้า RedTeam CYSEEX กล่าวสุนทรพจน์ในพิธีปิดการฝึกซ้อม

นอกจากนี้ รองผู้อำนวยการ VNCERT เล กง ฟู ยังได้กล่าวว่า “โครงการฝึกซ้อมรบระดับชาติทำหน้าที่เป็น ‘วัคซีน’ ที่จำเป็น ช่วยตรวจจับและเพิ่มความสามารถในการตอบสนองต่อภัยคุกคามที่ซับซ้อนมากยิ่งขึ้น”

ทีมที่เข้าร่วมรายงานผลการฝึกซ้อม

นาย Bui Duc Truong หัวหน้าแผนกความปลอดภัย MISA หัวหน้า RedTeam CYSEEX เป็นตัวแทนพันธมิตร CYSEEX ในพิธีปิดโปรแกรม โดยชี้ให้เห็นช่องโหว่ร้ายแรงและเสนอแนวทางแก้ไขเชิงป้องกันสำหรับหน่วยงานเจ้าภาพว่า "ช่องโหว่ร้ายแรงที่ทีม CYSEEX ค้นพบส่วนใหญ่นั้นมาจากขั้นตอนการเขียนโปรแกรมและการดำเนินการ RedTeam ของเราได้เอาชนะกลไกการป้องกันของไฟร์วอลล์แอปพลิเคชัน เจาะลึกและรวบรวมข้อมูลที่ละเอียดอ่อนได้จำนวนมาก นอกจากนี้ เขายังเน้นย้ำด้วยว่าการสร้างวัฒนธรรม SecDevOps และการให้ความสำคัญกับความปลอดภัยในทุกขั้นตอนของการพัฒนาซอฟต์แวร์นั้นมีความสำคัญอย่างยิ่ง องค์กรต่างๆ ควรใช้จดหมายอย่างเป็นทางการฉบับที่ 166 ของกรมความปลอดภัยข้อมูลเป็นมาตรฐานสำหรับกรอบการพัฒนาซอฟต์แวร์ที่ปลอดภัย"

ในระหว่างการฝึกซ้อม Red Team ได้ทำการโจมตีหลายครั้ง ช่วยให้ VNA ระบุช่องโหว่ด้านความปลอดภัยที่ไม่เคยค้นพบมาก่อนได้อย่างชัดเจน ตัวแทนของ VNA ยังแสดงความขอบคุณอย่างสุดซึ้งต่อ Red Teams สำหรับการสนับสนุนอย่างแข็งขันของพวกเขา ซึ่งไม่เพียงช่วยให้ VNA เสริมสร้างความสามารถในการป้องกันระบบเท่านั้น แต่ยังช่วยให้พวกเขาเข้าใจถึงภัยคุกคามที่แท้จริงที่ธุรกิจอาจเผชิญในอนาคตได้ดีขึ้นอีกด้วย การฝึกซ้อมครั้งนี้ทำให้ VNA มีพื้นฐานมากขึ้นในการนำมาตรการป้องกันที่เหมาะสมมาใช้ เพื่อปกป้องความปลอดภัยของข้อมูลและรักษาการดำเนินงานที่เสถียรสำหรับทั้งระบบ

ผลลัพธ์สุดท้าย :

🥇 รางวัลชนะเลิศอันดับที่ 1 ได้แก่ บริษัท เอฟพีที เทเลคอม

🥈 รางวัลรองชนะเลิศอันดับที่ 2 : BTL-86

🥉 รางวัลที่สาม: CYSEEX Information Security Alliance