Am 9. und 10. Dezember 2024 organisierte die Vietnam Oil and Gas Group ( Petrovietnam ) in Hanoi gemeinsam mit der Vietnam Cyber Security Technology Joint Stock Company (VNCS) die praktische Übung „Informationssicherheits- und Cybersicherheits-Vorfallreaktionsprogramm der Vietnam Oil and Gas Group im Jahr 2024“.
An der Übung nahmen Offiziere teil, die für die Cybersicherheitsarbeit von Petrovietnam und seinen Mitgliedseinheiten zuständig sind.
Herr Nguyen Anh Duc, Leiter der Abteilung für Wissenschaft, Technologie und digitale Transformation der Vietnam Oil and Gas Group, hielt die Eröffnungsrede des Programms.
Bei der Eröffnungszeremonie erklärte Herr Nguyen Anh Duc, Leiter der Abteilung für Wissenschaft, Technologie und digitale Transformation des Konzerns, dass die Lage der Informations- und Netzwerksicherheit in letzter Zeit sehr kompliziert gewesen sei. Das Netzwerksicherheitsteam von Petrovietnam und seinen Einheiten habe durch Scan-Aktivitäten und die Verbreitung schädlicher Pakete zahlreiche gezielte Angriffe auf die IT-Systeme des Konzerns und seiner Einheiten erkannt. Obwohl das Netzwerksicherheitsteam von Petrovietnam und seinen Einheiten viele der oben genannten gezielten Angriffe abgewehrt habe, könnten Hacker weiterhin gezielte Angriffe auf den Konzern und seine Einheiten durchführen und so die Produktion und Geschäftstätigkeit beeinträchtigen.
Daher ist neben der synchronen Implementierung von Lösungen für Technologie, Prozesse und Personal die Organisation praxisorientierter Schulungsprogramme zur Informationssicherheit unerlässlich. Dies bietet nicht nur die Möglichkeit, die aktuelle Reaktionsfähigkeit spezialisierter Teams auf Informationssicherheitssituationen zu beurteilen, sondern auch die Voraussetzung für den Aufbau und die Ausbildung spezialisierter Cybersicherheitsbeauftragter, die Informationssicherheitsvorfällen schrittweise standhalten und allen Bedrohungen proaktiv begegnen. Durch Schulungen werden die Mitarbeiter befähigt, Angriffe frühzeitig zu erkennen, umgehend zu reagieren und so die Sicherheit des gesamten IT-Systems des Konzerns zu gewährleisten.
Die Tests werden von Cybersicherheitsspezialisten von Petrovietnam und seinen Mitgliedseinheiten durchgeführt.
Im Rahmen des Programms wurden die Cybersicherheitsspezialisten und Mitgliedseinheiten von Petrovietnam in acht Gruppen aufgeteilt, führten simulierte Angriffstests durch und arbeiteten koordiniert daran, klare Verteidigungsstrategien zu entwickeln, das Angriffsrisiko proaktiv zu überprüfen und umgehend zu erkennen.
Das Fachpersonal nahm ernsthaft und umfassend an der Übung teil und befolgte die Regeln und Anweisungen des Organisationskomitees.
Herr Bui Dinh Giang – stellvertretender Büroleiter, Leiter für IT und digitale Transformation, Petroleum Exploitation Services Joint Stock Corporation ( PTSC ).
Herr Bui Dinh Giang, stellvertretender Büroleiter und Leiter für IT und digitale Transformation der Oil and Gas Exploitation Services Joint Stock Corporation (PTSC), erklärte im Rahmen der Übung, dass Netzwerksicherheit im digitalen Zeitalter eine Schlüsselrolle für die nachhaltige Entwicklung von Unternehmen spielt. Insbesondere für strategische Unternehmen wie Petrovietnam ist die Gewährleistung der Netzwerksicherheit nicht nur eine Verantwortung, sondern auch ein entscheidender Faktor für den Schutz von Informationen, die Aufrechterhaltung der Produktion und Geschäftstätigkeit sowie die Wahrung des nationalen Prestiges.
Herr Bui Dinh Giang betonte, dass die Übung äußerst wichtig sei und dazu beitrage, Führungskräfte, Beamte und Mitarbeiter von Petrovietnam für die Risiken von Cyberangriffen zu sensibilisieren. Während der Übung wurden Notfallsituationen anschaulich simuliert, um die Koordination zwischen Abteilungen und Funktionseinheiten zu testen. Dies trägt dazu bei, Vorfälle besser zu erkennen und zu beheben und negative Auswirkungen auf Produktion und Geschäftstätigkeit zu minimieren. Darüber hinaus half die Übung Petrovietnam und seinen Mitgliedseinheiten, die verbleibenden Schwachstellen im Netzwerksicherheitssystem zu identifizieren und schnell Lösungen zu deren Schließung zu finden.
Der stellvertretende Büroleiter und Leiter für IT und digitale Transformation der PTSC Corporation bekräftigte, dass die Übung den Beamten die Möglichkeit bietet, zu üben, Erfahrungen auszutauschen und geeignete Lösungen für den flexiblen Umgang mit allen Risiken vorzuschlagen. Die regelmäßige Durchführung von Übungen hilft Petrovietnam nicht nur, seine Reaktionsfähigkeit zu stärken, sondern unterstreicht auch das starke Engagement des Konzerns für den Schutz wichtiger Informationen und Daten. Dadurch werden die Auswirkungen auf die Wirtschaft des Landes minimiert und Petrovietnams Position auf der internationalen Bühne gestärkt.
Herr Dang Minh Tuan, stellvertretender Leiter der IT-Abteilung der Binh Son Refining and Petrochemical Joint Stock Company (BSR), nahm an dem Programm teil.
Herr Dang Minh Tuan, stellvertretender Leiter der IT-Abteilung der Binh Son Refining and Petrochemical Joint Stock Company (BSR), ein an der Übung teilnehmender Mitarbeiter, sagte: „Bei der Übung haben wir vier simulierte Angriffe verhindert, darunter: Deface-Angriff und Übernahme der Kontrolle über den Webserver; Phishing-Angriff per E-Mail (Fishing-E-Mail); Angriff mit Rechteausweitung; Ransomware-Angriff zur Datenverschlüsselung. Zur Vorbeugung und Abwehr von Angriffen haben wir Überwachungstools über SIEM-Lösungen wie Splunk (IBM), QRadar oder MS Sentinel eingesetzt … Darüber hinaus besteht die beste Möglichkeit zur Verhinderung von Angriffen darin, gezielte Angriffe frühzeitig zu erkennen und schnell zu reagieren, wenn sie erfolgen.“
Herr Dang Minh Tuan berichtete, dass er selbst durch die Übung viele wertvolle Erfahrungen und Erkenntnisse zum Thema Informationssicherheit und Netzwerksicherheit bei Vorfällen gewonnen habe, die in der Einheit angewendet werden können. Beispielsweise sei es notwendig, detaillierte Szenarien vorzubereiten und alle möglichen Vorfälle zu bewerten. Mitarbeiter müssten regelmäßig geschult und mit neuem Wissen zur Informations- und Netzwerksicherheit versorgt werden. Die Koordination zwischen Fachbereichen und technischen Abteilungen sei sehr wichtig. Informationen müssten klar und schnell kommuniziert werden, um Schäden zu minimieren. Darüber hinaus sei es notwendig, den Vorfallreaktionsprozess regelmäßig zu überprüfen und zu verbessern, um ihn besser an reale Situationen anzupassen. Gleichzeitig sei eine der wichtigsten Erkenntnisse, Fehler während der Übung nicht auf die leichte Schulter zu nehmen. Jeder Fehler sei eine Chance, daraus zu lernen und den Reaktionsprozess zu verbessern.
Nach zwei Tagen ernsthafter und verantwortungsvoller Übungen hat das „Informationssicherheits- und Netzwerksicherheits-Vorfallreaktionsprogramm der Vietnam Oil and Gas Group im Jahr 2024“ in Abstimmung mit VNCS die festgelegten Inhalte und Anforderungen erfüllt.
Im Rahmen des Programms verlieh Herr Nguyen Anh Duc, Leiter der Abteilung für Wissenschaft, Technologie und digitale Transformation der Gruppe, Verdiensturkunden an Vertreter von drei Gruppen für herausragende Leistungen bei der Durchführung von Tests zur Reaktion auf Informationssicherheit und Netzwerksicherheit.
Herr Nguyen Anh Duc, Leiter der Abteilung für Wissenschaft, Technologie und digitale Transformation des Konzerns, bestätigte, dass die an der Übung teilnehmenden Offiziere durch das Programm ihre Koordinationsfähigkeit bewertet und bestehende Schwachstellen in Bezug auf Personal, Prozesse und Technologie identifiziert haben. Dadurch konnten sie ihre Kampffähigkeiten und Einsatzbereitschaft bei realen Cybersicherheitsvorfällen verbessern. Dadurch haben die Offiziere die Möglichkeit, Wissen und Techniken in der Praxis anzuwenden und ihre eigenen Qualifikationen schrittweise zu verbessern, um den Anforderungen angesichts zunehmender Risiken von Informationssicherheitsverlusten gerecht zu werden.
Herr Nguyen Anh Duc hofft, dass die Beamten mit den aus der Übung gewonnenen Erkenntnissen in ihre Einheiten zurückkehren und dem Vorstand raten, weitere Übungen zu organisieren, um die Reaktionsfähigkeit auf Informationssicherheitsvorfälle in der Einheit zu verbessern und die Einsatzbereitschaft der in der IT tätigen und auf Netzwerksicherheit spezialisierten Beamten zu verbessern, die keine Gelegenheit hatten, an der Übung in der Gruppe teilzunehmen.
Das praktische Übungsprogramm „Informationssicherheit und Reaktion auf Cybersicherheitsvorfälle der Vietnam Oil and Gas Group im Jahr 2024“ hat die vorgeschlagenen Inhalte und Anforderungen vervollständigt.
Minh Duc
Kommentar (0)