من 10 إلى 11 أبريل في المدينة. نظم مركز تكنولوجيا المعلومات والاتصالات التابع لإدارة المعلومات والاتصالات بالتنسيق مع فرع مركز الاستجابة لحالات الطوارئ السيبرانية في فيتنام (VNCERT) في دا نانغ، تمرينًا عمليًا حول الاستجابة لحوادث الأمن السيبراني والتعامل معها في عام 2024.
شارك ما يقرب من 60 ضابطًا في تدريب حي حول الاستجابة لحوادث أمن المعلومات والتعامل معها - الصورة: NT
وشارك في التمرين ما يقرب من 60 ضابطًا من خبراء اختبار الاختراق؛ الفريق الفني الذي يتولى إدارة بوابة المعلومات الإلكترونية بالمحافظة، وإدارة نظام البريد الإلكتروني الرسمي، ومقدمي الخدمات، وممثلي بعض أجهزة ووحدات القوات المسلحة بالمحافظة؛ عضو في فريق الاستجابة لحوادث أمن معلومات الشبكة؛ المتخصصون في تكنولوجيا المعلومات/أمن المعلومات في الإدارات والفروع والقطاعات واللجان الشعبية في المحافظات والبلديات؛ خبراء من الوحدة التي تقدم خدمات مراقبة وأمن الشبكات في المحافظة.
يتم تنفيذ نطاق التمرين على بوابة المعلومات الإلكترونية الإقليمية https://www.quangtri.gov.vn؛ نظام البريد الإلكتروني https://mail.quangtri.gov.vn (+*@quangtri.gov.vn)؛ تنسيق البروفة المباشرة.
تم تنظيم التدريب بشكل جيد، مما ساعد على التعامل بسرعة مع حوادث أمن المعلومات - الصورة: NT
خلال التمرين، تم تقسيم الضباط المشاركين إلى 5 فرق هجومية (الفريق الأحمر) وفريق دفاع واحد (الفريق الأزرق). وتضم فرق الهجوم ضباط أمن من الوكالات والوحدات وتنشر أساليب الهجوم بما يتوافق مع قواعد التمرين التي أصدرتها اللجنة المنظمة. وتضم فرق الدفاع موظفين فنيين وفريق الاستجابة لحوادث أمن المعلومات في المقاطعة.
خلال التمرين، تم تدريب الفرق على كيفية استغلال الثغرات الأمنية الشائعة في البوابات الإلكترونية وأنظمة البريد الإلكتروني الرسمية.
ستقوم فرق الهجوم بنشر أساليب هجومية ضد نماذج أنظمة مختارة، كما ستقوم فرق الدفاع بتنظيم حلول الاستجابة للهجمات على أنظمة المعلومات في المقاطعة.
تدريب الفرق على كيفية استغلال الثغرات الأمنية الشائعة على البوابات الإلكترونية وأنظمة البريد الإلكتروني الرسمية - صورة: NT
ومن خلال التدريبات، تتاح لفرق الاستجابة للحوادث الفرصة لممارسة الأدوات والحلول المعروفة في الهجمات والدفاعات الواقعية، وحماية أنظمة المعلومات التشغيلية في المقاطعة.
الكشف في الوقت المناسب عن نقاط الضعف والثغرات في الأنظمة والعمليات التقنية التي يتم تطبيقها، بالإضافة إلى الأخطاء والقيود المفروضة على التقنيات المستخدمة، وإعداد خطط الاستجابة الاستباقية عند حدوث الهجمات.
بالإضافة إلى الاستثمار في التكنولوجيا، يجب إجراء التدريبات بشكل منتظم، والتي من خلالها يتم صقل خبرة فريق الاستجابة للحوادث في التعامل مع الحوادث وتدريبه وتحسينه، حتى يكون جاهزًا للرد على الهجمات الحقيقية؛ المساعدة في تحسين قدرات المتخصصين في تكنولوجيا المعلومات/أمن تكنولوجيا المعلومات في الوكالات والوحدات والمحليات في المقاطعة.
نغوك ترانج
مصدر
تعليق (0)