Протягом минулого періоду, виконуючи роль національного координаційного агентства з реагування на інциденти кібербезпеки, Департамент кібербезпеки ( Міністерство інформації та зв'язку ) головував та координував численні навчання з кібератак та захисту по всій країні, а також на міністерському, місцевому та корпоративному рівнях.

Мета полягає в тому, щоб підтримати агентства, організації та підприємства за допомогою навчань, що дозволить їм переглянути свої системи, виявити та виправити вразливості безпеки, покращити свої можливості швидкого реагування та підготуватися до відновлення систем після інцидентів.

Довгострокова мета полягає у створенні команди професійних та надійних «білих хакерів», які допоможуть організаціям та підприємствам виявляти та усувати ризики та загрози інформаційній безпеці на ранній та оперативній стадії.

W-ong Tran Quang Hung Cuc An toan thong tin.jpg
Пан Тран Куанг Хунг заявив: Через міжнародні форуми Департамент інформаційної безпеки запросив усі країни АСЕАН направити команди для участі у 3-х Національних навчаннях з кібербезпеки у В'єтнамі у 2024 році. (Фото: М. Туан)

Виступаючи на конференції CYSEEX 2014, що відбулася 13 листопада, Тран Куанг Хунг, виконувач обов'язків директора Департаменту інформаційної безпеки (Міністерство інформації та зв'язку), заявив, що протягом останніх трьох років замість офіційних навчань, установи, організації та підприємства у В'єтнамі перейшли до впровадження реальних практичних навчань.

Завдяки покращенню якості навчань було підвищено спроможність установ, організацій та окремих експертів, які беруть участь у навчаннях, реагувати на інциденти інформаційної безпеки.

Крім того, під час кожного навчання підрозділи також виявляли багато вразливостей та слабких місць в інформаційних системах, що перебували під їхнім управлінням, що сприяло ранньому попередженню про ризики та допомагало ефективніше та безпечніше захищати системи установ та організацій.

Згідно зі статистикою В'єтнамського національного центру реагування на кібернетичні надзвичайні ситуації (VNCERT/CC), з метою покращення здатності реагувати на кібератаки, минулого року Департамент інформаційної безпеки сприяв та підтримав організацію понад 100 різних навчань за участю міністерств, відомств, місцевих органів влади, організацій та підприємств.

Примітно, що під час навчань, проведених у 2023 році за участю оперативних інформаційних систем агентств та підрозділів по всій країні, було виявлено понад 1200 вразливостей. З них 548 вразливостей було класифіковано як критичні, а 366 – як високого рівня.

«Якщо припустити, що 1200 згаданих вище вразливостей були виявлені хакерами до навчань, ризик втрати даних та знищення систем для сотень в'єтнамських систем був би величезним. Це демонструє цінність та переваги проведення навчань з бойовими стрільбами для агентств, організацій та підприємств», – далі проаналізував представник Департаменту інформаційної безпеки.

W-dien tap an toan thong tin thuc chien 01.jpg
З кінця 2022 року і дотепер навчання з інформаційної безпеки, що проводяться агентствами та організаціями у В'єтнамі, значною мірою перетворилися на реальні практичні навчальні вправи. (Ілюстрація: Ван Ань)

Організація щонайменше одних бойових стрільб щорічно є одним із ключових завдань інформаційної безпеки, яке було рекомендовано виконувати міністерствам та провінціям.

Майбутнім напрямком діяльності Департаменту інформаційної безпеки є професіоналізація навчань, зосереджуючись на розвитку можливостей реагування та гнучких навичок відновлення.

Відповідно, починаючи з 2024 року, навчання будуть більше зосереджені на розвитку потенціалу персоналу – ключового фактора в роботі з інформаційної безпеки та захисту в кожному агентстві та організації, – а не лише на перевірках систем.

«Ми проведемо більш поглиблені навчання, застосовуючи складніші та реалістичніші сценарії, щоб забезпечити комплексні можливості реагування», – поділився представник Департаменту кібербезпеки.

На національному рівні, з 2022 року по теперішній час, Департамент інформаційної безпеки щороку проводив та організовував три великі бойові стрільби. Цього року перше та друге національні бойові стрільби відбулися відповідно у серпні та вересні.

Треті навчання з бойовими стрільбами національного масштабу проходили з 4 по 15 листопада, з тією особливістю, що, окрім агентств та підрозділів у В'єтнамі, інші країни АСЕАН були запрошені направити групи експертів для участі.

З кінця 2021 року В'єтнам зазнав комплексних змін у своїх навчаннях з кібербезпеки, що вимагало від установ та організацій переходу до більш практичної, реальної моделі.

Навчання з бойовими стрільбами безпосередньо інтегрує навчальні заходи в відповідальність групи реагування на інциденти за захист, тим самим підвищуючи досвід групи реагування у врегулюванні інцидентів за допомогою оперативних систем.

Міністерство інформації та зв'язку активізує практичні навчання з інформаційної безпеки.

Міністерство інформації та зв'язку активізує практичні навчання з інформаційної безпеки.

Міністерство інформації та зв'язку активізує навчання з кібербезпеки національного масштабу, розгорнувши мережеві навчальні майданчики для бізнесу.
Майже 50 банків та фінансових установ «навчають свої війська» реагувати на кібератаки.

Майже 50 банків та фінансових установ «навчають свої війська» реагувати на кібератаки.

Навчання з кібератаки та захисту від кібератак «Кіберзахист DF 2024» надали 46 фінансовим та банківським організаціям можливість «навчити своїх військ», сприяючи покращенню можливостей реагування на кібератаки їхнього ІТ-персоналу та персоналу з інформаційної безпеки.
Національні навчання з кібербезпеки проводяться на трьох операційних системах.

Національні навчання з кібербезпеки проводяться на трьох операційних системах.

Завдяки національним навчанням з кібербезпеки, проведеним у трьох системах Департаментів інформації та комунікацій у Хайфоні , Ніньбіні та Куангніні, персонал інформаційної безпеки цих підрозділів отримав більше досвіду у реагуванні на інциденти кібератак.