4月10日から11日まで、市内にて。情報通信部情報技術通信センターのドン・ハ氏は、 ダナンのベトナムサイバースペース緊急対応センター（VNCERT）支部と連携し、2024年のサイバーセキュリティインシデントへの対応と対処に関する実践的な演習を組織しました。

約60名の警察官が情報セキュリティインシデント対応と処理に関する実演訓練に参加した - 写真：NT

侵入テストの専門家である約 60 人の警官が演習に参加しました。省の電子情報ポータル、公式電子メールシステム、サービスプロバイダー、省軍の一部の機関および部隊の代表者を管理する技術チーム。ネットワーク情報セキュリティインシデント対応チームのメンバー。部署、支部、セクター、地区およびコミューンの人民委員会の情報技術/情報セキュリティの専門家。州内でネットワーク セキュリティの監視および監視サービスを提供している部隊の専門家。

演習の範囲は、省の電子情報ポータル https://www.quangtri.gov.vn で実行されます。電子メールシステム https://mail.quangtri.gov.vn (+*@quangtri.gov.vn);ライブリハーサル形式。

訓練はよく組織化されており、情報セキュリティインシデントに迅速に対応するのに役立ちました - 写真: NT

訓練中、参加した警官は5つの攻撃チーム（レッドチーム）と1つの防御チーム（ブルーチーム）に分かれました。攻撃チームには各機関や部隊の警備担当者が参加しており、組織委員会が発行した訓練規則に従って攻撃方法を展開します。防衛チームには技術スタッフと州の情報セキュリティインシデント対応チームが含まれます。

演習中、チームは電子ポータルや公式電子メールシステムにおける一般的なセキュリティ上の脆弱性を悪用する方法について訓練を受けた。

攻撃チームは選択されたシステム モデルに対して攻撃方法を展開し、防御チームは州の情報システムへの攻撃に対する対応ソリューションを組織します。

チームは、電子ポータルや公式電子メールシステムにおける一般的なセキュリティ上の脆弱性を悪用する方法について訓練を受けている - 写真: NT

訓練を通じて、インシデント対応チームは実際の攻撃と防御において既知のツールとソリューションを実践し、州の運用情報システムを保護する機会を得ます。

適用されている技術システムやプロセスの弱点や脆弱性、使用されている技術のエラーや制限をタイムリーに検出し、攻撃が発生した場合にプロアクティブな対応計画を準備します。

テクノロジーへの投資に加えて、定期的に訓練を実施し、それを通じてインシデント対応チームのインシデント処理経験を磨き、訓練し、改善し、実際の攻撃に対応できるようにする必要があります。州内の機関、部署、地方自治体における IT/IT セキュリティ専門家の能力向上を支援します。

ゴック・トラン