En la tarde del 30 de septiembre, el Centro de Monitoreo de Tecnologías de la Información y Seguridad Cibernética, Comité de Cifrado Gubernamental coordinó con varias agencias y unidades dentro y fuera del Comité Organizador para cerrar el programa de ejercicios prácticos para garantizar la seguridad de la información de la red para los sistemas de TI en el Comité de Cifrado Gubernamental en 2024.

episodio 2 1.jpg
El general de división Nguyen Dang Luc, subdirector del Comité de Cifrado del Gobierno, habló en la ceremonia de clausura del programa de ejercicios de combate de 2024. Foto: Comité Organizador

El sistema elegido como objetivo de los equipos de ataque y defensa en este ejercicio de fuego real es el portal de servicio público del Departamento de Administración de Criptografía Civil e Inspección de Productos Criptográficos.

Este es uno de los sistemas importantes de la industria de la criptografía, responsable de brindar servicios de licencias para la exportación e importación de productos criptográficos civiles para empresas.

Además del equipo de defensa del Comité de Cifrado del Gobierno, el programa de ejercicios de combate de este año del Comité también cuenta con la participación de equipos de ataque que incluyen unidades dentro del Comité como la Academia de Técnicas de Criptografía, el Instituto de Ciencia y Tecnología de Criptografía, el Centro de Tecnología de la Información y Monitoreo de Seguridad de Redes, así como empresas y socios externos como VNPT, Kaspersky...

Según las estadísticas del Comité Organizador, durante 3 días consecutivos, del 25 al 27 de septiembre, el equipo de defensa tuvo que lidiar con decenas de miles de escaneos y ataques al sistema por parte de los equipos de ataque.

Cuatro equipos de ataque muy valorados en el programa de ejercicios de combate de 2024 del Comité de Cifrado del Gobierno incluyen: el equipo del Centro de Seguridad de la Información VNPT ganó el primer premio, el equipo de la Academia de Ingeniería Criptográfica recibió el segundo premio; Dos equipos del Instituto de Ciencia y Tecnología Criptográfica y del Centro de Tecnologías de la Información y Monitoreo de Seguridad de Redes ganaron el tercer premio.

A través del ejercicio, las agencias y unidades del Comité de Cifrado Gubernamental tuvieron la oportunidad de autoevaluarse y evaluar su capacidad de respuesta ante amenazas y ataques cibernéticos.

Grifo W-dien 001.jpg
A través de ejercicios prácticos, el personal técnico mejora sus habilidades en la prevención de ataques y el manejo de incidentes de seguridad de red. Ilustración: TM

En particular, a partir del proceso de ataque y defensa del sistema, las unidades del Comité de Cifrado del Gobierno han descubierto debilidades y agujeros de seguridad que aún existen en el proceso de utilización de personas y tecnología para tomar rápidamente medidas para superarlos y manejarlos; Al mismo tiempo, existen orientaciones y planes para mejorar la eficacia de la garantía de seguridad de los sistemas de información bajo gestión en el futuro.

En la ceremonia de clausura del ejercicio, el mayor general Nguyen Dang Luc, subdirector del Comité de Cifrado del Gobierno, solicitó que las agencias y unidades del Comité entendieran claramente la importancia de garantizar la seguridad de la red y la protección de los sistemas de información de sus unidades.

“Las agencias y unidades no pueden ser negligentes ni subjetivas en esta labor. Deben asesorar con prontitud a los líderes de la Junta de Desarrollo de Infraestructura Digital y al entorno digital del departamento o sector para cumplir con los requisitos de seguridad”, enfatizó el mayor general Nguyen Dang Luc.

Junto con el requisito de fortalecer la cooperación y el intercambio de información entre las agencias y unidades dentro y fuera del Comité de Cifrado del Gobierno, el Mayor General Nguyen Dang Luc también ordenó al Centro de Monitoreo de Tecnología de la Información y Seguridad Cibernética que continúe coordinando, asesorando y proponiendo la organización de simulacros similares para reevaluar el nivel de seguridad de todos los sistemas en el departamento y sector.

Además, el representante del Comité de Cifrado del Gobierno también señaló que antes de poner en uso práctico un sistema de información o una solución de seguridad, las agencias y unidades del Comité deben realizar una evaluación en profundidad de la seguridad de la información y la seguridad de la red para encontrar y corregir vulnerabilidades de seguridad en el código fuente o en el modelo de diseño del sistema, para garantizar la seguridad contra los riesgos siempre presentes de los ataques cibernéticos.

En la Directiva 60 sobre la organización e implementación de ejercicios prácticos para garantizar la seguridad de la información de la red emitida en septiembre de 2021, el Primer Ministro señaló: Para que los equipos de respuesta a incidentes tengan capacidad suficiente para manejar los incidentes que ocurren en sus sistemas, el ejercicio debe convertirse en una forma de ejercicio práctico, con nuevos métodos, alcance y naturaleza.

Los ejercicios reales se realizan en sistemas reales, sin un guion predefinido pero con una normativa sobre objetivos, participantes, herramientas utilizadas, nivel de explotación y duración para minimizar los riesgos.

Los ejercicios de la vida real vinculan la actividad de simulacro con el mismo sistema que el equipo de respuesta a incidentes es responsable de proteger, mejorando así aún más la experiencia del equipo de respuesta a incidentes en el manejo de incidentes con sistemas operativos.

La plataforma para apoyar ejercicios de la vida real se lanzará este año . Con la plataforma de apoyo a ejercicios reales, la implementación de ejercicios en agencias y organizaciones será más fácil y de mayor calidad, sincronizados y reduciendo gradualmente la brecha entre unidades, así como con los ejercicios nacionales.