Del 10 al 11 de abril, en Ciudad. Dong Ha, del Centro de Tecnología de la Información y Comunicaciones del Departamento de Información y Comunicaciones, en coordinación con la sucursal del Centro de Respuesta a Emergencias Ciberespaciales de Vietnam (VNCERT) en Da Nang, organizó un ejercicio práctico sobre cómo responder y manejar incidentes de ciberseguridad en 2024.
Casi 60 oficiales participaron en un simulacro en vivo para responder y manejar incidentes de seguridad de la información - Foto: NT
En el ejercicio participaron casi 60 oficiales expertos en pruebas de penetración; Equipo técnico a cargo del manejo del portal de información electrónica provincial, manejo del sistema de correo electrónico oficial, proveedores de servicios, representantes de algunas agencias y unidades de las fuerzas armadas provinciales; miembro del equipo de respuesta a incidentes de seguridad de la información de la red; Especialistas en tecnologías de la información y seguridad de la información en departamentos, sucursales, sectores, comités populares de distrito y comuna; Expertos de la unidad que brinda servicios de monitoreo y vigilancia de seguridad de redes en la provincia.
El alcance del ejercicio se lleva a cabo en el portal de información electrónica provincial https://www.quangtri.gov.vn; Sistema de correo electrónico https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); formato de ensayo en vivo.
El simulacro estuvo bien organizado, lo que ayudó a manejar rápidamente los incidentes de seguridad de la información - Foto: NT
Durante el ejercicio, los oficiales participantes se dividieron en 5 equipos de ataque (equipo rojo) y 1 equipo de defensa (equipo azul). Los equipos de ataque incluyen oficiales de seguridad de agencias y unidades y despliegan métodos de ataque de conformidad con el Reglamento del Ejercicio emitido por el Comité Organizador. Los equipos de defensa incluyen personal técnico y el equipo de respuesta a incidentes de seguridad de la información de la provincia.
Durante el ejercicio, los equipos recibieron capacitación sobre cómo explotar vulnerabilidades de seguridad comunes en portales electrónicos y sistemas de correo electrónico oficiales.
Los equipos de ataque implementarán métodos de ataque contra modelos de sistemas seleccionados y los equipos de defensa organizarán soluciones de respuesta a los ataques a los sistemas de información de la provincia.
Los equipos reciben capacitación sobre cómo explotar vulnerabilidades de seguridad comunes en portales electrónicos y sistemas de correo electrónico oficiales - Foto: NT
A través de los simulacros, los equipos de respuesta a incidentes tienen la oportunidad de practicar herramientas y soluciones conocidas en ataques y defensas de la vida real, protegiendo los sistemas de información operativos de la provincia.
Detectar oportunamente debilidades y vulnerabilidades de los sistemas y procesos técnicos que se están aplicando, así como errores y limitaciones de las tecnologías que se están utilizando, y preparar planes de respuesta proactivos cuando ocurren ataques.
Además de invertir en tecnología, es necesario realizar simulacros periódicamente, a través de los cuales se perfeccione, capacite y mejore la experiencia de manejo de incidentes del equipo de respuesta a incidentes, para estar listo para responder a ataques reales; Contribuir a mejorar la capacidad de los especialistas en TI y seguridad informática en las agencias, unidades y localidades de la provincia.
Ngoc Trang
Fuente
Kommentar (0)