ตั้งแต่วันที่ 10 - 11 เมษายน ณ เมือง ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กรมสารสนเทศและการสื่อสาร ดงฮา ร่วมกับศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์สเปซเวียดนาม (VNCERT) สาขาใน ดานัง จัดฝึกซ้อมภาคปฏิบัติเกี่ยวกับการตอบสนองและการจัดการกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในปี 2567

เจ้าหน้าที่เกือบ 60 นายเข้าร่วมการฝึกซ้อมปฏิบัติการจริงเกี่ยวกับการตอบสนองและการจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูล - ภาพ: NT

เจ้าหน้าที่ผู้เชี่ยวชาญการทดสอบการเจาะระบบเกือบ 60 นายเข้าร่วมการฝึกซ้อม ทีมงานด้านเทคนิคที่ดูแลระบบข้อมูลข่าวสารอิเล็คทรอนิกส์ประจำจังหวัด จัดการระบบอีเมล์อย่างเป็นทางการ ผู้ให้บริการ ตัวแทนจากหน่วยงานและหน่วยงานต่างๆ ของกองกำลังติดอาวุธจังหวัด สมาชิกทีมตอบสนองเหตุการณ์ด้านความปลอดภัยข้อมูลเครือข่าย ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ/ความปลอดภัยข้อมูลในระดับกรม สาขา ภาค ส่วน คณะกรรมการประชาชนระดับอำเภอและตำบล ผู้เชี่ยวชาญจากหน่วยงานที่ให้บริการตรวจสอบและเฝ้าระวังความปลอดภัยเครือข่ายในจังหวัด

ขอบเขตของการฝึกดำเนินการบนพอร์ทัลข้อมูลอิเล็กทรอนิกส์ของจังหวัด https://www.quangtri.gov.vn; ระบบอีเมล์ https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); รูปแบบการซ้อมสด

การฝึกซ้อมได้รับการจัดอย่างดี ช่วยให้สามารถจัดการกับเหตุการณ์ด้านความปลอดภัยของข้อมูลได้อย่างทันท่วงที - ภาพ: NT

ในระหว่างการฝึกซ้อม เจ้าหน้าที่ที่เข้าร่วมจะถูกแบ่งออกเป็นทีมโจมตี 5 ทีม (ทีมแดง) และทีมป้องกัน 1 ทีม (ทีมน้ำเงิน) ทีมโจมตีประกอบไปด้วยเจ้าหน้าที่รักษาความปลอดภัยจากหน่วยงานและหน่วยงานต่างๆ และใช้กลวิธีโจมตีตามข้อบังคับการฝึกซ้อมที่ออกโดยคณะกรรมการจัดงาน ทีมงานด้านการป้องกันประกอบไปด้วยเจ้าหน้าที่ด้านเทคนิคและทีมตอบสนองเหตุการณ์ด้านความปลอดภัยข้อมูลของจังหวัด

ในระหว่างการฝึกซ้อม ทีมต่างๆ ได้รับการฝึกอบรมเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยทั่วไปบนพอร์ทัลอิเล็กทรอนิกส์และระบบอีเมลอย่างเป็นทางการ

ทีมโจมตีจะใช้การโจมตีแบบมีวิธีการต่อโมเดลระบบที่เลือกไว้ และทีมป้องกันจะจัดระเบียบวิธีการตอบสนองต่อการโจมตีระบบสารสนเทศของจังหวัด

ทีมงานได้รับการฝึกอบรมเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยทั่วไปบนพอร์ทัลอิเล็กทรอนิกส์และระบบอีเมลอย่างเป็นทางการ - ภาพ: NT

ผ่านการฝึกซ้อม ทีมตอบสนองต่อเหตุการณ์จะมีโอกาสฝึกฝนเครื่องมือและวิธีแก้ปัญหาที่ทราบในการโจมตีและการป้องกันในชีวิตจริง ซึ่งจะปกป้องระบบสารสนเทศการปฏิบัติงานของจังหวัด

ตรวจจับจุดอ่อนและช่องโหว่ของระบบทางเทคนิคและกระบวนการที่นำไปใช้ รวมถึงข้อผิดพลาดและข้อจำกัดของเทคโนโลยีที่ใช้อย่างทันท่วงที และเตรียมแผนตอบสนองเชิงรุกเมื่อเกิดการโจมตี

นอกเหนือจากการลงทุนด้านเทคโนโลยีแล้ว ยังต้องมีการฝึกซ้อมอย่างสม่ำเสมอ เพื่อฝึกฝน และปรับปรุงประสบการณ์ในการจัดการเหตุการณ์ของทีมตอบสนองเหตุการณ์ ให้พร้อมที่จะตอบสนองต่อการโจมตีจริง ช่วยพัฒนาศักยภาพผู้เชี่ยวชาญด้านไอที/ความปลอดภัยไอที ในระดับหน่วยงาน ท้องถิ่น และท้องถิ่นต่างๆ ในจังหวัด

ง็อก ตรัง