В последнее время Департамент информационной безопасности (Министерство информации и коммуникаций), являясь национальным координирующим органом по реагированию на инциденты в сфере кибербезопасности, возглавлял и координировал множество учений по кибератакам и защите от них по всей стране, а также на уровне министерств, отраслей, местных органов власти и предприятий.

Цель состоит в том, чтобы оказать поддержку агентствам, организациям и предприятиям посредством учений по проверке системы, обнаружению и устранению уязвимостей безопасности, повышению способности быстрого реагирования и готовности восстановить систему после инцидента.

Долгосрочная цель — сформировать команду профессиональных и заслуживающих доверия «белых хакеров», которые помогут организациям и предприятиям выявлять риски информационной безопасности на ранних стадиях и оперативно справляться с ними.

Г-н Тран Куанг Хунг, Департамент информационной безопасности.jpg
Г-н Чан Куанг Хунг сказал: «Департамент информационной безопасности на международных форумах пригласил все страны АСЕАН направить свои представительные группы для участия в третьих национальных боевых учениях Вьетнама в 2024 году. Фото: М. Туан

Выступая на конференции CYSEEX 2014, состоявшейся 13 ноября, исполняющий обязанности директора Департамента информационной безопасности (Министерство информации и коммуникаций) Чан Куанг Хунг сказал, что за последние 3 года вместо формальных учений ведомства, организации и предприятия Вьетнама перешли к проведению реальных учений.

За счет повышения качества учений повышается способность реагирования на инциденты информационной безопасности ведомств, организаций и отдельных экспертов, участвующих в учениях.

Наряду с этим, каждый раз при проведении учений подразделения также обнаруживали множество лазеек и слабых мест в информационных системах, находящихся под их управлением, что способствовало раннему предупреждению рисков, помогая лучше и надежнее защищать системы агентств и организаций.

Согласно статистическим данным Вьетнамского центра реагирования на чрезвычайные ситуации в киберпространстве (VNCERT/CC), в целях повышения способности реагирования на кибератаки в прошлом году Департамент информационной безопасности содействовал и поддерживал организацию более 100 различных боевых учений с участием министерств, отраслей, населенных пунктов, организаций и предприятий.

Примечательно, что в ходе учений 2023 года с использованием информационных систем агентств и подразделений по всей стране было обнаружено более 1200 уязвимостей. Из них 548 уязвимостей являются критическими, а 366 — высокой степени серьезности.

«Если предположить, что 1200 упомянутых выше уязвимостей были обнаружены хакерами до начала учений, риск потери данных и уничтожения сотен вьетнамских систем будет очень высоким. «Это показывает ценность и пользу реальных учений для ведомств, организаций и предприятий», — проанализировал далее представитель Департамента информационной безопасности.

W-обучение информационной безопасности 01.jpg
С конца 2022 года учения по информационной безопасности ведомств и подразделений во Вьетнаме по сути переведены на модель боевых учений. Иллюстрация: Ван Ань

Организация как минимум одного ежегодного боевого учения является одной из ключевых задач по обеспечению информационной безопасности, рекомендованных министерствами и провинциями.

Дальнейшее направление деятельности Департамента информационной безопасности — профессионализация учебных мероприятий с упором на наращивание потенциала реагирования и гибких возможностей восстановления.

Соответственно, с 2024 года, помимо тестирования систем, учения будут больше сосредоточены на обучении кадрового потенциала — ключевом факторе информационной безопасности и защиты информации в каждом агентстве и организации.

«Мы проведем более глубокие учения, применяя более сложные и реалистичные ситуации, чтобы обеспечить возможности комплексного реагирования», — поделился представитель Департамента информационной безопасности.

На национальном уровне с 2022 года по настоящее время Департамент информационной безопасности ежегодно руководит организацией 3 крупных боевых учений. В этом году первые и вторые общенациональные учения прошли в августе и сентябре соответственно.

Третьи общенациональные учения проводились с 4 по 15 ноября, их особенностью было то, что помимо ведомств и подразделений во Вьетнаме к участию в них были приглашены группы экспертов из других стран АСЕАН.

С конца 2021 года во Вьетнаме произошли существенные изменения в учениях по информационной безопасности: теперь учения агентств и организаций необходимо перевести на боевую модель.

Реальные учения включают отработку действий в собственную систему защиты группы реагирования на инциденты, тем самым расширяя опыт группы реагирования в решении инцидентов с операционными системами.

Министерство информации и коммуникаций будет продвигать практические занятия по информационной безопасности

Министерство информации и коммуникаций будет продвигать практические занятия по информационной безопасности

Министерство информации и коммуникаций будет содействовать проведению общенациональных учений по информационной безопасности и создаст киберполигоны, на которых предприятия смогут направлять свои команды для участия.
Почти 50 банков и финансовых учреждений «тренируются» реагировать на кибератаки

Почти 50 банков и финансовых учреждений «тренируются» реагировать на кибератаки

Учения по кибератакам и защите от кибератак DF Cyber ​​Defense 2024 предоставляют возможность 46 финансовым и банковским организациям «потренировать свои войска», способствуя повышению потенциала реагирования на кибератаки со стороны ИТ-специалистов и сотрудников служб информационной безопасности.
Национальные учения по информационной безопасности на трех операционных системах

Национальные учения по информационной безопасности на трех операционных системах

Благодаря общенациональным учениям по кибербезопасности в трех системах Департаментов информации и коммуникаций Хайфона, Ниньбиня и Куангниня сотрудники подразделений информационной безопасности приобрели больше опыта в борьбе с кибератаками.