ข้อมูลข้างต้นได้รับการแบ่งปันโดยตัวแทนจากศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์สเปซเวียดนาม (VNCERT/CC) กรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) ในการประชุม "National Cyber Security Incident Response Network Conference 2024" ที่จัดขึ้นในกรุงฮานอย

การโจมตีทางไซเบอร์เป็นภัยคุกคามต่อการดำเนินงานของหน่วยงานและองค์กรทุกแห่ง

ภายใต้หัวข้อ “การเสริมสร้างความยืดหยุ่นของระบบสารสนเทศเมื่อเกิดเหตุการณ์” การประชุมครั้งนี้ได้เปิดเวทีให้เจ้าหน้าที่และผู้เชี่ยวชาญจาก 230 องค์กรสมาชิกของเครือข่ายรับมือเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ร่วมหารือและแบ่งปันประสบการณ์ เพื่อหาแนวทางที่มีประสิทธิภาพสำหรับหน่วยงานของตน จากนั้นจึงพัฒนาศักยภาพในการรับมือเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศของทั้งเครือข่าย

W-information security rescue 1.jpg
รักษาการผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ ตรัน กวาง หุ่ง เน้นย้ำถึงความจำเป็นในการคิดค้นแนวทางแก้ไขที่เป็นรูปธรรมเพื่อพัฒนาศักยภาพของทีมรับมือเหตุการณ์ในกระทรวงและจังหวัดต่างๆ และลดโอกาสการเกิดเหตุการณ์ที่เกิดจากช่องโหว่ด้านความปลอดภัยให้เหลือน้อยที่สุด ภาพ: PH

Tran Quang Hung ผู้อำนวยการรักษาการฝ่ายความปลอดภัยข้อมูล กล่าวกับสมาชิกเครือข่ายว่า “เราใช้ชีวิตอยู่ในยุคสมัยที่การโจมตีทางไซเบอร์คุกคามการดำเนินงานของหน่วยงาน องค์กร และโดยภาพรวมแล้วก็คือทั้งประเทศ”

ยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ตอบสนองเชิงรุกต่อความท้าทายจากโลกไซเบอร์จนถึงปี 2568 โดยมีวิสัยทัศน์ถึงปี 2573 ได้กำหนดมุมมองอย่างชัดเจนว่า "ตอบสนองเชิงรุกตั้งแต่เนิ่นๆ และจากระยะไกลต่อความเสี่ยง ความท้าทาย และกิจกรรมที่ก่อให้เกิดอันตรายต่อ อธิปไตย ของชาติ ผลประโยชน์ และความมั่นคงปลอดภัยในโลกไซเบอร์ และความมั่นคงปลอดภัยข้อมูลไซเบอร์ของชาติ"

ผู้แทนฝ่ายความปลอดภัยสารสนเทศยังเน้นย้ำว่า การตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลบนเครือข่ายถือเป็นกิจกรรมสำคัญและเร่งด่วนที่จะช่วยให้หน่วยงานและองค์กรลดความเสียหายให้น้อยที่สุด แม้ว่าจะเกิดเหตุการณ์ร้ายแรงก็ตาม

ในการสรุปกิจกรรมของเครือข่ายในปี 2567 รองผู้อำนวยการ VNCERT/CC เล กง ฟู กล่าวว่า: ด้วยแนวคิดของการเปลี่ยนแปลงความตระหนักรู้ทีละน้อย เปลี่ยนการตอบสนองต่อเหตุการณ์จากเชิงรับเป็นเชิงรุก ในปีนี้ กรมความปลอดภัยสารสนเทศยังคงส่งเสริมกิจกรรมต่างๆ มากมาย เช่น การฝึกซ้อมการรบ การตามล่าหาภัยคุกคามภายในระบบ และการป้องกันช่องโหว่ที่ร้ายแรงในระบบสารสนเทศที่สำคัญอย่างจริงจัง...

แนวปฏิบัติความปลอดภัยข้อมูลเครือข่าย W 1.jpg
โครงการฝึกซ้อมรบระดับชาติปี 2024 ได้ระดมผู้เชี่ยวชาญหลายร้อยคนจากองค์กรและธุรกิจชั้นนำในสาขาความมั่นคงปลอดภัยสารสนเทศเข้าร่วม ภาพประกอบ: เล อันห์ ดุง

นอกเหนือจากการฝึกซ้อมรบระดับนานาชาติ 2 ครั้งและโครงการฝึกซ้อมรบระดับชาติแล้ว ตั้งแต่ต้นปี 2567 จนถึงวันที่ 20 พฤศจิกายน เครือข่ายรับมือเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติทั้งหมด ซึ่งมีสมาชิก 38 ราย ได้จัดการฝึกซ้อมรบ ครอบคลุมกระทรวงและหน่วยงาน 3 แห่ง หน่วยงานท้องถิ่น 28 แห่ง และองค์กรและวิสาหกิจ 7 แห่ง ส่งผลให้พบช่องโหว่ด้านความปลอดภัย 240 จุด ลดลง 60% เมื่อเทียบกับปี 2566

ข้อเท็จจริงที่ว่าจำนวนช่องโหว่ด้านความปลอดภัยที่ค้นพบในการฝึกซ้อมรบของปีนี้ลดลงเมื่อเทียบกับปีที่แล้ว ตามการวิเคราะห์ของตัวแทน VNCERT/CC แสดงให้เห็นว่าหน่วยงานและหน่วยงานที่จัดการระบบมีความกังวลมากขึ้นและนำมาตรการเพื่อป้องกันช่องโหว่ด้านความปลอดภัยของข้อมูลในระบบของตนมาใช้ได้ดีขึ้น

แพลตฟอร์ม IRLab ช่วยลดเวลาการประสานงานการตอบสนองต่อเหตุการณ์ลง 6 เท่า

ในปี 2567 ซึ่งเป็นปีนำร่องในการประเมินระดับความสมบูรณ์ของทีมตอบสนองเหตุการณ์ กรมความปลอดภัยสารสนเทศได้ประเมินทีมตอบสนองจำนวน 142 หน่วยงาน คิดเป็นร้อยละ 62 ของจำนวนสมาชิกทั้งหมดในเครือข่ายตอบสนองเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ระดับชาติ

ผลปรากฏว่า ในระดับความพร้อมรับมือเหตุการณ์ทั้ง 5 ระดับของทีมรับมือเหตุการณ์ ไม่มีหน่วยงานใดที่บรรลุ 2 ระดับสูงสุด คือ “A - เหมาะสมที่สุด” และ “B - สมบูรณ์” จากการประเมิน 142 หน่วย มี 36 หน่วยที่บรรลุระดับ “C - พื้นฐาน” คิดเป็น 25%; 77 หน่วยที่บรรลุระดับ “D - เริ่มต้น” คิดเป็นมากกว่า 54%; และ 29 หน่วยที่บรรลุระดับ “E - แนวคิด”

เครือข่ายกู้ภัยข้อมูลความปลอดภัย W-3.jpg
หน่วยงานหลัก 10 หน่วยในเครือข่ายที่ดำเนินงานในปี 2567 ได้แก่ ศูนย์ 186 - หน่วยบัญชาการสงครามไซเบอร์; ศูนย์เทคโนโลยีสารสนเทศ - ประกันสังคมเวียดนาม; กรมดิจิทัลทรานส์ฟอร์เมชันและทรัพยากรสิ่งแวดล้อม; กรมสารสนเทศและการสื่อสาร 5 แห่ง ได้แก่ เถื่อเทียนเว้ หวิงลอง กวางนิญ เลิมด่ง ไฮฟอง และ 2 วิสาหกิจ ได้แก่ MISA และ FPT ภาพผู้บริหารกรมความมั่นคงปลอดภัยสารสนเทศมอบประกาศนียบัตรแก่หน่วยงานหลัก: PH

ปี 2567 ยังบันทึกผลลัพธ์เชิงบวกจากการเปลี่ยนแปลงสถานะการจัดการการตอบสนองต่อเหตุการณ์ไปสู่สภาพแวดล้อมดิจิทัล ตัวอย่างเช่น แพลตฟอร์มสนับสนุนการประสานงานและจัดการเหตุการณ์ด้านความปลอดภัยสารสนเทศ IRLab ได้ถูกใช้งานโดยหน่วยงาน 1,164 แห่งหลังจากเปิดตัวมา 2 ปี ช่วยลดระยะเวลาการประสานงานและจัดการเหตุการณ์จาก 3 วันเหลือเพียงครึ่งวัน

อย่างไรก็ตาม ตัวแทนของ VNCERT/CC ยังได้ชี้ให้เห็นถึงข้อจำกัดของกิจกรรมการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูล ซึ่งจำเป็นต้องได้รับการแก้ไขในอนาคตอันใกล้นี้ ได้แก่ หน่วยงานต่างๆ จำนวนมากไม่ได้ปฏิบัติตามคำเตือนจากหน่วยงานประสานงานระดับชาติอย่างเคร่งครัด ยังคงมีช่องโหว่ด้านความปลอดภัยทั่วไปจำนวนมากในระบบแอปพลิเคชัน แต่หน่วยงานต่างๆ ยังไม่ได้แก้ไข และระบบต่างๆ มากมายที่ไม่ได้รับประกันความปลอดภัยก็ยังคงถูกนำไปใช้งาน...

มอบแพลตฟอร์มฟรีเพื่อสนับสนุนการฝึกซ้อมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสารเพิ่งเปิดตัวแพลตฟอร์มสนับสนุนการฝึกซ้อมความปลอดภัยสารสนเทศใหม่ นับเป็นแพลตฟอร์มดิจิทัลลำดับที่ 5 ที่มอบบริการฟรีสำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ เพื่อรับประกันความปลอดภัยของข้อมูลเครือข่าย