وستجري مناورات الأمن المعلوماتي الوطنية الثالثة في نوفمبر/تشرين الثاني 2024، وستشمل لأول مرة فرق الخبراء من بلدان رابطة دول جنوب شرق آسيا الأخرى، بالإضافة إلى الوكالات والمنظمات المحلية.
في الآونة الأخيرة، وباعتبارها الوكالة الوطنية لتنسيق الاستجابة لحوادث الأمن السيبراني، ترأست إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) ونسقت العديد من التدريبات على الهجمات والدفاع السيبراني على مستوى البلاد وكذلك على نطاق الوزارات والفروع والمحليات والشركات.
الهدف هو دعم الوكالات والمنظمات والشركات من خلال التدريبات لمراجعة النظام واكتشاف نقاط الضعف الأمنية وإصلاحها وتعزيز القدرة على الاستجابة السريعة والاستعداد لاستعادة النظام بعد وقوع حادث.
الهدف طويل الأمد هو تشكيل فريق من "قراصنة القبعات البيضاء" المحترفين والموثوقين لمساعدة المؤسسات والشركات على اكتشاف مخاطر أمن المعلومات في وقت مبكر والتعامل معها على الفور.
وفي حديثه في مؤتمر CYSEEX 2014 الذي عقد في 13 نوفمبر/تشرين الثاني، قال القائم بأعمال مدير إدارة أمن المعلومات (وزارة المعلومات والاتصالات) تران كوانج هونج إنه خلال السنوات الثلاث الماضية، بدلاً من التدريبات الرسمية، تحولت الوكالات والمنظمات والشركات في فيتنام إلى تنفيذ تدريبات في الحياة الواقعية.
ومن خلال تحسين جودة التدريبات، يتم تعزيز القدرة على الاستجابة لحوادث أمن المعلومات للوكالات والمنظمات والخبراء الأفراد المشاركين في التدريبات.
إلى جانب ذلك، اكتشفت الوحدات في كل مرة أجريت فيها التدريبات العديد من الثغرات والنقاط الضعيفة في أنظمة المعلومات الخاضعة لإدارتها، مما ساهم في الإنذار المبكر بالمخاطر، مما ساعد في حماية أنظمة الوكالات والمنظمات بشكل أفضل وأكثر أمناً.
وبحسب إحصاءات مركز الاستجابة للطوارئ السيبرانية في فيتنام - VNCERT/CC، وبهدف تحسين القدرة على الاستجابة للهجمات السيبرانية، قامت إدارة أمن المعلومات العام الماضي بتعزيز ودعم تنظيم أكثر من 100 تمرين قتالي مختلف بمشاركة الوزارات والفروع والمحليات والمنظمات والمؤسسات.
يُذكر أنه من خلال التدريبات التي أُجريت عام ٢٠٢٣ على أنظمة المعلومات المُستخدمة في الهيئات والوحدات في جميع أنحاء البلاد، تم اكتشاف أكثر من ١٢٠٠ ثغرة أمنية. من بينها ٥٤٨ ثغرة ذات تأثير خطير و٣٦٦ ثغرة ذات تأثير عالٍ.
بافتراض أن الثغرات الأمنية الـ 1200 المذكورة أعلاه قد اكتشفها المتسللون قبل التدريب، فإن خطر فقدان البيانات وتدمير أنظمة مئات الأنظمة الفيتنامية سيكون هائلاً. وهذا يُظهر قيمة وفوائد التدريبات العملية للوكالات والمؤسسات والشركات، كما أوضح ممثل إدارة أمن المعلومات.
يعد تنظيم تدريب قتالي واحد على الأقل سنويًا أحد المهام الرئيسية في مجال أمن المعلومات التي أوصت بها الوزارات والمحافظات.
ويتمثل الاتجاه المستقبلي لقسم أمن المعلومات في إضفاء الطابع المهني على أنشطة التدريب، مع التركيز على بناء القدرة على الاستجابة وقدرات الاسترداد المرنة.
وبناءً على ذلك، فبدءًا من عام 2024 فصاعدًا، بالإضافة إلى اختبار النظام، ستركز التدريبات بشكل أكبر على تدريب قدرات الموارد البشرية - وهو عامل رئيسي في أعمال الأمن والسلامة المعلوماتية في كل وكالة ومنظمة.
وأضاف ممثل إدارة أمن المعلومات: "سنجري تدريبات أكثر تعمقًا، ونطبق مواقف أكثر تعقيدًا وواقعية لضمان قدرات الاستجابة الشاملة".
على المستوى الوطني، منذ عام ٢٠٢٢ وحتى الآن، أشرفت إدارة أمن المعلومات سنويًا على تنظيم ثلاثة مناورات قتالية رئيسية. هذا العام، أُجريت المناورات القتالية الوطنية الأولى والثانية في شهري أغسطس وسبتمبر على التوالي.
أقيمت المناورات القتالية الثالثة على المستوى الوطني في الفترة من 4 إلى 15 نوفمبر، وتتميز بميزة خاصة وهي أنه بالإضافة إلى الوكالات والوحدات في فيتنام، تمت دعوة دول أخرى في رابطة دول جنوب شرق آسيا لإرسال فرق من الخبراء للمشاركة.
شهدت فيتنام تغييرًا شاملاً في تدريبات أمن المعلومات منذ نهاية عام 2021، مع ضرورة تحول تدريبات الوكالات والمنظمات إلى نموذج قتالي. يتضمن التمرين المباشر دمج التمرين في نظام الحماية الخاص بفريق الاستجابة للحوادث، وبالتالي تعزيز خبرة فريق الاستجابة في التعامل مع الحوادث مع أنظمة التشغيل. |
وزارة الإعلام والاتصالات ستعزز التدريبات العملية في مجال أمن المعلومات
نحو 50 بنكًا ومؤسسة مالية تتدرب على الاستجابة للهجمات الإلكترونية
تمرين أمن المعلومات الوطني على 3 أنظمة تشغيل
[إعلان 2]
المصدر: https://vietnamnet.vn/dien-tap-an-toan-thong-tin-quoc-gia-se-lan-dau-co-chuyen-gia-asean-gop-mat-2341961.html
تعليق (0)