Petrovietnam จัดการฝึกซ้อมเพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยข้อมูลและความปลอดภัยของเครือข่าย

เจ้าหน้าที่ที่รับผิดชอบงานด้านความปลอดภัยทางไซเบอร์ของ Petrovietnam และหน่วยงานสมาชิกเข้าร่วมการฝึกซ้อม

คุณเหงียน อันห์ ดึ๊ก หัวหน้าแผนกวิทยาศาสตร์ เทคโนโลยี และการเปลี่ยนแปลงทางดิจิทัลของกลุ่มน้ำมันและก๊าซเวียดนาม กล่าวสุนทรพจน์เปิดโครงการ

นายเหงียน อันห์ ดึ๊ก หัวหน้าแผนกวิทยาศาสตร์ เทคโนโลยี และการเปลี่ยนแปลงทางดิจิทัลของกลุ่มบริษัท กล่าวในพิธีเปิดว่า ในช่วงไม่กี่ปีที่ผ่านมา สถานการณ์ด้านความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่ายมีความซับซ้อนมาก ทีมงานด้านความปลอดภัยเครือข่ายของ Petrovietnam และหน่วยงานต่าง ๆ ได้ตรวจพบการโจมตีแบบกำหนดเป้าหมายหลายรายการผ่านกิจกรรมการสแกน การแพร่กระจายแพ็กเก็ตที่เป็นอันตราย... เพื่อโจมตีระบบเทคโนโลยีสารสนเทศ (IT) ของกลุ่มบริษัทและหน่วยงานต่าง ๆ แม้ว่าทีมงานด้านความปลอดภัยทางไซเบอร์ของ Petrovietnam และหน่วยงานอื่นๆ จะสามารถปิดกั้นการโจมตีแบบกำหนดเป้าหมายที่กล่าวข้างต้นได้หลายครั้งแล้ว แต่แฮกเกอร์อาจยังคงดำเนินการโจมตีแบบกำหนดเป้าหมายต่อกลุ่มบริษัทและหน่วยงานต่างๆ ต่อไป ซึ่งส่งผลกระทบต่อกิจกรรมการผลิตและธุรกิจ

ดังนั้น ควบคู่ไปกับการปรับใช้โซลูชันจากเทคโนโลยี กระบวนการ และบุคลากรอย่างพร้อมเพรียงกัน การจัดโปรแกรมการฝึกอบรมภาคปฏิบัติเกี่ยวกับความปลอดภัยของข้อมูลจึงมีความจำเป็นอย่างยิ่ง นี่ไม่เพียงเป็นโอกาสในการประเมินสถานการณ์ปัจจุบันของศักยภาพในการตอบสนองของทีมงานผู้เชี่ยวชาญต่อสถานการณ์ด้านความปลอดภัยทางข้อมูลเท่านั้น แต่ยังเป็นแนวทางในการสร้างและฝึกอบรมกำลังเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์เฉพาะทางให้สามารถยืนหยัดอย่างมั่นคงเมื่อเผชิญกับเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลได้อย่างค่อยเป็นค่อยไป และยังคงดำเนินการเชิงรุกอยู่เสมอเมื่อเผชิญกับภัยคุกคามทุกประเภท โดยการฝึกซ้อมเจ้าหน้าที่จะได้รับการฝึกฝนทักษะในการตรวจจับการโจมตีได้ในระยะเริ่มต้นและตอบสนองอย่างทันท่วงที จึงมั่นใจในความปลอดภัยของระบบไอทีทั้งหมดของกลุ่ม

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Petrovietnam และหน่วยงานสมาชิกดำเนินการทดสอบ

ในโครงการนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และหน่วยงานสมาชิกของ Petrovietnam ถูกแบ่งออกเป็น 8 กลุ่ม ดำเนินการทดสอบการโจมตีจำลอง และประสานงานกันเพื่อพัฒนากลยุทธ์การป้องกันที่ชัดเจน ตรวจสอบเชิงรุก และตรวจจับความเสี่ยงจากการโจมตีอย่างทันท่วงที

เจ้าหน้าที่ผู้เชี่ยวชาญได้เข้าร่วมการฝึกซ้อมอย่างจริงจัง เต็มที่ และปฏิบัติตามกฎและคำแนะนำของคณะกรรมการจัดงาน

คุณ บุย ดินห์ ซาง ​​รองหัวหน้าสำนักงาน หัวหน้าฝ่ายไอทีและการเปลี่ยนแปลงทางดิจิทัล บริษัท ปิโตรเลียมเอ็กซ์พลอเตชั่น เซอร์วิส จอยท์ สต็อก คอร์ปอเรชั่น (PTSC)

นาย Bui Dinh Giang รองหัวหน้าสำนักงาน หัวหน้าฝ่ายไอทีและการเปลี่ยนแปลงทางดิจิทัล บริษัท Oil and Gas Exploitation Services Joint Stock Corporation (PTSC) ซึ่งเป็นเจ้าหน้าที่ที่เข้าร่วมในการฝึกซ้อม ได้แบ่งปันในโปรแกรมว่า ในยุคดิจิทัล ความปลอดภัยของเครือข่ายมีบทบาทสำคัญในการพัฒนาองค์กรอย่างยั่งยืน โดยเฉพาะอย่างยิ่งสำหรับบริษัทเชิงกลยุทธ์เช่น Petrovietnam การรับประกันความปลอดภัยของเครือข่ายไม่เพียงแต่เป็นความรับผิดชอบเท่านั้น แต่ยังเป็นปัจจัยสำคัญในการปกป้องข้อมูล รักษาการผลิตและกิจกรรมทางธุรกิจ และรักษาชื่อเสียงของชาติ

นายบุย ดินห์ ซาง ​​แสดงความเห็นว่าการฝึกซ้อมดังกล่าวมีความสำคัญอย่างยิ่ง เนื่องจากจะช่วยสร้างความตระหนักรู้ให้กับผู้นำ เจ้าหน้าที่ และพนักงานของบริษัท Petrovietnam เกี่ยวกับความเสี่ยงจากการโจมตีทางไซเบอร์ ในระหว่างการฝึกซ้อม ได้มีการจำลองสถานการณ์ฉุกเฉินอย่างชัดเจน เพื่อทดสอบการประสานงานระหว่างแผนกและหน่วยงานต่างๆ สิ่งนี้จะช่วยปรับปรุงความสามารถในการระบุและแก้ไขปัญหา รวมถึงลดผลกระทบด้านลบต่อการดำเนินธุรกิจให้เหลือน้อยที่สุด นอกจากนี้ การฝึกซ้อมยังช่วยให้ Petrovietnam และหน่วยงานสมาชิกประเมินช่องโหว่ที่เหลืออยู่ในระบบความปลอดภัยของเครือข่าย เพื่อค้นหาแนวทางแก้ไขได้อย่างรวดเร็ว

รองหัวหน้าสำนักงาน หัวหน้าฝ่ายไอทีและการเปลี่ยนแปลงทางดิจิทัล บริษัท พีทีเอสซี คอร์ปอเรชั่น ยืนยันว่าการฝึกซ้อมครั้งนี้เป็นโอกาสให้เจ้าหน้าที่ได้ฝึกฝน แลกเปลี่ยนประสบการณ์ และเสนอโซลูชั่นที่เหมาะสม เพื่อรับมือกับความเสี่ยงทุกรูปแบบอย่างยืดหยุ่น การจัดการฝึกซ้อมเป็นประจำไม่เพียงช่วยให้ Petrovietnam เสริมสร้างความสามารถในการตอบสนองเท่านั้น แต่ยังยืนยันถึงความมุ่งมั่นอันแรงกล้าของกลุ่มบริษัทในการปกป้องข้อมูลและข้อมูลสำคัญ ซึ่งจะช่วยลดผลกระทบต่อเศรษฐกิจของประเทศและเสริมสร้างตำแหน่งของ Petrovietnam ในเวทีระหว่างประเทศ

คุณ Dang Minh Tuan รองหัวหน้าแผนกเทคโนโลยีสารสนเทศ บริษัท Binh Son Refining and Petrochemical Joint Stock Company (BSR) เข้าร่วมโครงการ

นาย Dang Minh Tuan รองหัวหน้าแผนกเทคโนโลยีสารสนเทศ บริษัท Binh Son Refining and Petrochemical Joint Stock Company (BSR) ซึ่งเป็นเจ้าหน้าที่ที่เข้าร่วมการฝึกซ้อมกล่าวว่า "ในการฝึกซ้อมครั้งนี้ เราได้ป้องกันการโจมตีจำลองได้ 4 ครั้ง ได้แก่ การโจมตีด้วยการทำลายและควบคุมเว็บเซิร์ฟเวอร์ การโจมตีแบบฟิชชิ่งผ่านอีเมล (Fishing email) การโจมตีแบบเพิ่มสิทธิ์ และการโจมตีแบบเข้ารหัสข้อมูลด้วยแรนซัมแวร์ เพื่อป้องกันและป้องกันการโจมตี เราใช้เครื่องมือตรวจสอบผ่านโซลูชั่น SIEM เช่น Splunk (IBM), QRadar หรือ MS Sentinel... นอกจากนี้ วิธีที่ดีที่สุดในการป้องกันการโจมตีคือการตรวจจับในระยะเริ่มต้นและตอบสนองอย่างรวดเร็วเมื่อเกิดการโจมตีแบบกำหนดเป้าหมาย"

คุณ Dang Minh Tuan เล่าว่าจากการฝึกซ้อมนี้ เขาได้รับประสบการณ์และบทเรียนอันมีค่ามากมายเกี่ยวกับการรักษาความปลอดภัยของข้อมูลและการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของเครือข่าย ซึ่งสามารถนำไปใช้ในหน่วยงานได้ เช่น การเตรียมสถานการณ์จำลองโดยละเอียดและประเมินเหตุการณ์ที่อาจเกิดขึ้นทั้งหมด เจ้าหน้าที่จะต้องได้รับการฝึกอบรมและอัปเดตความรู้ใหม่ๆ เกี่ยวกับความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่ายเป็นประจำ การประสานงานระหว่างแผนกและแผนกเทคนิคเป็นเรื่องสำคัญมาก และต้องสื่อสารข้อมูลให้ชัดเจนและรวดเร็วเพื่อลดความเสียหายให้น้อยที่สุด นอกจากนี้ ยังจำเป็นต้องทบทวนและปรับปรุงกระบวนการตอบสนองต่อเหตุการณ์เป็นประจำเพื่อให้เหมาะสมกับสถานการณ์ในชีวิตจริงมากขึ้น ในขณะเดียวกัน บทเรียนที่สำคัญที่สุดประการหนึ่งคือ อย่ามองข้ามข้อผิดพลาดระหว่างการฝึกซ้อม ข้อผิดพลาดแต่ละครั้งคือโอกาสในการเรียนรู้และปรับปรุงกระบวนการตอบสนอง

หลังการฝึกซ้อมที่จริงจังและรับผิดชอบเป็นเวลา 2 วัน โดยมีการประสานงานกับ VNCS "โปรแกรมตอบสนองเหตุการณ์ด้านความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่ายของกลุ่มน้ำมันและก๊าซเวียดนามในปี 2567" ได้เสร็จสมบูรณ์ตามเนื้อหาและข้อกำหนดที่กำหนด

ในโครงการนี้ คุณเหงียน อันห์ ดึ๊ก หัวหน้าแผนกวิทยาศาสตร์ เทคโนโลยี และการเปลี่ยนแปลงทางดิจิทัลของกลุ่ม ได้มอบประกาศนียบัตรให้แก่ตัวแทนจาก 3 กลุ่มที่มีผลงานโดดเด่นในการดำเนินการทดสอบการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลและความปลอดภัยของเครือข่าย

นายเหงียน อันห์ ดึ๊ก หัวหน้าแผนกวิทยาศาสตร์ เทคโนโลยี และการเปลี่ยนแปลงทางดิจิทัลของกลุ่ม ยืนยันว่าผ่านโปรแกรมนี้ เจ้าหน้าที่ที่เข้าร่วมการฝึกซ้อมได้ประเมินความสามารถในการประสานงาน รวมถึงระบุจุดอ่อนที่มีอยู่ที่เกี่ยวข้องกับบุคลากร กระบวนการ และเทคโนโลยี จึงปรับปรุงศักยภาพในการรบและความพร้อมรบเมื่อเกิดเหตุการณ์ทางไซเบอร์ในความเป็นจริง โดยเจ้าหน้าที่จะมีโอกาสได้นำความรู้และเทคนิคไปประยุกต์ใช้ในทางปฏิบัติ และพัฒนาคุณสมบัติของตนเองให้ดีขึ้นเรื่อยๆ เพื่อตอบสนองความต้องการด้านความเสี่ยงที่เพิ่มมากขึ้นด้านความปลอดภัยของข้อมูลที่เพิ่มมากขึ้น

นายเหงียน อันห์ ดึ๊ก หวังว่าด้วยบทเรียนที่ได้รับจากการฝึกซ้อม เจ้าหน้าที่จะกลับมาที่หน่วยงานของตนเพื่อให้คำแนะนำแก่คณะกรรมการบริษัทเกี่ยวกับการจัดการฝึกซ้อมเพิ่มเติมเพื่อปรับปรุงความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยด้านข้อมูลในหน่วยงาน รวมถึงปรับปรุงความพร้อมของเจ้าหน้าที่ที่ทำงานด้านไอทีและผู้เชี่ยวชาญด้านความปลอดภัยของเครือข่ายที่ไม่เคยมีโอกาสเข้าร่วมการฝึกซ้อมที่กลุ่มบริษัท

โครงการฝึกซ้อมภาคปฏิบัติ “การตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางข้อมูลและความปลอดภัยทางไซเบอร์ของกลุ่มน้ำมันและก๊าซเวียดนามในปี 2024” ได้ดำเนินการตามเนื้อหาและข้อกำหนดที่เสนอเสร็จสมบูรณ์แล้ว

มินห์ ดึ๊ก