Vom 10. bis 11. April organisierte das Informations- und Kommunikationstechnologiezentrum des Ministeriums für Information und Kommunikation in Dong Ha City in Abstimmung mit der Zweigstelle des Vietnam Cyberspace Emergency Response Center (VNCERT) in Da Nang eine praktische Übung zur Reaktion auf und Handhabung von Cybersicherheitsvorfällen im Jahr 2024.
Fast 60 Beamte nahmen an einer Live-Action-Übung zur Reaktion auf und Handhabung von Informationssicherheitsvorfällen teil – Foto: NT
An der Übung nahmen fast 60 Beamte teil, die Experten für Penetrationstests sind; technische Mitarbeiter des elektronischen Informationsportals der Provinz, Administratoren des offiziellen E-Mail-Systems, Dienstanbieter, Vertreter einer Reihe von Behörden und Einheiten der Streitkräfte der Provinz; Mitglieder des Reaktionsteams für Netzwerkinformationssicherheit; für Informationstechnologie/Netzwerksicherheit zuständige Beamte in Abteilungen, Zweigstellen, Sektoren, Bezirks- und Gemeindevolkskomitees; Experten von Einheiten, die in der Provinz Überwachungs- und Beobachtungsdienste für die Netzwerksicherheit anbieten.
Der Umfang der Übung wird über das elektronische Informationsportal der Provinz https://www.quangtri.gov.vn, das E-Mail-System https://mail.quangtri.gov.vn (+*@quangtri.gov.vn) und das direkte Übungsformular durchgeführt.
Die Übung war gut organisiert und trug dazu bei, Informationssicherheitsvorfälle umgehend zu bewältigen – Foto: NT
Während der Übung wurden die teilnehmenden Beamten in fünf Angriffsteams (rotes Team) und ein Verteidigungsteam (blaues Team) aufgeteilt. Die Angriffsteams bestanden aus Sicherheitsbeamten von Behörden und Einheiten und setzten Angriffsmethoden gemäß den vom Organisationskomitee erlassenen Übungsregeln ein. Die Verteidigungsteams bestanden aus technischen Beamten und dem Sicherheitsvorfall-Einsatzteam der Provinz.
Während der Übung wurden die Teams darin geschult, wie sie gängige Sicherheitslücken in elektronischen Portalen und offiziellen E-Mail-Systemen ausnutzen können.
Angriffsteams werden Angriffsmethoden gegen ausgewählte Systemmodelle einsetzen und Verteidigungsteams werden Reaktionslösungen für Angriffe auf die Informationssysteme der Provinz organisieren.
Teams werden darin geschult, gängige Sicherheitslücken in elektronischen Portalen und offiziellen E-Mail-Systemen auszunutzen – Foto: NT
Durch die Übungen haben die Incident-Response-Teams die Möglichkeit, bekannte Tools und Lösungen in realen Angriffen und Abwehrmaßnahmen zu üben und so die operativen Informationssysteme der Provinz zu schützen.
Erkennen Sie rechtzeitig Schwächen und Schwachstellen der eingesetzten technischen Systeme und Prozesse sowie Fehler und Einschränkungen der eingesetzten Technologien und erstellen Sie proaktive Reaktionspläne für den Fall von Angriffen.
Zusätzlich zu Investitionen in Technologie müssen regelmäßige Übungen durchgeführt werden, durch die die Erfahrung des Incident-Response-Teams im Umgang mit Vorfällen geschärft, geschult und verbessert wird, damit sie auf echte Angriffe reagieren können. Dies trägt dazu bei, die Leistungsfähigkeit des Teams aus spezialisierten IT-/Informationssicherheitsbeauftragten bei Behörden, Einheiten und an den Standorten in der Provinz zu verbessern.
Ngoc Trang
Quelle
Kommentar (0)