หลักสูตรการฝึกอบรม 'ทักษะการตอบสนองต่อเหตุการณ์เบื้องต้น' เปิดตัวเมื่อเร็วๆ นี้ในกรุงฮานอย เมื่อวันที่ 4 มีนาคม โดยศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์สเปซเวียดนาม (VNCERT/CC) ภายใต้กรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) ร่วมมือกับ CyberCX

หลักสูตรการฝึกอบรมนี้เป็นกิจกรรมภายใต้กรอบโครงการความร่วมมือด้านไซเบอร์และเทคโนโลยีที่สำคัญของ รัฐบาล ออสเตรเลียที่สนับสนุนเวียดนามและประเทศต่างๆ ในภูมิภาคลุ่มแม่น้ำโขง โดยมุ่งหวังที่จะเสริมสร้างความร่วมมือระหว่างประเทศในการตอบสนองต่อเหตุการณ์ ปรับปรุงศักยภาพด้านความปลอดภัยของข้อมูล และการตอบสนองต่อเหตุการณ์สำหรับหน่วยงานและองค์กรในเวียดนาม

ว-ค-ค-ค-น-0-1-1.jpg
ผู้เชี่ยวชาญอาวุโสสองท่านจาก CyberCX ได้แก่ คุณพอล แลมเบิร์ต และคุณเคนวิน แมนเดอร์สัน ฝึกอบรมนักศึกษาโดยตรงเกี่ยวกับทักษะการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางสารสนเทศ (ภาพ: Phan Huyen)

หลักสูตรนี้จะจัดขึ้นในรูปแบบผสมผสานทั้งแบบพบหน้าและออนไลน์ เป็นเวลา 2 วัน คือ วันที่ 4 และ 5 มีนาคม 2560 โดยผู้เข้ารับการฝึกอบรมกว่า 30 คน ซึ่งเป็นเจ้าหน้าที่ฝ่ายเทคนิคจากกระทรวง สาขา และกลุ่มเครือข่ายตอบสนองเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ระดับชาติ จะได้รับการฝึกอบรมโดยตรงจากผู้เชี่ยวชาญอาวุโส 2 คนของ CyberCX ได้แก่ คุณ Paul Lambert และคุณ Kenvin Manderson

โดยเฉพาะอย่างยิ่ง นอกเหนือจากการได้รับการอัปเดตข้อมูลเกี่ยวกับขั้นตอนการตอบสนองต่อเหตุการณ์ทางไซเบอร์และวิธีการรวบรวมหลักฐานแล้ว นักเรียนยังได้รับคำแนะนำจากผู้เชี่ยวชาญชาวออสเตรเลียในการวิเคราะห์หลักฐานและการสร้างไทม์ไลน์ รวมถึงการค้นหาภัยคุกคามในเหตุการณ์ผ่านแบบฝึกหัดภาคปฏิบัติที่เฉพาะเจาะจง

ในการพูดเปิดหลักสูตรการฝึกอบรม รักษาการผู้อำนวยการ VNCERT/CC Nguyen Duc Tuan เน้นย้ำว่าในแนวโน้มของการเปลี่ยนแปลงทางดิจิทัลและการเชื่อมโยงระบบสารสนเทศระดับโลก นอกเหนือจากประโยชน์แล้ว ความท้าทายที่สำคัญสำหรับองค์กรและระบบสารสนเทศทั้งหมดคือการเพิ่มขึ้นของพื้นผิวการโจมตีทางไซเบอร์ โดยต้องเผชิญกับการโจมตีจากหลายทิศทางและหลายรูปแบบโดยอาชญากรที่มีทักษะระดับมืออาชีพสูง แม้จะใช้เครื่องมือปัญญาประดิษฐ์สนับสนุนก็ตาม

“การเตรียมพร้อมและการตอบสนองต่อเหตุการณ์ถือเป็นและยังคงเป็นองค์ประกอบสำคัญของการป้องกันเชิงลึก นอกเหนือจากการปกป้องหน่วยงานและองค์กรหลายชั้นที่มีอยู่แล้ว” นายเหงียน ดึ๊ก ตวน กล่าว

ว-ค-ค-ค-ค-ค-ค-ค-ค-ค-ค-1-1-1.jpg
นอกจากผู้เข้ารับการฝึกอบรม 15 คนที่เข้าร่วมโดยตรงที่ ฮานอย แล้ว ยังมีเจ้าหน้าที่ฝ่ายเทคนิคจากกระทรวง สาขา และกลุ่มเครือข่ายรับมือเหตุการณ์เข้าร่วมหลักสูตรการฝึกอบรมออนไลน์อีกด้วย (ภาพ: Phan Huyen)

ตัวแทนจาก VNCERT/CC ให้ความเห็นว่าหลักสูตรการฝึกอบรมนี้เป็นโอกาสที่ดีสำหรับเจ้าหน้าที่ด้านเทคนิคชาวเวียดนามที่จะได้โต้ตอบและเรียนรู้จากผู้เชี่ยวชาญชาวออสเตรเลีย และยังกล่าวอีกว่า โปรแกรมการฝึกอบรมนี้ซึ่งสร้างขึ้นและรวบรวมจากประสบการณ์จริงของ CyberCX นั้นเหมาะสำหรับผู้ที่ต้องรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในเบื้องต้น

หลักสูตรการฝึกอบรมนี้ ผู้แทน VNCERT/CC ระบุว่าจะช่วยให้เจ้าหน้าที่ฝ่ายเทคนิคชาวเวียดนามมีความเข้าใจเกี่ยวกับกระบวนการรับมือเหตุการณ์ บทบาทและความรับผิดชอบของหน่วยงานและบุคคล รวมถึงได้เรียนรู้เครื่องมือต่างๆ ที่ใช้ในกระบวนการรับมือเหตุการณ์บนเครือข่าย โดยเฉพาะอย่างยิ่ง พวกเขาจะได้เรียนรู้การใช้เครื่องมือพื้นฐานในการรับมือเหตุการณ์บนเครือข่ายผ่านการฝึกปฏิบัติจริง

ผู้แทน VNCERT/CC เสนอว่าในช่วงระยะเวลาสั้นๆ ของหลักสูตรการฝึกอบรม นอกจากการเข้าร่วมอย่างเต็มที่และจริงจังแล้ว ผู้เข้ารับการฝึกอบรมควรแลกเปลี่ยนและหารือกับวิทยากรและผู้เข้ารับการฝึกอบรมท่านอื่นๆ อย่างจริงจังด้วย ความร่วมมือแบบทีมเช่นนี้จะช่วยให้เกิดความร่วมมือในการรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศที่มีขนาดใหญ่และซับซ้อนมากขึ้นในอนาคต

คาดว่าหลังจากจบหลักสูตรแล้ว ผู้เข้ารับการฝึกอบรมที่เข้าร่วมหลักสูตรนี้จะยังคงถ่ายทอดความรู้และทักษะที่ได้รับจากผู้เชี่ยวชาญระดับนานาชาติให้กับเจ้าหน้าที่ฝ่ายเทคนิคของหน่วยงาน องค์กร และบริษัทต่างๆ ในเครือข่ายตอบสนองเหตุการณ์ความปลอดภัยทางไซเบอร์แห่งชาติต่อไป

กิจกรรมการรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ของเวียดนามต้องเปลี่ยนจากการรับมือแบบรับมือ (passive) มาเป็นเชิงรุก การค้นหาภัยคุกคามเชิงรุกและการสแกนช่องโหว่ในระบบสารสนเทศต้องดำเนินการอย่างน้อยทุก 6 เดือน