Son zamanlarda, siber güvenlik olaylarına müdahale konusunda ulusal koordinasyon kurumu olan Bilgi Güvenliği Dairesi Başkanlığı ( Bilgi ve İletişim Bakanlığı ), ülke çapında ve bakanlıklar, şubeler, yerel yönetimler ve işletmeler düzeyinde çok sayıda siber saldırı ve savunma tatbikatına başkanlık etmiş ve koordine etmiştir.

Amaç, sistemi gözden geçirmek, güvenlik açıklarını tespit edip gidermek, hızlı müdahale kapasitesini artırmak ve bir olaydan sonra sistemi geri yüklemeye hazır hale getirmek için tatbikatlar yoluyla kurumları, kuruluşları ve işletmeleri desteklemektir.

Uzun vadeli hedefimiz, kuruluşların ve işletmelerin bilgi güvenliği risklerini ve tehditlerini erken tespit edip derhal ele almalarına yardımcı olmak için profesyonel ve güvenilir 'beyaz şapkalı bilgisayar korsanlarından' oluşan bir ekip oluşturmaktır.

Bay Tran Quang Hung, Bilgi Güvenliği Departmanı.jpg
Bay Tran Quang Hung şunları söyledi: Bilgi Güvenliği Departmanı, uluslararası forumlar aracılığıyla tüm ASEAN ülkelerini, 2024'te Vietnam'da düzenlenecek 3. ulusal muharebe tatbikatına katılmak üzere temsilci ekiplerini göndermeye davet etti. Fotoğraf: M. Tuan

13 Kasım'da düzenlenen CYSEEX 2014 Konferansı'nda konuşan Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Dairesi Başkan Vekili Tran Quang Hung, Vietnam'da son 3 yıldır resmi tatbikatlar yerine kurum, kuruluş ve işletmelerin gerçek hayatta tatbikatlar yapmaya başladığını söyledi.

Tatbikatların kalitesinin artırılmasıyla, tatbikata katılan kurum, kuruluş ve bireysel uzmanların bilgi güvenliği olaylarına müdahale kapasitesi artırılmaktadır.

Bunun yanı sıra, her tatbikat yapıldığında birimlerimiz, yönetimi altındaki bilgi sistemlerindeki birçok açık ve zaafı tespit ederek, risklerin erkenden uyarılmasına katkı sağlamış, kurum ve kuruluşların sistemlerinin daha iyi ve güvenli bir şekilde korunmasına yardımcı olmuştur.

Vietnam Siber Acil Müdahale Merkezi - VNCERT/CC istatistiklerine göre, siber saldırılara müdahale kabiliyetini geliştirme amacıyla, Bilgi Güvenliği Dairesi geçen yıl bakanlıklar, şubeler, yerel yönetimler, kuruluşlar ve işletmelerin katılımıyla 100'den fazla farklı muharebe tatbikatının düzenlenmesini teşvik etti ve destekledi.

Özellikle, 2023 yılında ülke genelindeki kurum ve birimlerin bilgi sistemleriyle gerçekleştirilen tatbikatlar sonucunda 1.200'den fazla zafiyet tespit edilmiş olup, bunlardan 548'i ciddi etki seviyesinde, 366'sı ise yüksek etki seviyesindedir.

Bilgi Güvenliği Departmanı temsilcisi, "Yukarıda belirtilen 1.200 güvenlik açığının tatbikat öncesinde bilgisayar korsanları tarafından keşfedildiğini varsayarsak, Vietnam'daki yüzlerce sistemin risk, tehlike, veri kaybı ve sistem imhası çok büyük olurdu. Bu, kurumlar, kuruluşlar ve işletmeler için gerçek hayattaki tatbikatların değerini ve faydalarını gösteriyor," diye ekledi.

W-practice bilgi güvenliği 01.jpg
2022 yılı sonundan bu yana, Vietnam'daki kurum ve birliklerin bilgi güvenliği tatbikatları temelde bir muharebe tatbikatı modeline dönüştürüldü. Görsel: Van Anh

Bakanlıkların ve illerin bilgi güvenliği konusunda önerdiği temel görevlerden biri de yılda en az bir muharebe tatbikatı düzenlenmesidir.

Bilgi Güvenliği Daire Başkanlığı'nın gelecekteki hedefi, müdahale kapasitesinin ve esnek dayanıklılığın geliştirilmesine odaklanarak tatbikat faaliyetlerini profesyonelleştirmektir.

Buna göre, 2024 yılından itibaren sistem testlerinin yanı sıra, her kurum ve kuruluşta bilgi güvenliği ve emniyeti çalışmalarında kilit faktör olan insan kaynakları kapasitesinin eğitilmesine yönelik tatbikatlara daha fazla odaklanılacak.

Bilgi Güvenliği Departmanı'ndan bir temsilci, "Kapsamlı müdahale kabiliyetlerini garanti altına almak için daha karmaşık ve gerçekçi durumları uygulayarak daha derinlemesine tatbikatlar yapacağız" dedi.

Ulusal düzeyde, 2022'den bu yana, Bilgi Güvenliği Daire Başkanlığı her yıl 3 büyük ölçekli muharebe tatbikatının organizasyonuna başkanlık etti. Bu yıl, birinci ve ikinci ulusal muharebe tatbikatı sırasıyla Ağustos ve Eylül aylarında gerçekleştirildi.

Üçüncü ulusal ölçekli uygulamalı tatbikat 4-15 Kasım tarihleri ​​arasında gerçekleştirildi. Tatbikatta, Vietnam'daki kurum ve birliklerin yanı sıra diğer ASEAN ülkelerinden de uzman ekipler göndermeye davet edildi.

Vietnam'da 2021 yılı sonundan itibaren bilgi güvenliği tatbikatlarında kapsamlı bir değişim yaşanırken, kurum ve kuruluşların tatbikatlarında muharebe modeline geçilmesi zorunluluğu getirildi.

Canlı tatbikat, tatbikatı olay müdahale ekibinin koruma sorumluluğu sistemine dahil ederek, müdahale ekibinin işletim sistemleriyle ilgili olayları ele alma deneyimini artırır.

Bilgi ve İletişim Bakanlığı, bilgi güvenliği konusunda uygulamalı tatbikatlar yapılmasını teşvik edecek.

Bilgi ve İletişim Bakanlığı, bilgi güvenliği konusunda uygulamalı tatbikatlar yapılmasını teşvik edecek.

Bilgi ve İletişim Bakanlığı, ulusal çapta bilgi güvenliği tatbikatlarını teşvik edecek ve işletmelerin ekiplerini gönderebilecekleri siber eğitim alanları oluşturacak.
Yaklaşık 50 banka ve finans kuruluşu, siber saldırılara yanıt vermek için 'askerlerini eğitiyor'

Yaklaşık 50 banka ve finans kuruluşu siber saldırılara yanıt vermek için 'eğitim' alıyor

DF Cyber ​​​​Defense 2024 siber saldırı ve savunma tatbikatı, 46 finans ve bankacılık kuruluşunun uygulama yapmasına olanak sağlayarak, BT ve bilgi güvenliği personelinin siber saldırılara müdahale kapasitesinin iyileştirilmesine katkıda bulunuyor.
3 işletim sisteminde ulusal bilgi güvenliği tatbikatı

3 işletim sisteminde ulusal bilgi güvenliği tatbikatı

Hai Phong , Ninh Binh ve Quang Ninh Enformasyon ve İletişim Dairelerine bağlı üç sistemde gerçekleştirilen ulusal siber güvenlik tatbikatı sayesinde, birimlerdeki bilgi güvenliği personeli siber saldırılara karşı daha fazla deneyim kazandı.