การประเมินความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ผ่านแบบฝึกหัดในชีวิตจริง

ในช่วงบ่ายของวันที่ 30 กันยายน ศูนย์เทคโนโลยีสารสนเทศและการตรวจสอบความปลอดภัยทางไซเบอร์ คณะกรรมการรหัสรัฐบาล ได้ประสานงานกับหน่วยงานและหน่วยงานต่างๆ ภายในและภายนอกคณะกรรมการจัดงาน เพื่อปิดโครงการฝึกซ้อมภาคปฏิบัติเพื่อให้แน่ใจว่ามีความปลอดภัยทางข้อมูลเครือข่ายสำหรับระบบไอทีที่คณะกรรมการรหัสรัฐบาลในปี 2567

ระบบที่ถูกเลือกให้เป็นเป้าหมายของทีมโจมตีและป้องกันในการฝึกซ้อมยิงจริงนี้คือพอร์ทัลบริการสาธารณะของสำนักงานการเข้ารหัสลับทางพลเรือนและแผนกตรวจสอบผลิตภัณฑ์การเข้ารหัสลับ

นี่คือระบบสำคัญระบบหนึ่งของอุตสาหกรรมการเข้ารหัส ซึ่งรับผิดชอบในการให้บริการการออกใบอนุญาตสำหรับการส่งออกและนำเข้าผลิตภัณฑ์การเข้ารหัสทางแพ่งสำหรับธุรกิจ

นอกเหนือจากทีมป้องกันของคณะกรรมการการเข้ารหัสของรัฐบาลแล้ว โปรแกรมการฝึกซ้อมการรบของคณะกรรมการในปีนี้ยังมีทีมโจมตีเข้าร่วมด้วย รวมถึงหน่วยงานต่างๆ ภายในคณะกรรมการ เช่น Academy of Cryptography Techniques, Institute of Cryptography Science and Technology, Center for Information Technology and Network Security Monitoring ตลอดจนธุรกิจและพันธมิตรภายนอก เช่น VNPT, Kaspersky...

ตามสถิติของคณะกรรมการจัดงาน ตั้งแต่วันที่ 25 กันยายน ถึง 27 กันยายน เป็นเวลา 3 วันติดต่อกัน ทีมป้องกันต้องรับมือกับการสแกนและการโจมตีระบบจากทีมโจมตีนับหมื่นครั้ง

ทีมโจมตีที่ได้รับการชื่นชมอย่างมาก 4 ทีมในโครงการฝึกซ้อมการรบปี 2024 ของคณะกรรมการเข้ารหัสของรัฐบาล ได้แก่: ทีมศูนย์ความปลอดภัยข้อมูล VNPT ได้รับรางวัลชนะเลิศ ทีม Cryptography Engineering Academy ได้รับรางวัลรองชนะเลิศ สองทีมจากสถาบันวิทยาศาสตร์และเทคโนโลยีการเข้ารหัส ศูนย์เทคโนโลยีสารสนเทศและการตรวจสอบความปลอดภัยเครือข่าย คว้ารางวัลที่สามมาได้

ผ่านโปรแกรมการออกกำลังกาย หน่วยงานและหน่วยงานในคณะกรรมการเข้ารหัสของรัฐบาลมีโอกาสที่จะประเมินตนเองและประเมินความสามารถในการตอบสนองต่อภัยคุกคามและการโจมตีทางไซเบอร์

โดยเฉพาะอย่างยิ่งจากกระบวนการโจมตีและป้องกันระบบ หน่วยงานในคณะกรรมการรหัสรัฐบาลได้ค้นพบจุดอ่อนและช่องโหว่ด้านความปลอดภัยที่ยังคงมีอยู่ในกระบวนการใช้บุคลากรและเทคโนโลยีเพื่อดำเนินมาตรการเพื่อเอาชนะและจัดการกับปัญหาเหล่านั้นอย่างทันท่วงที พร้อมกันนี้ ยังได้มีแนวทางและแผนงานในการเพิ่มประสิทธิภาพในการรักษาความปลอดภัยให้กับระบบสารสนเทศภายใต้การบริหารจัดการในครั้งต่อๆ ไปอีกด้วย

พลเอก เหงียน ดัง ลุค รองหัวหน้าคณะกรรมการรหัสรัฐบาล กล่าวที่พิธีปิดการฝึกซ้อม โดยขอให้หน่วยงานและหน่วยงานต่างๆ ในคณะกรรมการเข้าใจอย่างชัดเจนถึงความสำคัญของการรับรองความปลอดภัยของเครือข่ายและความมั่นคงให้กับระบบสารสนเทศของหน่วยงานของตน

“หน่วยงานและหน่วยงานต่างๆ ไม่สามารถละเลยหรือมีอคติในการทำงานนี้ได้ “จำเป็นต้องแจ้งให้ผู้นำคณะกรรมการพัฒนาโครงสร้างพื้นฐานดิจิทัลและสภาพแวดล้อมดิจิทัลของกรมและอุตสาหกรรมทราบโดยเร็ว เพื่อตอบสนองความต้องการด้านความปลอดภัยและความมั่นคง” พลเอก เหงียน ดัง ลุค กล่าวเน้นย้ำ

พร้อมด้วยคำร้องขอให้เสริมสร้างความร่วมมือและการแลกเปลี่ยนข้อมูลระหว่างหน่วยงานและหน่วยงานภายในและภายนอกคณะกรรมการรหัสของรัฐบาล พลเอกเหงียน ดัง ลุค ยังได้สั่งให้ศูนย์เทคโนโลยีสารสนเทศและการตรวจสอบความปลอดภัยทางไซเบอร์ดำเนินการประสานงาน ให้คำแนะนำ และเสนอการจัดการฝึกซ้อมที่คล้ายกันต่อไป เพื่อประเมินระดับความปลอดภัยของระบบทั้งหมดในกรมและภาคส่วนอีกครั้ง

นอกจากนี้ ผู้แทนคณะกรรมการการเข้ารหัสของรัฐบาล ยังได้ตั้งข้อสังเกตอีกว่า ก่อนที่จะนำระบบสารสนเทศหรือโซลูชั่นรักษาความปลอดภัยไปใช้งานจริง หน่วยงานและหน่วยงานในคณะกรรมการจะต้องทำการประเมินความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่ายในเชิงลึก เพื่อค้นหาและแก้ไขช่องโหว่ด้านความปลอดภัยในโค้ดต้นฉบับหรือในโมเดลการออกแบบระบบ เพื่อให้แน่ใจว่าปลอดภัยจากความเสี่ยงของการโจมตีทางไซเบอร์ที่เกิดขึ้นอยู่เสมอ

แพลตฟอร์มสำหรับรองรับการฝึกซ้อมจริงจะเปิดตัวในปีนี้ ด้วยแพลตฟอร์มสำหรับรองรับการฝึกซ้อมจริง การดำเนินการฝึกซ้อมในหน่วยงานและองค์กรต่างๆ จะง่ายขึ้นและมีคุณภาพสูงขึ้น สอดประสานกันและลดช่องว่างระหว่างหน่วยงานต่างๆ รวมถึงการฝึกซ้อมในระดับชาติลงทีละน้อย