نیٹ ورک سیکیورٹی کے واقعات کا جواب دینے پر حقیقی زندگی کی مشق

10-11 اپریل تک، ڈونگ ہا سٹی میں، مرکز برائے انفارمیشن اینڈ کمیونیکیشن ٹیکنالوجی، محکمہ اطلاعات اور مواصلات نے 2024 میں سائبر سیکیورٹی کے واقعات کا جواب دینے اور ان سے نمٹنے کے لیے ایک عملی مشق کا اہتمام کرنے کے لیے دا نانگ میں ویتنام سائبر اسپیس ایمرجنسی رسپانس سینٹر (VNCERT) برانچ کے ساتھ تعاون کیا۔

تقریباً 60 افسران نے انفارمیشن سیکیورٹی کے واقعے کے ردعمل اور ہینڈلنگ پر لائیو ایکشن ڈرل میں حصہ لیا - تصویر: این ٹی

مشق میں تقریباً 60 افسران نے حصہ لیا جو دخول کی جانچ کے ماہر ہیں۔ صوبائی الیکٹرانک انفارمیشن پورٹل کی تکنیکی ٹیم، سرکاری ای میل سسٹم کی انتظامیہ، سروس فراہم کرنے والے، متعدد ایجنسیوں کے نمائندے اور صوبائی مسلح افواج کے یونٹ؛ نیٹ ورک انفارمیشن سیکیورٹی واقعہ رسپانس ٹیم کے اراکین؛ محکموں، شاخوں، شعبوں، ضلع اور کمیون پیپلز کمیٹیوں میں انفارمیشن ٹیکنالوجی/ATTT کے انچارج افسران؛ نیٹ ورک سیکیورٹی مانیٹرنگ اور نگرانی کی خدمات فراہم کرنے والے یونٹس کے ماہرین جو صوبے میں خدمات انجام دے رہے ہیں۔

مشق کا دائرہ کار صوبائی الیکٹرانک انفارمیشن پورٹل https://www.quangtri.gov.vn پر کیا جاتا ہے۔ ای میل سسٹم https://mail.quangtri.gov.vn (+*@quangtri.gov.vn)؛ براہ راست ورزش فارم.

ڈرل کو اچھی طرح سے منظم کیا گیا تھا، جس سے معلومات کی حفاظت کے واقعات کو فوری طور پر سنبھالنے میں مدد ملی - تصویر: NT

مشق کے دوران، حصہ لینے والے افسران کو 5 حملہ آور ٹیموں (ریڈ ٹیم) اور 1 دفاعی ٹیم (بلیو ٹیم) میں تقسیم کیا گیا تھا۔ حملہ آور ٹیموں میں ایجنسیوں اور یونٹس کے سیکورٹی افسران شامل تھے اور تنظیمی کمیٹی کے جاری کردہ مشق کے ضوابط کے مطابق حملے کے طریقے تعینات کیے گئے تھے۔ دفاعی ٹیموں میں تکنیکی افسران اور صوبے کی انفارمیشن سیکیورٹی واقعہ رسپانس ٹیم شامل تھی۔

مشق کے دوران، ٹیموں کو تربیت دی گئی کہ الیکٹرانک پورٹلز اور آفیشل ای میل سسٹمز پر سیکیورٹی کی مشترکہ کمزوریوں سے کیسے فائدہ اٹھایا جائے۔

حملہ آور ٹیمیں منتخب نظام کے ماڈلز کے خلاف حملے کے طریقے استعمال کریں گی اور دفاعی ٹیمیں صوبے کے انفارمیشن سسٹم پر حملوں کے جوابی حل کو منظم کریں گی۔

ٹیموں کو تربیت دی جاتی ہے کہ الیکٹرانک پورٹلز اور آفیشل ای میل سسٹمز پر سیکیورٹی کی مشترکہ کمزوریوں سے کیسے فائدہ اٹھایا جائے - تصویر: NT

مشق کے ذریعے، واقعہ کے ردعمل کی ٹیموں کو صوبے کے آپریٹنگ انفارمیشن سسٹم کی حفاظت کرتے ہوئے حقیقی زندگی کے حملوں اور دفاع میں معلوم ٹولز اور حل کی مشق کرنے کا موقع ملتا ہے۔

تکنیکی نظام اور لاگو ہونے والے عمل کی کمزوریوں اور کمزوریوں کا بروقت پتہ لگائیں، ساتھ ہی استعمال کی جانے والی ٹیکنالوجیز کی غلطیوں اور حدود کا بھی پتہ لگائیں، اور حملے ہونے پر فعال ردعمل کے منصوبے تیار کریں۔

ٹکنالوجی میں سرمایہ کاری کے علاوہ، مشقوں کو باقاعدگی سے برقرار رکھنے کی ضرورت ہے، جس کے ذریعے واقعے سے نمٹنے والی ٹیم کے واقعے سے نمٹنے کے تجربے کو رگڑ، تربیت یافتہ اور بہتر بنایا جاتا ہے، حقیقی حملوں کا جواب دینے کے لیے تیار ہوتا ہے۔ صوبے میں ایجنسیوں، اکائیوں اور علاقوں میں IT/IT سیکورٹی ماہرین کی ٹیم کی صلاحیت کو بہتر بنانے میں مدد کرنا۔

نگوک ٹرانگ