Церемония закрытия второй национальной программы боевых учений 2024 года была недавно организована Департаментом информационной безопасности (Министерство информации и коммуникаций) совместно с Vietnam Airlines.

Выступая на мероприятии, директор Департамента информационной безопасности Ле Ван Туан подчеркнул: «Безопасность полетов является важной, неотложной и важнейшей проблемой страны».

Теракты в аэропортах уже не редкость и могут произойти в любое время; а последствия атак непредсказуемы и находятся вне чьего-либо контроля.

«Поэтому проведение боевых учений в области авиации является необходимым, срочным и обязательным мероприятием», — заявил г-н Ле Ван Туан.

По словам представителя Вьетнамского центра реагирования на чрезвычайные ситуации в киберпространстве (VNCERT/CC) при Министерстве информации и коммуникаций, Vietnam Airlines стала первой авиакомпанией, которая провела общенациональные боевые учения.

Во вторых национальных боевых учениях 2024 года участвующие в них силы были разделены на две группы: атакующую и оборонительную. Команда защиты состоит из экспертов Центра информационной безопасности при ИТ-департаменте Vietnam Airlines, а команды атаки состоят из экспертов из 8 организаций и предприятий: Cyberspace Operations Command, CYSEEX Information Security Alliance, FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem, SSI.

В ходе отработки реальных боевых действий на операционных системах в течение 5 дней с 9:00 утра 23 сентября до 5:00 вечера 27 сентября сотрудники, отвечающие за защиту информационных систем Vietnam Airlines, приобрели больше опыта и навыков, чтобы быть более активными в оборонительных мероприятиях и быть готовыми реагировать и справляться с кибератаками в реальных условиях.

В ходе церемонии закрытия, помимо вручения сертификатов участвующим подразделениям, Оргкомитет оценил и классифицировал атакующие команды. В результате три превосходные команды нападения были удостоены Первого, Второго и Третьего призов программы соответственно: FPT Telecom, Cyber ​​Warfare Command и CYSEEX Alliance.

Заместитель директора VNCERT/CC Ле Конг Фу сообщил VietNamNet , что учения проводятся по инициативе Министерства информации и коммуникаций и непосредственно Департамента информационной безопасности и будут реализованы с 2022 года.

Спустя два года эта форма упражнений уже не является чем-то необычным для многих учреждений, организаций и предприятий во Вьетнаме.

«Участвующие команды больше не следуют шагам, упражнениям и решениям, как было указано ранее, но учения фокусируются на практических элементах. В частности, команде защиты не нужно заранее готовиться к фактическим учениям, поскольку это также их ежедневная работа. Целью фактических учений является оценка, улучшение и усиление обороноспособности группы реагирования на инциденты агентств и подразделений», — поделился г-н Ле Конг Фу.

Согласно анализу представителя VNCERT/CC, в ходе реальных учений мобилизуются многочисленные ресурсы, многие подразделения участвуют в параллельной оценке не только с точки зрения систем и услуг, но и с точки зрения способности группы защиты отслеживать, обнаруживать, предотвращать и реагировать на инциденты.

Таким образом, оценка посредством практических боевых учений наглядно выявляет слабые стороны и факторы, которые необходимо улучшить как в системе, так и в оборонительном подразделении; тем самым помогая подразделению быстро преодолевать и избегать будущих атак.

«Реальные учения подобны вакцине, настоящей атаке, но контролируемой, помогающей иммунной системе — в данном случае команде защиты — тренироваться заранее, тем самым защищая организацию, систему и службу», — сказал представитель VNCERT/CC.

Статистика показывает, что в прошлом году в боевых учениях было задействовано более 2400 специалистов, которые атаковали 80 целевых систем, включая 2 системы государственных служб и 38 информационных систем 3-го уровня.

Среди 80 ведомств и подразделений, организовавших в 2023 году боевые учения, было 11 министерств, 52 населенных пункта и 17 воинских частей. В ходе учений было обнаружено более 600 уязвимостей в системах безопасности подразделений.

Кроме того, Департамент информационной безопасности также сопровождает и спонсирует альянс CYSEEX, организуя практические занятия для его членов, являющихся предприятиями, работающими в сфере ИТ, один раз в месяц.

Вьетнам участвует в международных учениях по реагированию на кибератаки с использованием ИИ. В международных учениях ACID 2024 на тему «Проактивное реагирование на рост кибератак с использованием ИИ» принимают участие технические специалисты из 10 стран АСЕАН и 5 стран диалога.