พิธีปิดโครงการซ้อมรบแห่งชาติครั้งที่ 2 ในปี 2024 จัดขึ้นเมื่อเร็วๆ นี้โดยกรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ร่วมกับสายการบินเวียดนามแอร์ไลน์

ในการกล่าวสุนทรพจน์ในงาน ผู้อำนวยการฝ่ายความปลอดภัยข้อมูล นายเล วัน ตวน กล่าวว่า ความปลอดภัยทางการบินเป็นประเด็นสำคัญ เร่งด่วน และจำเป็นของประเทศ

การโจมตีสนามบินไม่ใช่เรื่องแปลกอีกต่อไปแล้วและอาจเกิดขึ้นได้ตลอดเวลา และผลที่ตามมาจากการโจมตีนั้นไม่อาจคาดเดาและควบคุมได้

“ดังนั้น การฝึกซ้อมรบในสนามการบินจึงเป็นกิจกรรมที่จำเป็น เร่งด่วน และต้องทำ” นายเล วัน ตวน กล่าว

ตามที่ตัวแทนของศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) ภายใต้กระทรวงสารสนเทศและการสื่อสาร กล่าว สายการบิน Vietnam Airlines เป็นสายการบินแรกที่จะดำเนินการฝึกซ้อมรบระดับชาติ

การฝึกรบแห่งชาติ ครั้งที่ 2 ในปี พ.ศ. 2567 แบ่งกำลังพลที่เข้าร่วมออกเป็น 2 กลุ่ม คือ กลุ่มโจมตี และกลุ่มป้องกัน ทีมงานป้องกันประกอบด้วยผู้เชี่ยวชาญจากศูนย์ความปลอดภัยข้อมูลภายใต้แผนกไอทีของสายการบินเวียดนาม ในขณะที่ทีมงานโจมตีประกอบด้วยผู้เชี่ยวชาญจาก 8 องค์กรและบริษัท ได้แก่ Cyberspace Operations Command, CYSEEX Information Security Alliance, FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem, SSI

ผ่านกระบวนการฝึกการต่อสู้จริงบนระบบปฏิบัติการ เป็นเวลา 5 วัน ตั้งแต่เวลา 9.00 น. ของวันที่ 23 กันยายน ถึงเวลา 17.00 น. ของวันที่ 27 กันยายน เจ้าหน้าที่ที่รับผิดชอบในการปกป้องระบบข้อมูลของสายการบิน Vietnam Airlines ได้รับประสบการณ์และทักษะเพิ่มมากขึ้น เพื่อให้สามารถดำเนินการป้องกันได้อย่างมั่นใจมากขึ้น พร้อมรับมือและรับมือกับการโจมตีทางไซเบอร์ในสถานการณ์จริง

ในพิธีปิด นอกจากการมอบประกาศนียบัตรให้กับหน่วยที่เข้าร่วมแล้ว คณะกรรมการจัดงานยังประเมินและจำแนกประเภททีมรุกอีกด้วย ส่งผลให้ทีมโจมตียอดเยี่ยมทั้งสามทีมได้รับรางวัลที่ 1, 2 และ 3 ของโครงการ ตามลำดับ ได้แก่ FPT Telecom, Cyber ​​Warfare Command และ CYSEEX Alliance

รองผู้อำนวยการ VNCERT/CC Le Cong Phu แจ้งต่อ VietNamNet ว่าการฝึกซ้อมรบนี้ได้รับการส่งเสริมโดยกระทรวงสารสนเทศและการสื่อสาร และโดยตรงจากกรมความปลอดภัยสารสนเทศ โดยจะเริ่มดำเนินการตั้งแต่ปี 2565

หลังจากผ่านไป 2 ปี รูปแบบการออกกำลังกายนี้ไม่ใช่เรื่องแปลกใหม่สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ มากมายในเวียดนามอีกต่อไป

“ทีมที่เข้าร่วมไม่ปฏิบัติตามขั้นตอน การฝึกซ้อม และแนวทางแก้ไขตามคำแนะนำก่อนหน้านี้แล้ว แต่การฝึกซ้อมจะเน้นที่องค์ประกอบเชิงปฏิบัติ โดยเฉพาะอย่างยิ่ง ทีมป้องกันไม่จำเป็นต้องเตรียมการล่วงหน้าสำหรับการฝึกซ้อมจริง เนื่องจากนี่เป็นงานประจำวันของพวกเขาด้วย จุดประสงค์ของการฝึกซ้อมจริงคือเพื่อประเมิน ปรับปรุง และเสริมสร้างศักยภาพการป้องกันของทีมรับมือเหตุการณ์ของหน่วยงานและหน่วยต่างๆ” นายเล กง ฟู กล่าว

ตามการวิเคราะห์ของตัวแทน VNCERT/CC ในการฝึกซ้อมจริง ทรัพยากรจำนวนมากได้รับการระดม หน่วยงานจำนวนมากเข้าร่วมการประเมินแบบคู่ขนาน ไม่เพียงแต่ในแง่ของระบบและบริการเท่านั้น แต่ยังรวมถึงความสามารถของทีมป้องกันในการตรวจสอบ ตรวจจับ ป้องกัน และตอบสนองต่อเหตุการณ์อีกด้วย

ดังนั้นการประเมินผ่านการฝึกรบภาคปฏิบัติจึงเผยให้เห็นจุดอ่อนและปัจจัยที่ต้องปรับปรุงในระบบและหน่วยป้องกันได้อย่างชัดเจน จึงช่วยให้หน่วยสามารถเอาชนะและหลีกเลี่ยงการโจมตีในอนาคตได้อย่างรวดเร็ว

“การฝึกซ้อมในชีวิตจริงนั้นเปรียบเสมือนวัคซีน เป็นการโจมตีจริงแต่มีการควบคุม ช่วยให้ระบบภูมิคุ้มกัน - ในกรณีนี้คือทีมป้องกัน - ฝึกซ้อมล่วงหน้า จึงสามารถปกป้ององค์กร ระบบ และบริการได้” ตัวแทนของ VNCERT/CC กล่าว

สถิติแสดงให้เห็นว่าเมื่อปีที่แล้ว การซ้อมรบได้ดึงดูดผู้เชี่ยวชาญกว่า 2,400 คนเพื่อโจมตีระบบเป้าหมาย 80 ระบบ รวมถึงระบบบริการสาธารณะ 2 ระบบและระบบสารสนเทศระดับ 3 จำนวน 38 ระบบ

ในจำนวน 80 หน่วยงานที่จัดการซ้อมรบในปี 2566 มี 11 กระทรวง 52 ท้องถิ่น และ 17 หน่วยงาน จากการฝึกซ้อมพบว่ามีช่องโหว่ด้านความปลอดภัยในระบบของหน่วยงานมากกว่า 600 จุด

นอกจากนี้ กรมความปลอดภัยสารสนเทศยังร่วมสนับสนุนพันธมิตร CYSEEX ในการจัดการฝึกซ้อมภาคปฏิบัติสำหรับสมาชิกซึ่งเป็นองค์กรที่ดำเนินการในด้านไอทีเดือนละครั้งอีกด้วย

เวียดนามเข้าร่วมการฝึกซ้อมนานาชาติเพื่อรับมือกับการโจมตีทางไซเบอร์โดยใช้ AI การฝึกซ้อมนานาชาติ ACID 2024 ภายใต้หัวข้อ "ตอบสนองเชิงรุกต่อการเพิ่มขึ้นของการโจมตีทางไซเบอร์โดยใช้ AI" มีเจ้าหน้าที่ด้านเทคนิคจากประเทศอาเซียน 10 ประเทศและประเทศคู่เจรจา 5 ประเทศเข้าร่วม