В учениях приняли участие офицеры, отвечающие за кибербезопасность Petrovietnam и ее подразделений.

Г-н Нгуен Ань Дык, руководитель департамента науки, технологий и цифровой трансформации Vietnam Oil and Gas Group, выступил с приветственной речью на открытии программы.

Выступая на церемонии открытия, г-н Нгуен Ань Дык, руководитель департамента науки, технологий и цифровой трансформации Группы, сказал, что в последнее время ситуация с информационной безопасностью и безопасностью сетей очень сложная. Команда сетевой безопасности Petrovietnam и ее подразделения обнаружили множество целевых атак посредством сканирования, распространения вредоносных пакетов... с целью атаковать информационно-технологическую (ИТ) систему Группы и ее подразделений. Хотя команда по кибербезопасности Petrovietnam и другие подразделения заблокировали многие из вышеупомянутых целевых атак, хакеры могут продолжать осуществлять целевые атаки на Группу и ее подразделения, влияя на производственную и коммерческую деятельность.

Поэтому, наряду с синхронным развертыванием решений со стороны технологий, процессов и людей, крайне необходима организация практических программ обучения по информационной безопасности. Это не только возможность оценить текущую ситуацию с возможностями реагирования специализированной группы на инциденты информационной безопасности, но и предпосылка для формирования и обучения группы специалистов по кибербезопасности, которые постепенно будут твердо противостоять инцидентам информационной безопасности, всегда проявляя инициативу перед лицом всех угроз. В ходе учений сотрудники получат навыки раннего обнаружения атак и оперативного реагирования, что позволит обеспечить безопасность всей ИТ-системы Группы.

Тесты проводят специалисты по кибербезопасности Petrovietnam и входящих в ее состав подразделений.

В рамках программы специалисты по кибербезопасности и подразделения Petrovietnam были разделены на 8 групп, провели имитационные тесты атак и координировали свои действия для разработки четких стратегий защиты, упреждающего анализа и оперативного обнаружения риска атаки.

Специализированный персонал отнесся к учениям со всей серьезностью и в полной мере, соблюдая правила и инструкции Оргкомитета.

Г-н Буй Динь Джанг — заместитель начальника офиса, руководитель отдела ИТ и цифровой трансформации Petroleum Exploitation Services Joint Stock Corporation (PTSC).

Выступая на программе, г-н Буй Динь Джанг, заместитель начальника офиса, руководитель отдела ИТ и цифровой трансформации, Акционерная корпорация по эксплуатации нефти и газа (PTSC), а также должностное лицо, участвующее в учениях, поделился тем, что в цифровую эпоху сетевая безопасность играет ключевую роль в устойчивом развитии предприятий. Для таких стратегических корпораций, как Petrovietnam, обеспечение безопасности сети является не только обязанностью, но и жизненно важным фактором защиты информации, поддержания производственной и деловой активности, а также поддержания национального престижа.

Г-н Буй Динь Джанг отметил, что учения чрезвычайно важны, поскольку они способствуют повышению осведомленности руководителей, должностных лиц и сотрудников Petrovietnam о рисках кибератак. В ходе учений наглядно моделировались чрезвычайные ситуации для проверки координации действий между департаментами и функциональными подразделениями. Это поможет улучшить способность выявлять и устранять неполадки, минимизируя негативное влияние на бизнес-операции. Наряду с этим учения также помогают Petrovietnam и входящим в ее состав подразделениям оценить оставшиеся уязвимости в системе сетевой безопасности, чтобы быстро найти решения для их устранения...

Заместитель начальника управления, руководитель отдела ИТ и цифровой трансформации корпорации PTSC подтвердил, что учения предоставляют офицерам возможность попрактиковаться, обменяться опытом и предложить соответствующие решения для гибкого управления всеми рисками. Организация регулярных учений не только помогает Petrovietnam укреплять свои возможности реагирования, но и подтверждает твердую приверженность Группы защите важной информации и данных, тем самым минимизируя воздействие на экономику страны и укрепляя позиции Petrovietnam на международной арене.

В программе принял участие г-н Данг Минь Туан - заместитель начальника отдела информационных технологий акционерной компании Binh Son Refining and Petrochemical (BSR).

Г-н Данг Минь Туан, заместитель начальника отдела информационных технологий Binh Son Refining and Petrochemical Joint Stock Company (BSR), офицер, участвовавший в учениях, сказал: «Во время учений мы предотвратили 4 моделируемых атаки, в том числе: Deface-атаку и захват контроля над веб-сервером; Фишинговую атаку по электронной почте (Fishing email); Атаку повышения привилегий; Атаку шифрования данных с использованием программ-вымогателей. Для предотвращения атак и защиты от них мы использовали инструменты мониторинга через решения SIEM, такие как Splunk (IBM), QRadar или MS Sentinel... Кроме того, лучший способ предотвратить атаки — это обнаружить на ранней стадии и быстро отреагировать на целевую атаку».

Г-н Данг Минь Туан поделился, что в ходе учений он приобрел много ценного опыта и уроков по реагированию на инциденты информационной безопасности и сетевой безопасности, которые могут быть применены в подразделении, например: необходимо подготовить подробные сценарии и оценить все возможные инциденты; Персонал должен регулярно проходить обучение и получать новые знания в области информационной безопасности и безопасности сетей; Координация между отделами и техническими подразделениями очень важна; и информация должна передаваться четко и быстро, чтобы свести ущерб к минимуму. Кроме того, необходимо регулярно пересматривать и совершенствовать процесс реагирования на инциденты, чтобы он лучше соответствовал реальным ситуациям. В то же время один из самых важных уроков — не относиться легкомысленно к ошибкам во время учений, каждая ошибка — это возможность учиться и совершенствовать процесс реагирования.

После двух дней серьезных и ответственных учений при координации VNCS «Программа реагирования на инциденты информационной безопасности и сетевой безопасности Вьетнамской нефтегазовой группы в 2024 году» полностью соответствует установленному содержанию и требованиям.

В ходе программы г-н Нгуен Ань Дык, руководитель отдела науки, технологий и цифровой трансформации Группы, вручил почетные грамоты представителям 3 групп, добившимся выдающихся достижений в проведении тестов по реагированию на инциденты информационной безопасности и сетевой безопасности.

Г-н Нгуен Ань Дык, руководитель отдела науки, технологий и цифровой трансформации Группы, подтвердил, что в ходе программы офицеры, участвовавшие в учениях, оценили способность координировать действия, а также выявили существующие слабые стороны, связанные с людьми, процессами и технологиями, тем самым повысив боеспособность и боеготовность в случае реального возникновения инцидента кибербезопасности. Благодаря этому сотрудники получат возможность применять знания и методики на практике, постепенно повышая и совершенствуя свою квалификацию в соответствии с требованиями растущих рисков информационной безопасности.

Г-н Нгуен Ань Дук надеется, что, извлекая уроки из учений, офицеры вернутся в свои подразделения, чтобы дать рекомендации Совету директоров по организации дополнительных учений для улучшения способности реагировать на инциденты информационной безопасности в подразделении, а также повысить готовность офицеров, работающих в сфере ИТ и специализирующихся на сетевой безопасности, которые не имели возможности присутствовать на учениях в Группе.

Программа практических занятий «Информационная безопасность и реагирование на инциденты кибербезопасности вьетнамской нефтегазовой группы в 2024 году» полностью соответствует предлагаемому содержанию и требованиям.

Минь Дук