ในช่วงบ่ายของวันที่ 30 กันยายน ศูนย์เทคโนโลยีสารสนเทศและการตรวจสอบความปลอดภัยทางไซเบอร์ คณะกรรมการรหัสรัฐบาล ได้ประสานงานกับหน่วยงานและหน่วยงานต่างๆ ภายในและภายนอกคณะกรรมการจัดงาน เพื่อปิดโครงการฝึกซ้อมภาคปฏิบัติเพื่อให้แน่ใจว่ามีความปลอดภัยทางข้อมูลเครือข่ายสำหรับระบบไอทีที่คณะกรรมการรหัสรัฐบาลในปี 2567

ระบบที่ถูกเลือกให้เป็นเป้าหมายของทีมโจมตีและป้องกันในการฝึกซ้อมยิงจริงนี้คือพอร์ทัลบริการสาธารณะของสำนักงานการเข้ารหัสลับทางพลเรือนและแผนกตรวจสอบผลิตภัณฑ์การเข้ารหัสลับ

นี่คือระบบสำคัญระบบหนึ่งของอุตสาหกรรมการเข้ารหัส ซึ่งรับผิดชอบในการให้บริการการออกใบอนุญาตสำหรับการส่งออกและนำเข้าผลิตภัณฑ์การเข้ารหัสทางแพ่งสำหรับธุรกิจ

นอกเหนือจากทีมป้องกันของคณะกรรมการการเข้ารหัสของรัฐบาลแล้ว โปรแกรมการฝึกซ้อมการรบของคณะกรรมการในปีนี้ยังมีทีมโจมตีเข้าร่วมด้วย รวมถึงหน่วยงานต่างๆ ภายในคณะกรรมการ เช่น Academy of Cryptography Techniques, Institute of Cryptography Science and Technology, Center for Information Technology and Network Security Monitoring ตลอดจนธุรกิจและพันธมิตรภายนอก เช่น VNPT, Kaspersky...

ตามสถิติของคณะกรรมการจัดงาน ตั้งแต่วันที่ 25 กันยายน ถึง 27 กันยายน เป็นเวลา 3 วันติดต่อกัน ทีมป้องกันต้องรับมือกับการสแกนและการโจมตีระบบจากทีมโจมตีนับหมื่นครั้ง

ทีมโจมตีที่ได้รับการชื่นชมอย่างมาก 4 ทีมในโครงการฝึกซ้อมการรบปี 2024 ของคณะกรรมการเข้ารหัสของรัฐบาล ได้แก่: ทีมศูนย์ความปลอดภัยข้อมูล VNPT ได้รับรางวัลชนะเลิศ ทีม Cryptography Engineering Academy ได้รับรางวัลรองชนะเลิศ สองทีมจากสถาบันวิทยาศาสตร์และเทคโนโลยีการเข้ารหัส ศูนย์เทคโนโลยีสารสนเทศและการตรวจสอบความปลอดภัยเครือข่าย คว้ารางวัลที่สามมาได้

ผ่านการฝึกอบรมนี้ หน่วยงานและหน่วยงานในคณะกรรมการเข้ารหัสของรัฐบาลมีโอกาสที่จะประเมินตนเองและประเมินความสามารถในการตอบสนองต่อภัยคุกคามและการโจมตีทางไซเบอร์

โดยเฉพาะอย่างยิ่งจากกระบวนการโจมตีและป้องกันระบบ หน่วยงานในคณะกรรมการรหัสรัฐบาลได้ค้นพบจุดอ่อนและช่องโหว่ด้านความปลอดภัยที่ยังคงอยู่ในกระบวนการใช้บุคลากรและเทคโนโลยีเพื่อดำเนินมาตรการเพื่อเอาชนะและจัดการกับปัญหาเหล่านั้นอย่างทันท่วงที พร้อมกันนี้ ยังได้มีแนวทางและแผนงานในการเพิ่มประสิทธิภาพในการรักษาความปลอดภัยให้กับระบบสารสนเทศภายใต้การบริหารจัดการในครั้งต่อๆ ไปอีกด้วย

พลเอก เหงียน ดัง ลุค รองหัวหน้าคณะกรรมการรหัสรัฐบาล กล่าวที่พิธีปิดการฝึกซ้อม โดยขอให้หน่วยงานและหน่วยงานต่างๆ ในคณะกรรมการเข้าใจอย่างชัดเจนถึงความสำคัญของการรับรองความปลอดภัยของเครือข่ายและความมั่นคงให้กับระบบสารสนเทศของหน่วยงานของตน

“หน่วยงานและหน่วยงานต่างๆ ต้องไม่ประมาทเลินเล่อหรือขาดวิจารณญาณในการทำงานนี้ พวกเขาต้องแจ้งให้ผู้นำคณะกรรมการพัฒนาโครงสร้างพื้นฐานดิจิทัลและสภาพแวดล้อมดิจิทัลของกรมหรือภาคส่วนทราบโดยทันที เพื่อตอบสนองความต้องการด้านความปลอดภัยและความมั่นคง” พล.ต. เหงียน ดัง ลุค กล่าวเน้นย้ำ

ควบคู่ไปกับความต้องการในการเสริมสร้างความร่วมมือและการแลกเปลี่ยนข้อมูลระหว่างหน่วยงานและหน่วยงานภายในและภายนอกคณะกรรมการรหัสของรัฐบาล พลเอกเหงียน ดัง ลุค ยังได้สั่งให้ศูนย์เทคโนโลยีสารสนเทศและการตรวจสอบความปลอดภัยทางไซเบอร์ดำเนินการประสานงาน ให้คำแนะนำ และเสนอการจัดการฝึกซ้อมที่คล้ายกันต่อไป เพื่อประเมินระดับความปลอดภัยของระบบทั้งหมดในกรมและภาคส่วนอีกครั้ง

นอกจากนี้ ผู้แทนคณะกรรมการการเข้ารหัสของรัฐบาล ยังได้ตั้งข้อสังเกตอีกว่า ก่อนที่จะนำระบบสารสนเทศหรือโซลูชั่นรักษาความปลอดภัยไปใช้งานจริง หน่วยงานและหน่วยงานในคณะกรรมการจะต้องทำการประเมินความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่ายในเชิงลึก เพื่อค้นหาและแก้ไขช่องโหว่ด้านความปลอดภัยในโค้ดต้นฉบับหรือในโมเดลการออกแบบระบบ เพื่อให้แน่ใจว่าปลอดภัยจากความเสี่ยงของการโจมตีทางไซเบอร์ที่เกิดขึ้นอยู่เสมอ

แพลตฟอร์มเพื่อรองรับการฝึกซ้อมในชีวิตจริงจะเปิดตัวในปี นี้ ด้วยแพลตฟอร์มเพื่อรองรับการฝึกซ้อมในชีวิตจริง การดำเนินการฝึกซ้อมในหน่วยงานและองค์กรต่างๆ จะทำได้ง่ายขึ้นและมีคุณภาพสูงขึ้น อีกทั้งยังสอดประสานและลดช่องว่างระหว่างหน่วยงานต่างๆ รวมถึงการฝึกซ้อมในระดับชาติลงทีละน้อย