في الآونة الأخيرة، وباعتبارها الوكالة الوطنية لتنسيق الاستجابة لحوادث الأمن السيبراني، ترأست إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) ونسقت العديد من التدريبات على الهجمات والدفاع السيبراني على مستوى البلاد وكذلك على نطاق الوزارات والفروع والمحليات والشركات.

الهدف هو دعم الوكالات والمنظمات والشركات من خلال التدريبات لمراجعة النظام واكتشاف نقاط الضعف الأمنية وإصلاحها وتعزيز القدرة على الاستجابة السريعة والاستعداد لاستعادة النظام بعد وقوع حادث.

الهدف طويل الأمد هو تشكيل فريق من "قراصنة القبعات البيضاء" المحترفين والموثوقين لمساعدة المؤسسات والشركات على اكتشاف مخاطر أمن المعلومات في وقت مبكر والتعامل معها على الفور.

السيد تران كوانغ هونغ، قسم أمن المعلومات.jpg
قال السيد تران كوانج هونج: من خلال المنتديات الدولية، دعت إدارة أمن المعلومات جميع دول رابطة دول جنوب شرق آسيا إلى إرسال فرق تمثيلية للمشاركة في التدريبات القتالية الوطنية الثالثة في فيتنام في عام 2024. الصورة: م. توان

وفي حديثه في مؤتمر CYSEEX 2014 الذي عقد في 13 نوفمبر/تشرين الثاني، قال القائم بأعمال مدير إدارة أمن المعلومات (وزارة المعلومات والاتصالات) تران كوانج هونج إنه خلال السنوات الثلاث الماضية، بدلاً من التدريبات الرسمية، تحولت الوكالات والمنظمات والشركات في فيتنام إلى تنفيذ تدريبات في الحياة الواقعية.

ومن خلال تحسين جودة التدريبات، يتم تعزيز القدرة على الاستجابة لحوادث أمن المعلومات للوكالات والمنظمات والخبراء الأفراد المشاركين في التدريبات.

إلى جانب ذلك، اكتشفت الوحدات في كل مرة أجريت فيها التدريبات العديد من الثغرات والنقاط الضعيفة في أنظمة المعلومات الخاضعة لإدارتها، مما ساهم في الإنذار المبكر بالمخاطر، مما ساعد في حماية أنظمة الوكالات والمنظمات بشكل أفضل وأكثر أمناً.

وبحسب إحصاءات مركز الاستجابة للطوارئ السيبرانية في فيتنام - VNCERT/CC، وبهدف تحسين القدرة على الاستجابة للهجمات السيبرانية، قامت إدارة أمن المعلومات العام الماضي بتعزيز ودعم تنظيم أكثر من 100 تمرين قتالي مختلف بمشاركة الوزارات والفروع والمحليات والمنظمات والمؤسسات.

يُذكر أنه من خلال التدريبات التي أُجريت عام ٢٠٢٣ على أنظمة المعلومات المُستخدمة في الهيئات والوحدات في جميع أنحاء البلاد، تم اكتشاف أكثر من ١٢٠٠ ثغرة أمنية. من بينها ٥٤٨ ثغرة ذات تأثير خطير و٣٦٦ ثغرة ذات تأثير عالٍ.

بافتراض أن الثغرات الأمنية الـ 1200 المذكورة أعلاه قد اكتشفها المتسللون قبل التدريب، فإن خطر فقدان البيانات وتدمير أنظمة مئات الأنظمة الفيتنامية سيكون هائلاً. وهذا يُظهر قيمة وفوائد التدريبات العملية للوكالات والمؤسسات والشركات، كما أوضح ممثل إدارة أمن المعلومات.

تدريب أمن المعلومات W-01.jpg
منذ نهاية عام ٢٠٢٢، تحولت تدريبات أمن المعلومات للوكالات والوحدات في فيتنام إلى نموذج تدريب قتالي. صورة توضيحية: فان آنه

يعد تنظيم تدريب قتالي واحد على الأقل سنويًا أحد المهام الرئيسية في مجال أمن المعلومات التي أوصت بها الوزارات والمحافظات.

ويتمثل الاتجاه المستقبلي لقسم أمن المعلومات في إضفاء الطابع المهني على أنشطة التدريب، مع التركيز على بناء القدرة على الاستجابة وقدرات الاسترداد المرنة.

وبناءً على ذلك، فبدءًا من عام 2024 فصاعدًا، بالإضافة إلى اختبار النظام، ستركز التدريبات بشكل أكبر على تدريب قدرات الموارد البشرية - وهو عامل رئيسي في أعمال الأمن والسلامة المعلوماتية في كل وكالة ومنظمة.

وأضاف ممثل إدارة أمن المعلومات: "سنجري تدريبات أكثر تعمقًا، ونطبق مواقف أكثر تعقيدًا وواقعية لضمان قدرات الاستجابة الشاملة".

على المستوى الوطني، منذ عام ٢٠٢٢ وحتى الآن، أشرفت إدارة أمن المعلومات سنويًا على تنظيم ثلاثة مناورات قتالية رئيسية. هذا العام، أُجريت المناورات القتالية الوطنية الأولى والثانية في شهري أغسطس وسبتمبر على التوالي.

أقيمت المناورات القتالية الثالثة على المستوى الوطني في الفترة من 4 إلى 15 نوفمبر، وتتميز بميزة خاصة وهي أنه بالإضافة إلى الوكالات والوحدات في فيتنام، تمت دعوة دول أخرى في رابطة دول جنوب شرق آسيا لإرسال فرق من الخبراء للمشاركة.

شهدت فيتنام تغييرًا شاملاً في تدريبات أمن المعلومات منذ نهاية عام 2021، مع ضرورة تحول تدريبات الوكالات والمنظمات إلى نموذج قتالي.

يتضمن التمرين المباشر دمج التمرين في نظام الحماية الخاص بفريق الاستجابة للحوادث، وبالتالي تعزيز خبرة فريق الاستجابة في التعامل مع الحوادث مع أنظمة التشغيل.

وزارة الإعلام والاتصالات ستعزز التدريبات العملية في مجال أمن المعلومات

وزارة الإعلام والاتصالات ستعزز التدريبات العملية في مجال أمن المعلومات

ستعمل وزارة الإعلام والاتصالات على تعزيز تدريبات أمن المعلومات على المستوى الوطني وتقديم أماكن تدريب سيبرانية للشركات لإرسال فرقها للمشاركة.
نحو 50 بنكًا ومؤسسة مالية تتدرب على الاستجابة للهجمات الإلكترونية

نحو 50 بنكًا ومؤسسة مالية تتدرب على الاستجابة للهجمات الإلكترونية

تمثل مناورات الدفاع والهجوم السيبراني DF Cyber ​​​​Defense 2024 فرصة لـ 46 منظمة مالية ومصرفية "لممارسة قواتها"، مما يساهم في تحسين قدرة الاستجابة للهجوم السيبراني لموظفي تكنولوجيا المعلومات والأمن المعلوماتي.
تمرين أمن المعلومات الوطني على 3 أنظمة تشغيل

تمرين أمن المعلومات الوطني على 3 أنظمة تشغيل

ومن خلال التدريب الوطني للأمن السيبراني على ثلاثة أنظمة تابعة لإدارات المعلومات والاتصالات في هاي فونج ونينه بينه وكوانج نينه، اكتسب أفراد أمن المعلومات في الوحدات المزيد من الخبرة في التعامل مع الهجمات السيبرانية.