In jüngster Zeit hat die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) als nationale Koordinierungsstelle für die Reaktion auf Cybersicherheitsvorfälle zahlreiche Cyberangriffs- und -abwehrübungen im ganzen Land sowie auf Ministerien-, Zweigstellen-, Kommunal- und Unternehmensebene geleitet und koordiniert.

Das Ziel besteht darin, Behörden, Organisationen und Unternehmen durch Übungen dabei zu unterstützen, das System zu überprüfen, Sicherheitslücken zu erkennen und zu beheben, die Reaktionsfähigkeit zu verbessern und nach einem Vorfall für die Wiederherstellung des Systems bereit zu sein.

Das langfristige Ziel besteht darin, ein Team aus professionellen und vertrauenswürdigen „White Hat Hackern“ aufzubauen, das Organisationen und Unternehmen dabei hilft, Informationssicherheitsrisiken frühzeitig zu erkennen und umgehend zu bewältigen.

Herr Tran Quang Hung, Abteilung für Informationssicherheit.jpg
Herr Tran Quang Hung sagte: „Über internationale Foren hat das Ministerium für Informationssicherheit alle ASEAN-Länder eingeladen, ihre Vertretungsteams zur Teilnahme an Vietnams dritter nationaler Kampfübung im Jahr 2024 zu entsenden.“ Foto: M. Tuan

Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), sagte im Rahmen der CYSEEX-Konferenz 2014 am 13. November, dass Behörden, Organisationen und Unternehmen in Vietnam in den vergangenen drei Jahren anstelle formeller Übungen auf die Durchführung realer Übungen umgestiegen seien.

Durch die Verbesserung der Qualität der Übungen wird die Reaktionsfähigkeit der an den Übungen teilnehmenden Behörden, Organisationen und einzelnen Experten auf Informationssicherheitsvorfälle verbessert.

Darüber hinaus deckten die Einheiten bei jeder durchgeführten Übung auch viele Lücken und Schwachstellen in den von ihnen verwalteten Informationssystemen auf. Dies trug zu einer frühzeitigen Risikoerkennung bei und half, die Systeme von Behörden und Organisationen besser und sicherer zu schützen.

Laut Statistiken des Vietnam Cyber ​​Emergency Response Center (VNCERT/CC) hat das Ministerium für Informationssicherheit im vergangenen Jahr mit dem Ziel, die Reaktionsfähigkeit auf Cyberangriffe zu verbessern, die Organisation von über 100 verschiedenen Kampfübungen unter Beteiligung von Ministerien, Zweigstellen, Kommunen, Organisationen und Unternehmen gefördert und unterstützt.

Insbesondere wurden im Jahr 2023 bei Übungen mit Informationssystemen in Behörden und Einheiten im ganzen Land mehr als 1.200 Schwachstellen entdeckt. Von diesen Schwachstellen sind 548 kritisch und 366 weisen einen hohen Schweregrad auf.

„Unter der Annahme, dass die oben genannten 1.200 Schwachstellen vor der Übung von Hackern entdeckt wurden, wäre das Risiko eines Datenverlusts und einer Systemzerstörung für Hunderte vietnamesischer Systeme sehr hoch. Das zeigt den Wert und Nutzen praxisnaher Übungen für Behörden, Organisationen und Unternehmen“, analysierte der Vertreter der Abteilung für Informationssicherheit weiter.

W-Informationssicherheitstraining 01.jpg
Seit Ende 2022 wurden die Informationssicherheitsübungen der Behörden und Einheiten in Vietnam grundsätzlich auf ein Kampfübungsmodell umgestellt. Illustration: Van Anh

Zu den wichtigsten Aufgaben im Bereich Informationssicherheit, die Ministerien und Provinzen empfohlen haben, zählt die Organisation von mindestens einer jährlichen Kampfübung.

Die zukünftige Ausrichtung der Abteilung Informationssicherheit liegt in der Professionalisierung der Übungsaktivitäten, wobei der Schwerpunkt auf dem Aufbau von Reaktionsfähigkeit und flexiblen Wiederherstellungsfunktionen liegen soll.

Dementsprechend wird ab 2024 neben Systemtests auch die Schulung der Personalkapazitäten im Mittelpunkt der Übungen stehen – ein zentraler Faktor der Informationssicherheits- und Sicherheitsarbeit in jeder Behörde und Organisation.

„Wir werden ausführlichere Übungen durchführen und dabei komplexere und realistischere Situationen anwenden, um umfassende Reaktionsmöglichkeiten sicherzustellen“, teilte ein Vertreter der Abteilung für Informationssicherheit mit.

Auf nationaler Ebene leitete das Ministerium für Informationssicherheit von 2022 bis heute jedes Jahr die Organisation von drei großen Kampfübungen. In diesem Jahr fanden im August bzw. September die erste und zweite nationale Kampfübung statt.

Die dritte Kampfübung auf nationaler Ebene fand vom 4. bis 15. November statt. Die Besonderheit bestand darin, dass neben Behörden und Einheiten in Vietnam auch andere ASEAN-Länder eingeladen wurden, Expertenteams zur Teilnahme zu entsenden.

In Vietnam gibt es seit Ende 2021 eine umfassende Änderung bei den Informationssicherheitsübungen. Behörden und Organisationen müssen bei ihren Übungen auf ein Kampfmodell umsteigen.

Durch die Live-Übung wird die Übung in das eigene Schutzsystem des Incident Response Teams integriert und so die Erfahrung des Response Teams im Umgang mit Vorfällen mit Betriebssystemen erweitert.

Ministerium für Information und Kommunikation fördert praktische Übungen zur Informationssicherheit

Ministerium für Information und Kommunikation fördert praktische Übungen zur Informationssicherheit

Das Ministerium für Information und Kommunikation wird landesweite Informationssicherheitsübungen fördern und Cyber-Trainingsgelände einrichten, auf denen Unternehmen ihre Teams zur Teilnahme schicken können.
Fast 50 Banken und Finanzinstitute trainieren, um auf Cyberangriffe zu reagieren

Fast 50 Banken und Finanzinstitute trainieren, um auf Cyberangriffe zu reagieren

Die Cyberangriffs- und -abwehrübung DF Cyber ​​​​Defense 2024 ist für 46 Finanz- und Bankorganisationen eine Gelegenheit, „ihre Truppen zu trainieren“ und so zur Verbesserung der Reaktionsfähigkeit des IT- und Informationssicherheitspersonals auf Cyberangriffe beizutragen.
Nationale Informationssicherheitsübung für drei Betriebssysteme

Nationale Informationssicherheitsübung für drei Betriebssysteme

Durch die nationale Cybersicherheitsübung auf drei Systemen der Abteilungen für Information und Kommunikation von Hai Phong, Ninh Binh und Quang Ninh haben die Informationssicherheitsmitarbeiter der Einheiten mehr Erfahrung im Umgang mit Cyberangriffen gesammelt.