Um die Aktivitäten im Jahr 2024 zusammenzufassen und sich auf die Ausrichtung für 2025 zu einigen, veranstaltete die CYSEEX Information Security Alliance am 13. November in Hanoi einen Workshop zum Thema „Reaktion und Wiederherstellung von Systemen nach Katastrophen“.

W-Informationssicherheits-Workshop 1 1.jpg
Die CYSEEX 2024-Konferenz zum Thema „Katastrophenreaktion und -bewältigung“ ist für Experten auch eine Gelegenheit zum Wissens- und Erfahrungsaustausch, um die Kapazität zur Prävention und Reaktion auf Sicherheitsvorfälle im Netzwerkinformationsbereich zu verbessern. Foto: M. Tuan

Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), wies in seiner Rede auf dem Workshop darauf hin, dass Organisationen und Unternehmen durch den Prozess der digitalen Transformation mit zahlreichen Risiken und Risiken für die Informationssicherheit konfrontiert seien. Er betonte: „Um sich an die sich ständig verändernde digitale Welt anzupassen, müssen die Einheiten die Netzwerksicherheit gewährleisten, um zu einem erfolgreichen und nachhaltigen digitalen Wandel beizutragen.“

„Die Gründung von Allianzen wie CYSEEX ist die Verwirklichung dieses Geistes und trägt dazu bei, den Schutz und die umfassende Vorfallbehandlung sowohl auf der Geschäftsseite als auch bei der Gewährleistung der nationalen Netzwerksicherheit zu verbessern“, kommentierte Herr Tran Quang Hung.

W-tran quang hung 2 1.jpg
Herr Tran Quang Hung bekräftigte, dass das Ministerium für Informationssicherheit sich verpflichtet fühle, Organisationen und Unternehmen auch weiterhin bei der Arbeit zum Schutz der Netzwerkinformationssicherheit zu begleiten. Foto: M. Tuan

Herr Tran Quang Hung bekräftigte die Ansicht, dass „niemand im Cyberspace allein sicher sein kann“, und würdigte ausdrücklich die Tatsache, dass sich die in den vergangenen zwei Jahren an der Allianz beteiligten Einheiten zusammengeschlossen haben, um viele Aktivitäten wirksam umzusetzen.

Herr Tran Quang Hung bemerkte außerdem, dass die CYSEEX-Allianz ein typisches Modell sei, ein verlängerter Arm der nationalen Koordinierungsagentur und des Nationalen Cyber-Security-Response-Netzwerks, in Richtung einer Zusammenarbeit zwischen staatlichen Verwaltungsbehörden und Unternehmen; Gleichzeitig sagte er, dass dieses Verknüpfungsmodell in vielen Branchen und Bereichen repliziert werden müsse.

W-Trieu Manh Tung.jpg
Der stellvertretende Direktor von A05 Trieu, Manh Tung, betonte, dass Netzwerksicherheit und -schutz zu einem globalen Problem geworden seien und Unternehmen und Organisationen besondere Aufmerksamkeit widmen müssten. Foto: M. Tuan

Der stellvertretende Direktor der Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention – A05 (Ministerium für öffentliche Sicherheit), Herr Trieu Manh Tung, teilt die gleiche Ansicht und schätzt die Eigeninitiative und relativ starke Solidarität von CYSEEX sehr. Bei CYSEEX handelt es sich um eine Allianz von Unternehmen, die freiwillig zusammenarbeiten und sich zusammenschließen, um das gemeinsame Ziel zu verfolgen, die Netzwerksicherheit von Systemen und Kunden zu gewährleisten und so ihren Organisationen und Benutzern Vorteile zu bringen.

Laut Herrn Nguyen Xuan Hoang, Vizepräsident von MISA und Präsident der CYSEEX Alliance, hat die Allianz unter dem Motto „Die beste Verteidigung ist ein proaktiver Angriff“ im Jahr 2024 kontinuierlich 9 Informationssicherheitsübungen für 18 Informationssysteme ihrer Mitglieder organisiert.

Hierdurch wurden viele Sicherheitslücken in den Systemen entdeckt und Maßnahmen zur Behebung und Vorbeugung organisiert, was dazu beitrug, die Reaktionsfähigkeit der Mitglieder bei Informationssicherheitsvorfällen zu verbessern.

Herr Nguyen Xuan Hoang.jpg
Der Vizepräsident von MISA und Präsident der CYSEEX Alliance sagte, dass die Verhinderung von Cyberbetrug eine der Hauptaktivitäten der Allianz im Jahr 2025 sein wird. Foto: M. Tuan

Gleichzeitig organisierte die CYSEEX Alliance zwei Anti-Phishing-Übungen für vier Mitgliedseinheiten. Darüber hinaus beteiligen sich die Allianzmitglieder stets aktiv am Erfahrungsaustausch in realen Übungen, an der Betrugsprävention und an der Gewährleistung der Informationssicherheit für die Community.

Clip der jüngsten Leistungsergebnisse und Ausrichtung der CYSEEX Alliance für 2025. Quelle: CYSEEX

Nguyen Quang Hoang, Leiter des Organisationskomitees der CYSEEX-Übungen, lieferte genauere Informationen zu den Ergebnissen der Anti-Phishing- und Systemsicherheitsübungen und sagte, dass die Allianz im Jahr 2024 bei den Übungen 497 Schwachstellen entdeckt habe, von denen 93 schwerwiegend seien.

Die Anti-Phishing-Kampagne für mehr als 14.000 Mitarbeiter hat zu einer 40-prozentigen Reduzierung gefährlicher Schwachstellen beigetragen und die Reaktionsfähigkeit und das Sicherheitsbewusstsein in den Mitgliedsorganisationen verbessert.

Im Hinblick auf die operative Ausrichtung im Jahr 2025 plant die CYSEEX-Allianz, ihre Mitgliederzahl weiter auszubauen, monatliche Kampfübungen zu organisieren und den Einsatz von „Threat Hunting“-Techniken zu fördern – die Suche nach im System vorhandenen Bedrohungen, um die Sicherheitsfähigkeiten der Allianzmitglieder zu verbessern.

Im nächsten Jahr wird sich die Allianz außerdem auf den Phishing-Schutz konzentrieren. Damit will sie das Risiko von Datendiebstahl und finanziellen Verlusten verringern und gleichzeitig dazu beitragen, die Stabilität und das Vertrauen in die digitale Geschäftsumgebung aufrechtzuerhalten.

„Dies wird eine solide Grundlage sein, die Einzelpersonen und Unternehmen dabei hilft, sich bei der Entwicklung in einer sichereren digitalen Umgebung sicher zu fühlen“, betonte der Vertreter der CYSEEX-Allianz.

Als eine von MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone und Bravo initiierte und im Jahr 2022 gegründete Allianz für Informationssicherheit zielt CYSEEX darauf ab, zusammenzuarbeiten, sich zu vernetzen, um auf die Risiken von Cyberangriffen zu reagieren und die Sicherheit der Informationssysteme der Mitglieder zu schützen.