9月30日午後、政府暗号委員会情報技術及びサイバーセキュリティ監視センターは、組織委員会内外の複数の機関や部署と連携し、2024年政府暗号委員会におけるITシステムのネットワーク情報セキュリティ確保のための実践演習プログラムを終了した。

この実弾演習で攻撃チームと防御チームのターゲットとして選ばれたシステムは、民間暗号管理局と暗号製品検査部の公共サービス ポータルです。

これは暗号業界の重要なシステムの 1 つであり、企業向けの民間暗号製品の輸出入に関するライセンス サービスを提供する役割を担っています。

政府暗号委員会の今年の戦闘演習プログラムには、政府暗号委員会の防御チームに加え、暗号技術アカデミー、暗号科学技術研究所、情報技術およびネットワークセキュリティ監視センターなどの委員会内の部署を含む攻撃チームや、VNPT、カスペルスキーなどの外部企業やパートナーも参加しています。

組織委員会の統計によると、9月25日から9月27日までの3日間連続で、防御チームは攻撃チームによるシステムへの数万回のスキャンと攻撃に対処しなければならなかった。

政府暗号委員会の2024年戦闘演習プログラムで高く評価された4つの攻撃チームは次のとおりです。VNPT情報セキュリティセンターチームが1位を獲得し、暗号工学アカデミーチームが2位を獲得しました。暗号科学技術研究所、情報技術およびネットワークセキュリティ監視センターの2チームが3位を獲得しました。

この演習を通じて、政府暗号委員会の機関や部署は、脅威やサイバー攻撃に対する対応能力を自己評価し、評価する機会を得ました。

特に、政府暗号委員会の各部門は、システムへの攻撃と防御の過程で、依然として存在する弱点とセキュリティホールを発見し、人材と技術を活用して、速やかに対策を講じて克服し、対処しています。同時に、今後は管理下にある情報システムのセキュリティ確保の実効性を向上させるための方向性や計画も示されています。

演習の閉会式で演説した政府暗号委員会副委員長のグエン・ダン・ルック少将は、委員会の機関や部隊に対し、部隊の情報システムのネットワークの安全性とセキュリティを確保することの重要性を明確に理解するよう要請した。

「機関や部隊がこの作業で怠慢や主観的になることは許されない。安全とセキュリティの要件を満たすために、デジタルインフラ開発委員会のリーダーと部門またはセクターのデジタル環境に速やかに助言しなければならない」とグエン・ダン・ルック少将は強調した。

グエン・ダン・ルック少将は、政府暗号委員会内外の機関や部隊間の協力と情報交換を強化するという要件に加え、情報技術およびサイバーセキュリティ監視センターに対し、部門とセクター内のすべてのシステムの安全レベルを再評価するための同様の訓練の組織化の調整、助言、提案を継続するよう指示した。

さらに、政府暗号委員会の代表は、情報システムやセキュリティソリューションを実際に使用する前に、委員会の機関や部門が情報セキュリティとネットワークセキュリティの詳細な評価を実施し、ソースコードやシステム設計モデルのセキュリティ上の脆弱性を見つけて修正し、常に存在するサイバー攻撃のリスクに対する安全性を確保する必要があるとも指摘した。

実際の演習をサポートするプラットフォームが今年中に開始される予定です。実際の演習をサポートするプラットフォームにより、機関や組織での演習の実施がより容易かつ高品質になり、同期化され、部隊間および国家演習とのギャップが徐々に縮まります。