การฝึกซ้อมความปลอดภัยข้อมูลระดับชาติร่วมกับผู้เชี่ยวชาญอาเซียนเป็นครั้งแรก

การฝึกซ้อมรักษาความปลอดภัยทางข้อมูลแห่งชาติครั้งที่ 3 ในปี 2567 ซึ่งจะจัดขึ้นในเดือนพฤศจิกายนนี้ จะมีทีมผู้เชี่ยวชาญจากประเทศอาเซียนอื่นๆ เข้าร่วมเป็นครั้งแรก นอกจากนี้ยังรวมถึงหน่วยงานและองค์กรในประเทศด้วย

ในช่วงเวลาที่ผ่านมา ในฐานะหน่วยงานประสานงานระดับชาติสำหรับการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ได้เป็นประธานและประสานงานการฝึกซ้อมการโจมตีและการป้องกันทางไซเบอร์มากมายทั่วประเทศ รวมถึงในระดับกระทรวง สาขา ท้องถิ่น และรัฐวิสาหกิจ

เป้าหมายคือการสนับสนุนหน่วยงาน องค์กร และธุรกิจต่างๆ ผ่านการฝึกซ้อมเพื่อตรวจสอบระบบ ตรวจจับและแก้ไขช่องโหว่ด้านความปลอดภัย เพิ่มขีดความสามารถในการตอบสนองอย่างรวดเร็ว และพร้อมที่จะกู้คืนระบบหลังจากเกิดเหตุการณ์

เป้าหมายในระยะยาวคือการสร้างทีมแฮกเกอร์หมวกขาวที่เป็นมืออาชีพและเชื่อถือได้ เพื่อช่วยให้องค์กรและธุรกิจต่างๆ ตรวจจับความเสี่ยงด้านความปลอดภัยของข้อมูลได้ตั้งแต่เนิ่นๆ และจัดการอย่างทันท่วงที

นายทราน กวาง หุ่ง แผนกความปลอดภัยข้อมูล — นายทราน กวาง หุ่ง กล่าวว่า กรมความปลอดภัยข้อมูลได้เชิญประเทศสมาชิกอาเซียนทั้งหมดเข้าร่วมการซ้อมรบแห่งชาติครั้งที่ 3 ของเวียดนามในปี 2567 ผ่านเวทีระหว่างประเทศ ภาพโดย: M. Tuan

ในการพูดที่การประชุม CYSEEX 2014 ที่จัดขึ้นเมื่อวันที่ 13 พฤศจิกายน Tran Quang Hung รักษาการผู้อำนวยการกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า ในช่วง 3 ปีที่ผ่านมา แทนที่จะมีการฝึกซ้อมอย่างเป็นทางการ หน่วยงาน องค์กร และบริษัทต่างๆ ในเวียดนามกลับหันมาใช้การฝึกซ้อมในชีวิตจริงแทน

การปรับปรุงคุณภาพการฝึกซ้อมจะช่วยเพิ่มความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางข้อมูลของหน่วยงาน องค์กร และผู้เชี่ยวชาญแต่ละคนที่เข้าร่วมการฝึกซ้อม

พร้อมกันนี้ ในทุกครั้งที่มีการฝึกซ้อม หน่วยงานต่างๆ ยังค้นพบช่องโหว่และจุดอ่อนต่างๆ ในระบบสารสนเทศที่ตนบริหารจัดการจำนวนมาก ส่งผลให้สามารถแจ้งเตือนความเสี่ยงได้ล่วงหน้า และช่วยปกป้องระบบของหน่วยงานและองค์กรได้ดีขึ้นและปลอดภัยมากยิ่งขึ้น

ตามสถิติของศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) ซึ่งมีเป้าหมายเพื่อปรับปรุงความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ เมื่อปีที่แล้ว กรมความปลอดภัยทางข้อมูลได้ส่งเสริมและสนับสนุนการจัดการฝึกซ้อมการรบที่แตกต่างกันมากกว่า 100 ครั้ง โดยมีกระทรวง สาขา ท้องถิ่น องค์กร และบริษัทต่างๆ เข้าร่วม

ที่น่าสังเกตคือ การฝึกซ้อมแผนฉุกเฉินในปี 2566 โดยใช้ระบบสารสนเทศในการปฏิบัติงานของหน่วยงานและหน่วยงานต่างๆ ทั่วประเทศ ค้นพบช่องโหว่มากกว่า 1,200 จุด ในจำนวนนี้ 548 ช่องโหว่มีความสำคัญร้ายแรง และ 366 ช่องโหว่มีความรุนแรงสูง

“หากสมมติว่าแฮกเกอร์ค้นพบช่องโหว่ 1,200 จุดที่กล่าวมาข้างต้นก่อนการฝึกซ้อม ความเสี่ยงที่ข้อมูลจะสูญหายและทำลายระบบสำหรับระบบหลายร้อยระบบของเวียดนามจะสูงมาก นั่นแสดงให้เห็นถึงคุณค่าและประโยชน์ของการฝึกซ้อมจริงสำหรับหน่วยงาน องค์กร และธุรกิจ” ตัวแทนจากแผนกความปลอดภัยข้อมูลวิเคราะห์เพิ่มเติม

อบรมความปลอดภัยข้อมูล W-01.jpg — ตั้งแต่ปลายปี 2565 การฝึกซ้อมการรักษาความปลอดภัยด้านข้อมูลของหน่วยงานและหน่วยงานในเวียดนามได้รับการแปลงเป็นรูปแบบการฝึกซ้อมการรบโดยพื้นฐานแล้ว ภาพประกอบ : วัน อันห์

การจัดการฝึกซ้อมรบอย่างน้อยปีละครั้งเป็นหนึ่งในภารกิจหลักด้านความมั่นคงปลอดภัยทางข้อมูลที่กระทรวงและจังหวัดแนะนำ

ทิศทางในอนาคตของแผนกความปลอดภัยข้อมูล คือ การสร้างความเป็นมืออาชีพในการฝึกซ้อม โดยเน้นที่การสร้างศักยภาพในการตอบสนองและความยืดหยุ่นในการรับมือ

ดังนั้น ตั้งแต่ปี 2567 เป็นต้นไป นอกจากการทดสอบระบบแล้ว การฝึกซ้อมจะมุ่งเน้นไปที่การฝึกอบรมศักยภาพทรัพยากรบุคคลมากขึ้น ซึ่งเป็นปัจจัยสำคัญในการทำงานด้านการรักษาความปลอดภัยข้อมูลในแต่ละหน่วยงานและองค์กร

“เราจะดำเนินการฝึกซ้อมรบแบบเจาะลึกมากขึ้น โดยใช้สถานการณ์ที่ซับซ้อนและสมจริงมากขึ้น เพื่อให้แน่ใจว่ามีศักยภาพในการตอบสนองอย่างครอบคลุม” ตัวแทนจากแผนกความปลอดภัยของข้อมูลกล่าว

ในระดับชาติ ตั้งแต่ปี 2565 ถึงปัจจุบัน กรมความปลอดภัยสารสนเทศเป็นประธานจัดการฝึกซ้อมรบสำคัญ 3 ครั้งทุกปี ในปีนี้การซ้อมรบระดับชาติ ครั้งแรกและครั้งที่สองจัดขึ้นในเดือนสิงหาคมและกันยายนตามลำดับ

การซ้อมรบระดับชาติครั้งที่ 3 จัดขึ้นระหว่างวันที่ 4 ถึง 15 พฤศจิกายน โดยมีสิทธิพิเศษคือ นอกเหนือจากหน่วยงานและหน่วยในเวียดนามแล้ว ประเทศอาเซียนอื่นๆ ยังได้รับเชิญให้ส่งคณะผู้เชี่ยวชาญเข้าร่วมด้วย

เวียดนามมีการเปลี่ยนแปลงการฝึกซ้อมรักษาความปลอดภัยด้านข้อมูลอย่างครอบคลุมตั้งแต่ปลายปี 2564 โดยกำหนดให้หน่วยงานและองค์กรต่างๆ ต้องเปลี่ยนมาใช้รูปแบบการรบแทน

การฝึกซ้อมสดรวมการฝึกซ้อมเข้ากับระบบการป้องกันของทีมตอบสนองเหตุการณ์ ส่งผลให้ทีมตอบสนองมีประสบการณ์ในการจัดการเหตุการณ์ที่ใช้ระบบปฏิบัติการมากขึ้น

กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกซ้อมภาคปฏิบัติด้านความปลอดภัยสารสนเทศ

กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกซ้อมการรักษาความปลอดภัยข้อมูลในระดับประเทศและเปิดพื้นที่ฝึกอบรมด้านไซเบอร์เพื่อให้ธุรกิจต่างๆ ส่งทีมงานของตนเข้าร่วม

ธนาคารและสถาบันการเงินเกือบ 50 แห่ง 'ฝึกอบรม' เพื่อตอบสนองต่อการโจมตีทางไซเบอร์

การฝึกซ้อมการโจมตีและป้องกันทางไซเบอร์ของ DF Cyber Defense 2024 ถือเป็นโอกาสให้องค์กรการเงินและการธนาคาร 46 แห่งได้ "ฝึกซ้อมกองกำลัง" ของตน ซึ่งจะช่วยปรับปรุงความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ของบุคลากรด้านไอทีและความปลอดภัยของข้อมูล

ฝึกซ้อมแผนความมั่นคงปลอดภัยสารสนเทศระดับชาติ 3 ระบบปฏิบัติการ

จากการฝึกซ้อมแผนรักษาความปลอดภัยทางไซเบอร์ระดับชาติในระบบ 3 ระบบของกรมสารสนเทศและการสื่อสารของจังหวัดไฮฟอง นิญบิ่ญ และกวางนิญ ทำให้บุคลากรด้านความปลอดภัยทางสารสนเทศของหน่วยงานมีประสบการณ์ในการจัดการกับการโจมตีทางไซเบอร์เพิ่มมากขึ้น

ที่มา: https://vietnamnet.vn/dien-tap-an-toan-thong-tin-quoc-gia-se-lan-dau-co-chuyen-gia-asean-gop-mat-2341961.html