9月30日午後、政府暗号委員会情報技術及びサイバーセキュリティ監視センターは、組織委員会内外の複数の機関や部署と連携し、2024年政府暗号委員会におけるITシステムのネットワーク情報セキュリティ確保のための実践演習プログラムを終了した。
この実弾演習で攻撃チームと防御チームのターゲットとして選ばれたシステムは、民間暗号管理局と暗号製品検査部の公共サービス ポータルです。
これは暗号業界の重要なシステムの 1 つであり、企業向けの民間暗号製品の輸出入に関するライセンス サービスを提供する役割を担っています。
政府暗号委員会の今年の戦闘演習プログラムには、政府暗号委員会の防御チームに加え、暗号技術アカデミー、暗号科学技術研究所、情報技術およびネットワークセキュリティ監視センターなどの委員会内の部署を含む攻撃チームや、VNPT、カスペルスキーなどの外部企業やパートナーも参加しています。
組織委員会の統計によると、9月25日から9月27日までの3日間連続で、防御チームは攻撃チームによるシステムへの数万回のスキャンと攻撃に対処しなければならなかった。
政府暗号委員会の2024年戦闘演習プログラムで高く評価された攻撃チーム4つは次のとおりです。VNPT情報セキュリティセンターチームが1位を獲得し、暗号工学アカデミーチームが2位を獲得しました。暗号科学技術研究所、情報技術およびネットワークセキュリティ監視センターの2チームが3位を獲得しました。
演習プログラムを通じて、政府暗号委員会の機関および部署は、脅威やサイバー攻撃に対する対応能力を自己評価および評価する機会を得ました。
特に、政府暗号委員会の各部門は、システムの攻撃と防御の過程で、依然として存在する弱点とセキュリティホールを発見し、人材と技術を活用して、速やかに対策を講じて克服し、対処しています。同時に、今後は管理下にある情報システムのセキュリティ確保の実効性を向上させるための方向性や計画も示されています。
演習の閉会式で演説した政府暗号委員会副委員長のグエン・ダン・ルック少将は、委員会の機関や部隊に対し、部隊の情報システムのネットワークの安全性とセキュリティを確保することの重要性を明確に理解するよう要請した。
「この仕事において、機関や部署が怠慢や主観的になることは許されない。グエン・ダン・ルック少将は「デジタルインフラ開発委員会の指導者と、部門と業界のデジタル環境が安全とセキュリティの要件を満たすよう速やかに助言する必要がある」と強調した。
グエン・ダン・ルック少将は、政府暗号委員会内外の機関や部隊間の協力と情報交換を強化するよう要請するとともに、情報技術およびサイバーセキュリティ監視センターに対し、部門とセクター内のすべてのシステムの安全レベルを再評価するための同様の訓練の実施について、調整、助言、提案を継続するよう指示した。
さらに、政府暗号委員会の代表は、情報システムやセキュリティソリューションを実際に使用する前に、委員会の機関や部門が情報セキュリティとネットワークセキュリティの詳細な評価を実施し、ソースコードやシステム設計モデルのセキュリティ上の脆弱性を見つけて修正し、常に存在するサイバー攻撃のリスクに対する安全性を確保する必要があるとも指摘した。
2021年9月に発行されたネットワーク情報セキュリティを確保するための実践的な演習の組織と実施に関する指令60において、首相は次のように指摘した。「インシデント対応チームがシステム内で発生するインシデントに対処するのに十分な能力を持つためには、演習を新たな方法、範囲、性質を備えた実践的な演習形式に変換する必要がある。」 実際の演習は、事前のスクリプトなしで、リスクを最小限に抑えるために目的、参加者、使用ツール、悪用レベル、期間に関する規制を守りながら、実際のシステムで実施されます。 実際の演習では、インシデント対応チームが保護する責任があるシステムそのものに訓練アクティビティが結び付けられるため、オペレーティング システムでのインシデントを処理するインシデント対応チームの経験がさらに強化されます。 |
[広告2]
出典: https://vietnamnet.vn/danh-gia-kha-nang-ung-pho-tan-cong-mang-qua-dien-tap-thuc-chien-2327508.html
コメント (0)