گزشتہ عرصے کے دوران، سائبر سیکیورٹی کے واقعات کے ردعمل کے لیے قومی رابطہ کار ایجنسی کے طور پر اپنے کردار میں، سائبر سیکیورٹی ڈیپارٹمنٹ ( وزارت اطلاعات اور مواصلات ) نے ملک بھر میں متعدد سائبر حملے اور دفاعی مشقوں کی صدارت اور ان میں تعاون کیا ہے، ساتھ ہی ساتھ وزارتی، مقامی اور انٹرپرائز کی سطحوں پر۔

اس کا مقصد ایجنسیوں، تنظیموں اور کاروباروں کو مشقوں کے ذریعے سپورٹ کرنا، انہیں اپنے سسٹمز کا جائزہ لینے، حفاظتی کمزوریوں کا پتہ لگانے اور ٹھیک کرنے، ان کی تیز رفتار ردعمل کی صلاحیتوں کو بڑھانا، اور واقعات کے بعد سسٹم کی بحالی کے لیے تیار کرنا ہے۔

طویل مدتی مقصد پیشہ ورانہ اور قابل اعتماد 'وائٹ ہیٹ ہیکرز' کی ایک ٹیم بنانا ہے تاکہ تنظیموں اور کاروباری اداروں کو معلومات کے تحفظ کے خطرات اور خطرات کا جلد اور فوری طور پر پتہ لگانے اور ان سے نمٹنے میں مدد ملے۔

W-ong Tran Quang Hung Cuc An toan thong tin.jpg
مسٹر ٹران کوانگ ہنگ نے کہا: بین الاقوامی فورمز کے ذریعے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے تمام آسیان ممالک کو دعوت دی ہے کہ وہ 2024 میں ویتنام کی تیسری قومی سائبر سیکیورٹی مشق میں نمائندگی کے لیے ٹیمیں بھیجیں۔ (تصویر: ایم ٹوان

13 نومبر کو منعقدہ CYSEEX 2014 کانفرنس سے خطاب کرتے ہوئے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ (وزارت اطلاعات و مواصلات) کے قائم مقام ڈائریکٹر، Tran Quang Hung نے کہا کہ گزشتہ تین سالوں میں، ویتنام میں رسمی مشقوں کے بجائے، ایجنسیاں، تنظیمیں، اور کاروبار حقیقی دنیا، عملی مشقوں کو نافذ کرنے کی طرف منتقل ہو گئے ہیں۔

مشقوں کے معیار کو بہتر بنا کر، ایجنسیوں، تنظیموں اور مشقوں میں حصہ لینے والے انفرادی ماہرین کی معلومات کی حفاظت کے واقعات کا جواب دینے کی صلاحیت کو بڑھایا گیا ہے۔

اس کے علاوہ، ہر مشق کے دوران، یونٹس نے اپنے زیر انتظام انفارمیشن سسٹمز میں بہت سی کمزوریاں اور کمزوریاں بھی دریافت کیں، جو خطرات کے بارے میں ابتدائی انتباہ دینے اور ایجنسیوں اور تنظیموں کے نظام کو زیادہ مؤثر اور محفوظ طریقے سے بچانے میں مدد فراہم کرتے ہیں۔

ویتنام نیشنل سائبر ایمرجنسی رسپانس سینٹر (VNCERT/CC) کے اعدادوشمار کے مطابق، سائبر حملوں کا جواب دینے کی صلاحیت کو بہتر بنانے کے مقصد کے ساتھ، پچھلے سال انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے وزارتوں، محکموں اور تنظیموں کی شرکت سے 100 سے زیادہ مختلف لائیو ایکشن مشقوں کی تنظیم کو فروغ دیا اور اس کی حمایت کی۔

قابل ذکر بات یہ ہے کہ 2023 میں ملک بھر میں ایجنسیوں اور اکائیوں کے آپریشنل انفارمیشن سسٹم کو شامل کرنے والی مشقوں کے ذریعے، 1,200 سے زیادہ کمزوریاں دریافت کی گئیں۔ ان میں سے 548 خطرات کو نازک اور 366 کو اعلیٰ سطح کے طور پر درجہ بندی کیا گیا۔

"یہ فرض کرتے ہوئے کہ مذکورہ بالا 1,200 کمزوریوں کو ہیکرز نے مشق سے پہلے ہی دریافت کیا تھا، سینکڑوں ویتنامی سسٹمز کے لیے ڈیٹا کے ضائع ہونے اور سسٹم کی تباہی کا خطرہ بہت زیادہ ہوگا۔ یہ ایجنسیوں، تنظیموں اور کاروباروں کے لیے لائیو فائر مشقوں کے انعقاد کی اہمیت اور فوائد کو ظاہر کرتا ہے،" انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ایک نمائندے نے مزید تجزیہ کیا۔

W-dien tap an toan thong tin thuc chien 01.jpg
2022 کے آخر سے لے کر آج تک، ویتنام میں ایجنسیوں اور تنظیموں کے ذریعے کی جانے والی معلوماتی حفاظتی مشقیں بڑی حد تک حقیقی دنیا کی تربیتی مشقوں میں تبدیل ہو چکی ہیں۔ (مثال: وان انہ)

سالانہ کم از کم ایک لائیو فائر ایکسرسائز کا انعقاد انفارمیشن سیکیورٹی کے اہم کاموں میں سے ایک ہے جس کے لیے وزارتوں اور صوبوں کو سفارش کی گئی ہے۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کی مستقبل کی سمت اپنی مشقوں کو پیشہ ورانہ بنانا ہے، جس میں ردعمل کی صلاحیتوں اور لچکدار بحالی کی مہارتوں پر توجہ مرکوز کی گئی ہے۔

اس کے مطابق، 2024 کے بعد سے، مشقیں صرف نظام کی جانچ کے بجائے اہلکاروں کی صلاحیت کو بڑھانے پر زیادہ توجہ مرکوز کریں گی - جو ہر ایجنسی اور تنظیم میں معلومات کی حفاظت اور حفاظت کے کام کا ایک اہم عنصر ہے۔

سائبرسیکیوریٹی ڈپارٹمنٹ کے ایک نمائندے نے بتایا کہ "ہم مزید گہرائی سے مشقیں کریں گے، مزید پیچیدہ اور حقیقت پسندانہ منظرناموں کو لاگو کرتے ہوئے جامع جوابی صلاحیتوں کو یقینی بنائیں گے۔"

قومی سطح پر، 2022 سے اب تک، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے ہر سال تین بڑی لائیو فائر مشقوں کی صدارت اور ان کا اہتمام کیا ہے۔ اس سال پہلی اور دوسری قومی لائیو فائر مشقیں بالترتیب اگست اور ستمبر میں ہوئیں۔

تیسری قومی سطح پر لائیو فائر مشق 4 نومبر سے 15 نومبر تک منعقد کی گئی جس کی خصوصیت یہ تھی کہ ویتنام میں ایجنسیوں اور یونٹوں کے علاوہ دیگر آسیان ممالک کو بھی شرکت کے لیے ماہر ٹیمیں بھیجنے کی دعوت دی گئی تھی۔

ویتنام نے 2021 کے آخر سے اپنی سائبرسیکیوریٹی مشقوں میں ایک جامع تبدیلی کی ہے، جس سے ایجنسیوں اور تنظیموں کو زیادہ عملی، حقیقی دنیا کے ماڈل کی طرف بڑھنے کی ضرورت ہے۔

لائیو فائر ایکسرسائز ڈرل کی سرگرمیوں کو براہ راست واقعے کی ریسپانس ٹیم کی تحفظ کی ذمہ داری میں ضم کرتی ہے، اس طرح آپریشنل سسٹمز کے ساتھ واقعات سے نمٹنے میں ریسپانس ٹیم کے تجربے کو بڑھاتی ہے۔

وزارت اطلاعات و مواصلات اطلاعات کی حفاظت کے حوالے سے عملی مشقوں کو تیز کرے گی۔

وزارت اطلاعات و مواصلات اطلاعات کی حفاظت کے حوالے سے عملی مشقوں کو تیز کرے گی۔

اطلاعات اور مواصلات کی وزارت قومی سطح پر سائبرسیکیوریٹی مشقوں کو تیز کرے گی، جس میں کاروباروں کے لیے نیٹ ورک ٹریننگ کی بنیادیں تعینات کی جائیں گی۔
سائبر حملوں کا جواب دینے کے لیے تقریباً 50 بینک اور مالیاتی ادارے 'اپنی فورسز کو تربیت' دے رہے ہیں۔

سائبر حملوں کا جواب دینے کے لیے تقریباً 50 بینک اور مالیاتی ادارے 'اپنے فوجیوں کو تربیت' دے رہے ہیں۔

DF سائبر ڈیفنس 2024 لائیو ایکشن سائبر اٹیک اور دفاعی مشق نے 46 مالیاتی اور بینکنگ تنظیموں کو "اپنے فوجیوں کو تربیت" دینے کا موقع فراہم کیا، جس سے ان کے IT اور انفارمیشن سیکیورٹی اہلکاروں کی سائبر حملے کے ردعمل کی صلاحیتوں کو بڑھانے میں مدد ملی۔
قومی سائبرسیکیوریٹی مشقیں تین آپریشنل سسٹمز پر کی جا رہی ہیں۔

قومی سائبرسیکیوریٹی مشقیں تین آپریشنل سسٹمز پر کی جا رہی ہیں۔

Hai Phong، Ninh Binh، اور Quang Ninh میں انفارمیشن اینڈ کمیونیکیشن کے محکموں کے تین نظاموں پر کی جانے والی قومی سائبر سیکیورٹی ڈرل کے ذریعے، ان یونٹس کے انفارمیشن سیکیورٹی اہلکاروں نے سائبر حملے کے واقعات سے نمٹنے میں مزید تجربہ حاصل کیا ہے۔