ตั้งแต่วันที่ 10 - 11 เมษายน ณ เมือง ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กรมสารสนเทศและการสื่อสาร ดงฮา ร่วมกับศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์สเปซเวียดนาม (VNCERT) สาขาในดานัง จัดฝึกซ้อมภาคปฏิบัติเกี่ยวกับการตอบสนองและการจัดการกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในปี 2567
เจ้าหน้าที่เกือบ 60 นายเข้าร่วมการฝึกซ้อมปฏิบัติการจริงเพื่อตอบสนองและจัดการกับเหตุการณ์ด้านความปลอดภัยทางข้อมูล - ภาพ: NT
เจ้าหน้าที่ผู้เชี่ยวชาญการทดสอบการเจาะระบบเกือบ 60 นายเข้าร่วมการฝึกซ้อม ทีมงานด้านเทคนิคที่ดูแลระบบสารสนเทศอิเล็กทรอนิกส์ประจำจังหวัด จัดการระบบอีเมล์อย่างเป็นทางการ ผู้ให้บริการ ตัวแทนจากหน่วยงานและหน่วยงานต่างๆ ของกองกำลังติดอาวุธจังหวัด สมาชิกทีมตอบสนองเหตุการณ์ด้านความปลอดภัยข้อมูลเครือข่าย ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ/ความปลอดภัยข้อมูลในระดับกรม สาขา ภาค ส่วน คณะกรรมการประชาชนระดับอำเภอและตำบล ผู้เชี่ยวชาญจากหน่วยงานที่ให้บริการตรวจสอบและเฝ้าระวังความปลอดภัยเครือข่ายในจังหวัด
ขอบเขตของการฝึกดำเนินการบนพอร์ทัลข้อมูลอิเล็กทรอนิกส์ของจังหวัด https://www.quangtri.gov.vn; ระบบอีเมล์ https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); รูปแบบการซ้อมสด
การฝึกซ้อมได้รับการจัดอย่างดี ช่วยให้สามารถจัดการกับเหตุการณ์ด้านความปลอดภัยของข้อมูลได้อย่างทันท่วงที - ภาพ: NT
ในระหว่างการฝึกซ้อม เจ้าหน้าที่ที่เข้าร่วมจะถูกแบ่งออกเป็นทีมโจมตี 5 ทีม (ทีมแดง) และทีมป้องกัน 1 ทีม (ทีมน้ำเงิน) ทีมโจมตีประกอบไปด้วยเจ้าหน้าที่รักษาความปลอดภัยจากหน่วยงานและหน่วยงานต่างๆ และใช้กลวิธีโจมตีตามข้อบังคับการฝึกซ้อมที่ออกโดยคณะกรรมการจัดงาน ทีมงานด้านการป้องกันประกอบไปด้วยเจ้าหน้าที่ด้านเทคนิคและทีมตอบสนองเหตุการณ์ด้านความปลอดภัยข้อมูลของจังหวัด
ในระหว่างการฝึกซ้อม ทีมต่างๆ จะได้รับการฝึกอบรมเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยทั่วไปบนพอร์ทัลอิเล็กทรอนิกส์และระบบอีเมลอย่างเป็นทางการ
ทีมโจมตีจะใช้การโจมตีแบบมีวิธีการต่อระบบรุ่นที่เลือกไว้ และทีมป้องกันจะจัดระเบียบวิธีการตอบสนองต่อการโจมตีระบบสารสนเทศของจังหวัด
ทีมงานได้รับการฝึกอบรมเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยทั่วไปบนพอร์ทัลอิเล็กทรอนิกส์และระบบอีเมลอย่างเป็นทางการ - ภาพ: NT
ผ่านการฝึกซ้อม ทีมตอบสนองต่อเหตุการณ์จะมีโอกาสฝึกฝนเครื่องมือและวิธีแก้ปัญหาที่ทราบในการโจมตีและการป้องกันในชีวิตจริง ซึ่งจะปกป้องระบบสารสนเทศการปฏิบัติงานของจังหวัด
ตรวจจับจุดอ่อนและช่องโหว่ของระบบทางเทคนิคและกระบวนการที่นำไปใช้ รวมถึงข้อผิดพลาดและข้อจำกัดของเทคโนโลยีที่ใช้อย่างทันท่วงที และเตรียมแผนตอบสนองเชิงรุกเมื่อเกิดการโจมตี
นอกเหนือจากการลงทุนด้านเทคโนโลยีแล้ว ยังต้องมีการฝึกซ้อมอย่างสม่ำเสมอ เพื่อฝึกฝน และปรับปรุงประสบการณ์ในการจัดการเหตุการณ์ของทีมตอบสนองเหตุการณ์ ให้พร้อมที่จะตอบสนองต่อการโจมตีจริง ช่วยพัฒนาศักยภาพผู้เชี่ยวชาญด้านไอที/ความปลอดภัยไอที ในระดับหน่วยงาน ท้องถิ่น และท้องถิ่นต่างๆ ในจังหวัด
ง็อก ตรัง
แหล่งที่มา
การแสดงความคิดเห็น (0)