Vom 10. bis 11. April in der Stadt. Dong Ha, Zentrum für Informationstechnologie und Kommunikation, Abteilung für Information und Kommunikation, organisierte in Abstimmung mit der Zweigstelle des Vietnam Cyberspace Emergency Response Center (VNCERT) in Da Nang eine praktische Übung zur Reaktion auf und Handhabung von Cybersicherheitsvorfällen im Jahr 2024.

Fast 60 Beamte nahmen an einer Live-Action-Übung zur Reaktion auf und Handhabung von Informationssicherheitsvorfällen teil – Foto: NT

Fast 60 Beamte, die Experten für Penetrationstests sind, nahmen an der Übung teil. Technisches Team, das das elektronische Informationsportal der Provinz verwaltet, das offizielle E-Mail-System verwaltet, Dienstanbieter, Vertreter einiger Behörden und Einheiten der Streitkräfte der Provinz; Mitglied des Incident-Response-Teams für Netzwerkinformationssicherheit; Spezialisten für Informationstechnologie/Informationssicherheit in Abteilungen, Zweigstellen, Sektoren, Bezirks- und Gemeindevolkskomitees; Experten der Einheit, die in der Provinz Überwachungs- und Beobachtungsdienste für die Netzwerksicherheit anbietet.

Der Umfang der Übung wird auf dem elektronischen Informationsportal der Provinz https://www.quangtri.gov.vn durchgeführt. E-Mail-System https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); Live-Probenformat.

Die Übung war gut organisiert und trug dazu bei, Informationssicherheitsvorfälle umgehend zu bewältigen – Foto: NT

Während der Übung wurden die teilnehmenden Beamten in fünf Angriffsteams (Rotes Team) und ein Verteidigungsteam (Blaues Team) aufgeteilt. Die Angriffsteams bestehen aus Sicherheitsbeamten von Behörden und Einheiten und wenden Angriffsmethoden gemäß der vom Organisationskomitee herausgegebenen Übungsordnung an. Zu den Verteidigungsteams gehören technische Mitarbeiter und das Informationssicherheits-Vorfallreaktionsteam der Provinz.

Während der Übung wurden die Teams darin geschult, wie sie gängige Sicherheitslücken in elektronischen Portalen und offiziellen E-Mail-Systemen ausnutzen können.

Angriffsteams werden Angriffsmethoden gegen ausgewählte Systemmodelle einsetzen und Verteidigungsteams werden Reaktionslösungen für Angriffe auf die Informationssysteme der Provinz organisieren.

Teams werden darin geschult, gängige Sicherheitslücken in elektronischen Portalen und offiziellen E-Mail-Systemen auszunutzen – Foto: NT

Durch die Übungen haben die Incident-Response-Teams die Möglichkeit, bekannte Tools und Lösungen in realen Angriffen und Abwehrmaßnahmen zu üben und so die operativen Informationssysteme der Provinz zu schützen.

Erkennen Sie rechtzeitig Schwächen und Schwachstellen der eingesetzten technischen Systeme und Prozesse sowie Fehler und Einschränkungen der eingesetzten Technologien und erstellen Sie proaktive Reaktionspläne für den Fall von Angriffen.

Zusätzlich zu Investitionen in Technologie müssen regelmäßige Übungen durchgeführt werden, durch die die Erfahrung des Incident-Response-Teams im Umgang mit Vorfällen verfeinert, trainiert und verbessert wird, damit es auf echte Angriffe reagieren kann. Helfen Sie mit, die Kapazitäten der IT-/IT-Sicherheitsspezialisten bei Agenturen, Einheiten und Ortschaften in der Provinz zu verbessern.

Ngoc Trang