An der Übung nahmen Offiziere teil, die für die Cybersicherheitsarbeit von Petrovietnam und seinen Mitgliedseinheiten zuständig sind.

Herr Nguyen Anh Duc, Leiter der Abteilung für Wissenschaft, Technologie und digitale Transformation der Vietnam Oil and Gas Group, hielt die Eröffnungsrede des Programms.

Bei der Eröffnungszeremonie sagte Herr Nguyen Anh Duc, Leiter der Abteilung für Wissenschaft, Technologie und digitale Transformation der Gruppe, dass die Situation der Informationssicherheit und Netzwerksicherheit in letzter Zeit sehr kompliziert gewesen sei. Das Netzwerksicherheitsteam von Petrovietnam und seine Einheiten haben durch Scan-Aktivitäten und die Verbreitung bösartiger Pakete zahlreiche gezielte Angriffe entdeckt, um das Informationstechnologiesystem (IT) der Gruppe und ihrer Einheiten anzugreifen. Obwohl das Cybersicherheitsteam und andere Einheiten von Petrovietnam viele der oben genannten gezielten Angriffe blockiert haben, besteht die Möglichkeit, dass Hacker weiterhin gezielte Angriffe auf die Gruppe und ihre Einheiten durchführen und so die Produktion und Geschäftsaktivitäten beeinträchtigen.

Daher ist neben der synchronen Bereitstellung von Lösungen aus den Bereichen Technologie, Prozesse und Menschen die Organisation praktischer Schulungsprogramme zur Informationssicherheit äußerst wichtig. Dies ist nicht nur eine Gelegenheit, die aktuelle Situation der Reaktionsfähigkeit des spezialisierten Teams auf Informationssicherheitssituationen zu beurteilen, sondern auch eine Voraussetzung für den Aufbau und die Ausbildung einer Truppe spezialisierter Cybersicherheitsbeauftragter, die bei Informationssicherheitsvorfällen schrittweise standhaft bleiben und allen Bedrohungen stets proaktiv begegnen können. Durch Übungen werden die Mitarbeiter mit den Fähigkeiten ausgestattet, Angriffe frühzeitig zu erkennen und umgehend darauf zu reagieren. Dadurch wird die Sicherheit des gesamten IT-Systems des Konzerns gewährleistet.

Die Tests werden von Cybersicherheitsspezialisten von Petrovietnam und seinen Mitgliedseinheiten durchgeführt.

Im Rahmen des Programms wurden die Cybersicherheitsspezialisten und Mitgliedseinheiten von Petrovietnam in acht Gruppen aufgeteilt, führten simulierte Angriffstests durch und arbeiteten koordiniert daran, klare Verteidigungsstrategien zu entwickeln, das Angriffsrisiko proaktiv zu überprüfen und umgehend zu erkennen.

Das Fachpersonal nahm ernsthaft und umfassend an der Übung teil und befolgte die Regeln und Anweisungen des Organisationskomitees.

Herr Bui Dinh Giang – stellvertretender Büroleiter, Leiter für IT und digitale Transformation, Petroleum Exploitation Services Joint Stock Corporation ( PTSC ).

Herr Bui Dinh Giang, stellvertretender Büroleiter und Leiter für IT und digitale Transformation bei der Oil and Gas Exploitation Services Joint Stock Corporation (PTSC), ein an der Übung teilnehmender Beamter, erklärte im Rahmen des Programms, dass die Netzwerksicherheit im digitalen Zeitalter eine Schlüsselrolle bei der nachhaltigen Entwicklung von Unternehmen spielt. Insbesondere für strategische Unternehmen wie Petrovietnam ist die Gewährleistung der Netzwerksicherheit nicht nur eine Verantwortung, sondern auch ein entscheidender Faktor für den Schutz von Informationen, die Aufrechterhaltung der Produktions- und Geschäftsaktivitäten und die Wahrung des nationalen Prestiges.

Herr Bui Dinh Giang erklärte, dass die Übung äußerst wichtig sei, da sie dazu beitrage, das Bewusstsein der Führungskräfte, Beamten und Mitarbeiter von Petrovietnam für die Risiken von Cyberangriffen zu schärfen. Im Rahmen der Übung wurden Notfallsituationen anschaulich simuliert, um die Koordination zwischen Abteilungen und Funktionseinheiten zu testen. Dadurch können Probleme besser erkannt und behoben werden, und negative Auswirkungen auf den Geschäftsbetrieb werden minimiert. Darüber hinaus hilft die Übung Petrovietnam und seinen Mitgliedseinheiten auch dabei, die verbleibenden Schwachstellen im Netzwerksicherheitssystem zu ermitteln, um schnell Lösungen zu finden, um diese zu beheben …

Der stellvertretende Büroleiter und Leiter für IT und digitale Transformation der PTSC Corporation bekräftigte, dass die Übung den Beamten eine Gelegenheit zum Üben, zum Erfahrungsaustausch und zum Vorschlagen geeigneter Lösungen für den flexiblen Umgang mit allen Risiken biete. Durch die Organisation regelmäßiger Übungen stärkt Petrovietnam nicht nur seine Reaktionsfähigkeit, sondern unterstreicht auch das starke Engagement des Konzerns für den Schutz wichtiger Informationen und Daten. Dadurch werden die Auswirkungen auf die Wirtschaft des Landes minimiert und die Position von Petrovietnam auf der internationalen Bühne gestärkt.

Herr Dang Minh Tuan, stellvertretender Leiter der IT-Abteilung der Binh Son Refining and Petrochemical Joint Stock Company (BSR), nahm an dem Programm teil.

Herr Dang Minh Tuan, stellvertretender Leiter der IT-Abteilung der Binh Son Refining and Petrochemical Joint Stock Company (BSR), ein an der Übung teilnehmender Mitarbeiter, sagte: „Bei der Übung haben wir vier simulierte Angriffe verhindert, darunter: Deface-Angriff und Übernahme der Kontrolle über den Webserver; Phishing-Angriff per E-Mail (Fishing-E-Mail); Angriff mit Rechteausweitung; Ransomware-Angriff zur Datenverschlüsselung. Zur Vorbeugung und Abwehr von Angriffen haben wir Überwachungstools über SIEM-Lösungen wie Splunk (IBM), QRadar oder MS Sentinel eingesetzt … Darüber hinaus besteht die beste Möglichkeit zur Verhinderung von Angriffen darin, gezielte Angriffe frühzeitig zu erkennen und schnell zu reagieren, wenn sie erfolgen.“

Herr Dang Minh Tuan teilte mit, dass er durch die Übung viele wertvolle Erfahrungen und Lektionen zur Reaktion auf Informationssicherheit und Netzwerksicherheitsvorfälle gesammelt habe, die in der Einheit angewendet werden könnten, beispielsweise: Notwendigkeit, detaillierte Szenarien vorzubereiten und alle möglichen Vorfälle zu bewerten; Das Personal muss regelmäßig geschult und mit neuem Wissen über Informationssicherheit und Netzwerksicherheit auf den neuesten Stand gebracht werden. Die Koordination zwischen den Fachbereichen und den technischen Abteilungen ist sehr wichtig; und Informationen müssen klar und schnell kommuniziert werden, um Schäden zu minimieren. Darüber hinaus ist es notwendig, den Vorfallreaktionsprozess regelmäßig zu überprüfen und zu verbessern, um ihn besser an reale Situationen anzupassen. Gleichzeitig besteht eine der wichtigsten Lektionen darin, Fehler während der Übung nicht auf die leichte Schulter zu nehmen. Jeder Fehler ist eine Gelegenheit, daraus zu lernen und den Reaktionsprozess zu verbessern.

Nach zwei Tagen ernsthafter und verantwortungsvoller Übungen hat das „Informationssicherheits- und Netzwerksicherheits-Vorfallreaktionsprogramm der Vietnam Oil and Gas Group im Jahr 2024“ in Abstimmung mit VNCS die festgelegten Inhalte und Anforderungen erfüllt.

Im Rahmen des Programms verlieh Herr Nguyen Anh Duc, Leiter der Abteilung für Wissenschaft, Technologie und digitale Transformation der Gruppe, Verdiensturkunden an Vertreter von drei Gruppen für herausragende Leistungen bei der Durchführung von Tests zur Reaktion auf Informationssicherheit und Netzwerksicherheit.

Herr Nguyen Anh Duc, Leiter der Abteilung für Wissenschaft, Technologie und digitale Transformation der Gruppe, bestätigte, dass die an der Übung teilnehmenden Offiziere durch das Programm ihre Koordinationsfähigkeit bewerteten und bestehende Schwächen in Bezug auf Menschen, Prozesse und Technologie identifizierten, wodurch die Kampfkapazität und Kampfbereitschaft verbessert wurden, wenn es tatsächlich zu einem Cybersicherheitsvorfall kommt. Dadurch erhalten die Beamten die Möglichkeit, ihr Wissen und ihre Techniken in der Praxis anzuwenden und ihre Qualifikationen schrittweise zu verbessern und auszubauen, um den Anforderungen der zunehmenden Informationssicherheitsrisiken gerecht zu werden.

Herr Nguyen Anh Duc hofft, dass die Beamten mit den aus der Übung gewonnenen Erkenntnissen in ihre Einheiten zurückkehren und dem Vorstand raten, weitere Übungen zu organisieren, um die Reaktionsfähigkeit auf Informationssicherheitsvorfälle in der Einheit zu verbessern und die Einsatzbereitschaft der in der IT tätigen und auf Netzwerksicherheit spezialisierten Beamten zu verbessern, die keine Gelegenheit hatten, an der Übung in der Gruppe teilzunehmen.

Das praktische Übungsprogramm „Informationssicherheit und Reaktion auf Cybersicherheitsvorfälle der Vietnam Oil and Gas Group im Jahr 2024“ hat die vorgeschlagenen Inhalte und Anforderungen vervollständigt.

Minh Duc