Siber güvenlik olaylarına müdahale konusunda ulusal koordinasyon ajansı rolünü üstlenen Siber Güvenlik Dairesi ( Bilgi ve İletişim Bakanlığı ), geçtiğimiz dönemde ülke genelinde ve ayrıca bakanlık, yerel ve işletme düzeylerinde çok sayıda siber saldırı ve savunma tatbikatına başkanlık etmiş ve bunları koordine etmiştir.

Amaç, tatbikatlar aracılığıyla kurumları, kuruluşları ve işletmeleri desteklemek, sistemlerini gözden geçirmelerini, güvenlik açıklarını tespit edip gidermelerini, hızlı müdahale yeteneklerini geliştirmelerini ve olaylardan sonra sistem kurtarma için hazırlık yapmalarını sağlamaktır.

Uzun vadeli hedef, kuruluşların ve işletmelerin bilgi güvenliği risklerini ve tehditlerini erken ve hızlı bir şekilde tespit etmelerine ve bunlarla başa çıkmalarına yardımcı olmak için profesyonel ve güvenilir 'beyaz şapkalı hacker'lardan oluşan bir ekip kurmaktır.

W-ong Tran Quang Hung Cuc An toan tanga teneke.jpg
Sayın Tran Quang Hung şunları belirtti: Bilgi Güvenliği Departmanı, uluslararası forumlar aracılığıyla tüm ASEAN ülkelerini, 2024 yılında Vietnam'da düzenlenecek 3. Ulusal Siber Güvenlik Tatbikatı'nda kendilerini temsil etmek üzere ekipler göndermeye davet etti. (Fotoğraf: M. Tuan)

13 Kasım'da düzenlenen CYSEEX 2014 konferansında konuşan Bilgi Güvenliği Dairesi (Bilgi ve İletişim Bakanlığı) Vekil Direktörü Tran Quang Hung, son üç yıldır Vietnam'daki kurum, kuruluş ve işletmelerin resmi tatbikatlar yerine gerçek dünya uygulamalarına yönelik pratik tatbikatlara yöneldiğini belirtti.

Tatbikatların kalitesinin artırılmasıyla, tatbikatlara katılan kurum, kuruluş ve bireysel uzmanların bilgi güvenliği olaylarına müdahale kapasitesi güçlendirilmiştir.

Ayrıca, her tatbikat sırasında, birimler yönetimleri altındaki bilgi sistemlerinde birçok güvenlik açığı ve zayıf nokta tespit ederek, risklere karşı erken uyarı sağlanmasına ve kurum ve kuruluşların sistemlerinin daha etkili ve güvenli bir şekilde korunmasına yardımcı oldular.

Vietnam Ulusal Siber Acil Durum Müdahale Merkezi'nin (VNCERT/CC) istatistiklerine göre, siber saldırılara müdahale kabiliyetini geliştirmek amacıyla, Bilgi Güvenliği Departmanı geçen yıl bakanlıklar, daireler, yerel yönetimler, kuruluşlar ve işletmelerin katılımıyla 100'den fazla farklı canlı tatbikatın düzenlenmesini teşvik etti ve destekledi.

Özellikle, 2023 yılında ülke genelindeki kurum ve birimlerin operasyonel bilgi sistemlerini kapsayan tatbikatlar sonucunda 1.200'den fazla güvenlik açığı tespit edildi. Bunlardan 548'i kritik, 366'sı ise yüksek seviyeli güvenlik açığı olarak sınıflandırıldı.

Bilgi Güvenliği Departmanından bir temsilci, "Yukarıda bahsedilen 1.200 güvenlik açığının tatbikat öncesinde bilgisayar korsanları tarafından keşfedildiğini varsayarsak, yüzlerce Vietnam sisteminde veri kaybı ve sistem tahribatı riski çok büyük olurdu. Bu, kurumlar, kuruluşlar ve işletmeler için gerçek mühimmatlı tatbikatlar yapmanın değerini ve faydalarını göstermektedir" şeklinde açıklama yaptı.

W-dien tap an toan tanga teneke thuc chien 01.jpg
2022 yılının sonundan günümüze kadar, Vietnam'daki kurum ve kuruluşlar tarafından yürütülen bilgi güvenliği tatbikatları büyük ölçüde gerçek dünya uygulamalarına dayalı, uygulamalı eğitimlere dönüştü. (Resim: Van Anh)

Bakanlıklara ve illere, bilgi güvenliği alanında yapılması önerilen temel görevlerden biri olarak yılda en az bir gerçek mühimmatlı tatbikat düzenlenmesi önerilmiştir.

Bilgi Güvenliği Departmanının gelecekteki yönü, tatbikatlarını profesyonelleştirmek, müdahale yetenekleri ve esnek kurtarma becerileri geliştirmeye odaklanmaktır.

Buna göre, 2024'ten itibaren tatbikatlar, sistem kontrollerinden ziyade, her kurum ve kuruluşta bilgi güvenliği ve emniyet çalışmalarında kilit bir faktör olan personelin kapasitesini geliştirmeye daha fazla odaklanacaktır.

Siber Güvenlik Departmanından bir yetkili , "Kapsamlı müdahale yetenekleri sağlamak için daha karmaşık ve gerçekçi senaryolar uygulayarak daha detaylı tatbikatlar gerçekleştireceğiz" dedi.

Ulusal düzeyde, Bilgi Güvenliği Departmanı 2022'den günümüze kadar her yıl üç büyük gerçek mühimmatlı tatbikatı yönetmiş ve organize etmiştir. Bu yıl, ilk ve ikinci ulusal gerçek mühimmatlı tatbikatlar sırasıyla Ağustos ve Eylül aylarında gerçekleştirilmiştir.

Üçüncü ulusal ölçekli gerçek mühimmatlı tatbikat, 4-15 Kasım tarihleri ​​arasında gerçekleştirildi ve bu tatbikatın en önemli özelliği, Vietnam'daki kurum ve birimlerin yanı sıra diğer ASEAN ülkelerinin de uzman ekipler göndererek katılmaya davet edilmesiydi.

Vietnam, 2021 yılının sonundan bu yana siber güvenlik tatbikatlarında kapsamlı bir dönüşüm geçirdi ve bu da kurum ve kuruluşların daha pratik, gerçek dünya modeline doğru ilerlemesini gerektirdi.

Gerçek mühimmatla yapılan tatbikat, tatbikat faaliyetlerini doğrudan olay müdahale ekibinin koruma sorumluluğuna entegre ederek, müdahale ekibinin operasyonel sistemlerle olay yönetimi konusundaki deneyimini artırır.

Enformasyon ve İletişim Bakanlığı, bilgi güvenliği konusunda uygulamalı tatbikatları teşvik edecektir.

Enformasyon ve İletişim Bakanlığı, bilgi güvenliği konusunda uygulamalı tatbikatları teşvik edecektir.

Bilgi ve İletişim Bakanlığı, işletmelerin katılabileceği ağ eğitim alanları kurarak ulusal çapta siber güvenlik tatbikatlarını artıracak.
Yaklaşık 50 banka ve finans kurumu, siber saldırılara karşı koymak için 'güçlerini eğitiyor'.

Yaklaşık 50 banka ve finans kurumu, siber saldırılara karşı koymak için 'çalışanlarını eğitiyor'.

DF Cyber ​​​​Defense 2024 canlı siber saldırı ve savunma tatbikatı, 46 finans ve bankacılık kuruluşuna "personellerini eğitme" fırsatı sunarak, BT ve bilgi güvenliği personelinin siber saldırılara karşı müdahale yeteneklerinin geliştirilmesine katkıda bulundu.
Üç operasyonel sistemde ulusal siber güvenlik tatbikatları gerçekleştiriliyor.

Üç operasyonel sistemde ulusal siber güvenlik tatbikatları gerçekleştiriliyor.

Hai Phong , Ninh Binh ve Quang Ninh'deki Bilgi ve İletişim Dairelerinin üç sisteminde gerçekleştirilen ulusal siber güvenlik tatbikatı sayesinde, bu birimlerin bilgi güvenliği personeli siber saldırı olaylarıyla başa çıkma konusunda daha fazla deneyim kazandı.