CYSEEX Information Security Alliance คว้ารางวัลชนะเลิศจากโครงการฝึกซ้อมรบแห่งชาติครั้งที่ 2

เวลา 14.00 น. ของวันที่ 1 พฤศจิกายน 2567 ณ กรมความถี่วิทยุ การฝึกซ้อมรบแห่งชาติครั้งที่ 2 ซึ่งจัดโดยกรมความมั่นคงปลอดภัยสารสนเทศ สิ้นสุดลงด้วยความสำเร็จอย่างยิ่งใหญ่ การฝึกครั้งนี้ถือเป็นเวทีสำคัญที่รวบรวมหน่วยงานชั้นนำและผู้เชี่ยวชาญในสาขาความมั่นคงปลอดภัยสารสนเทศมากมาย เพื่อร่วมกันพัฒนาขีดความสามารถในการปกป้องระบบเครือข่ายระดับชาติ

เป้าหมายของการฝึกซ้อมรบระดับชาติครั้งนี้คือการทดสอบและโจมตีระบบของ สายการบินเวียดนามแอร์ไลน์ (VNA) ซึ่งเป็นระบบสารสนเทศขนาดใหญ่ที่มีบทบาทสำคัญอย่างยิ่งในอุตสาหกรรมการบินและความมั่นคงแห่งชาติของเวียดนาม การฝึกซ้อมรบครั้งนี้ไม่เพียงแต่เป็นการทดสอบเท่านั้น แต่ยังเป็นโอกาสสำหรับทีม Red Teams ในการประสานงาน ท้าทาย และตรวจจับช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในระบบ

ตัวแทน CYSEEX Security Alliance ได้รับรางวัลที่ 3 หลังจากแซงหน้า RedTeams มากมาย

การฝึกซ้อมครั้งนี้มีหน่วยงานที่แข็งแกร่งหลายหน่วยงานเข้าร่วม เช่น BTL 86 (Cyber Warfare Command), FPT Telecom, BKAV, CyRadar, Vietcombank, GHTK, Vietnam National Cyber Security Technology Joint Stock Company, SSI, Noventiq ฯลฯ โดย CYSEEX Information Security Alliance มีผลงานที่ยอดเยี่ยมเหนือกว่าคู่แข่งหลายราย รวมถึงทีม RedTeam ในด้านความปลอดภัยของข้อมูล โดยได้รับ รางวัลชนะเลิศอันดับ 3 สร้างความประทับใจอย่างมากในชุมชนความปลอดภัยทางไซเบอร์ และได้รับการชื่นชมอย่างมากจากหน่วยงานกำกับดูแล

นายเล วัน ตวน ผู้อำนวยการฝ่ายความปลอดภัยสารสนเทศ ประเมินบทบาทสำคัญของการฝึกซ้อมความปลอดภัยสารสนเทศเป็นประจำ

ในการพูดที่พิธีปิดงาน นายเล วัน ตวน ผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กล่าวว่า การฝึกซ้อมรบเป็นส่วนที่ขาดไม่ได้ในการปรับปรุงศักยภาพในการปกป้องของหน่วยงานที่มีอำนาจหน้าที่ เพื่อให้แน่ใจว่ามีความปลอดภัยด้านข้อมูลของชาติในยุคดิจิทัล

นายบุ่ย ดึ๊ก เจื่อง หัวหน้าแผนกรักษาความปลอดภัย MISA หัวหน้าทีม RedTeam CYSEEX กล่าวสุนทรพจน์ในพิธีปิดการฝึกซ้อม

นอกจากนี้ รองผู้อำนวยการ VNCERT เล กง ฟู กล่าวว่า “โครงการฝึกซ้อมรบระดับชาติทำหน้าที่เป็น ‘วัคซีน’ ที่จำเป็น ช่วยตรวจจับและเพิ่มความสามารถในการตอบสนองต่อภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อยๆ”

ทีมที่เข้าร่วมรายงานผลการฝึกซ้อม

ในพิธีปิดโครงการ คุณบุ่ย ดึ๊ก เติง หัวหน้าฝ่ายรักษาความปลอดภัย MISA หัวหน้าทีม RedTeam CYSEEX ตัวแทนพันธมิตร CYSEEX ได้ชี้ให้เห็นถึงช่องโหว่ร้ายแรงและแนวทางแก้ไขเชิงป้องกันที่เสนอสำหรับหน่วยงานเจ้าภาพ โดยกล่าวว่า "ช่องโหว่ร้ายแรงที่ทีม CYSEEX ค้นพบส่วนใหญ่มาจากขั้นตอนการเขียนโปรแกรมและการดำเนินงาน ทีม RedTeam ของเราได้เอาชนะกลไกการป้องกันของไฟร์วอลล์แอปพลิเคชัน เจาะลึก และรวบรวมข้อมูลสำคัญจำนวนมาก นอกจากนี้ เขายังเน้นย้ำว่าการสร้างวัฒนธรรม SecDevOps และการให้ความสำคัญกับความปลอดภัยในทุกขั้นตอนของการพัฒนาซอฟต์แวร์เป็นสิ่งสำคัญอย่างยิ่ง องค์กรต่างๆ ควรใช้หนังสือราชการฉบับที่ 166 ของกรมความมั่นคงปลอดภัยสารสนเทศ เป็นมาตรฐานสำหรับกรอบการพัฒนาซอฟต์แวร์ที่ปลอดภัย"

ในระหว่างการฝึกซ้อม ทีม Red Team ได้ดำเนินการโจมตีในรูปแบบต่างๆ ซึ่งช่วยให้ VNA สามารถระบุช่องโหว่ด้านความปลอดภัยที่ไม่เคยถูกค้นพบมาก่อนได้อย่างชัดเจน ตัวแทนของ VNA ยังได้แสดงความขอบคุณอย่างสุดซึ้งต่อทีม Red Team สำหรับการมีส่วนร่วมอย่างแข็งขัน ซึ่งไม่เพียงแต่ช่วยให้ VNA เสริมสร้างความสามารถในการป้องกันระบบเท่านั้น แต่ยังช่วยให้พวกเขาเข้าใจภัยคุกคามที่แท้จริงที่ธุรกิจอาจเผชิญในอนาคตได้ดียิ่งขึ้น การฝึกซ้อมครั้งนี้ทำให้ VNA มีพื้นฐานที่แข็งแกร่งขึ้นในการปรับใช้มาตรการป้องกันที่เหมาะสม ซึ่งจะช่วยปกป้องความปลอดภัยของข้อมูลและรักษาเสถียรภาพการดำเนินงานของระบบโดยรวม

ผลลัพธ์สุดท้าย :

🥇 รางวัลชนะเลิศอันดับ 1: FPT Telecom

🥈 รางวัลรองชนะเลิศอันดับ 2: BTL-86

🥉 รางวัลที่สาม: CYSEEX Information Security Alliance