Belakangan ini, sebagai badan koordinasi nasional untuk tanggap insiden keamanan siber, Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) telah memimpin dan mengoordinasikan banyak latihan serangan dan pertahanan siber di seluruh negeri serta pada skala kementerian, cabang, daerah, dan perusahaan.

Sasarannya adalah untuk mendukung lembaga, organisasi, dan bisnis melalui latihan untuk meninjau sistem, mendeteksi dan memperbaiki kerentanan keamanan, meningkatkan kapasitas respons cepat, dan bersiap memulihkan sistem setelah insiden.

Sasaran jangka panjangnya adalah untuk membentuk tim 'peretas topi putih' yang profesional dan dapat dipercaya untuk membantu organisasi dan bisnis mendeteksi secara dini dan segera menangani risiko keamanan informasi.

Bapak Tran Quang Hung, Departemen Keamanan Informasi.jpg
Bapak Tran Quang Hung mengatakan: Melalui forum internasional, Departemen Keamanan Informasi telah mengundang semua negara ASEAN untuk mengirimkan tim perwakilannya untuk berpartisipasi dalam latihan tempur nasional ke-3 Vietnam pada tahun 2024. Foto: M. Tuan

Berbicara di Konferensi CYSEEX 2014 yang diadakan pada tanggal 13 November, Penjabat Direktur Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) Tran Quang Hung mengatakan bahwa dalam 3 tahun terakhir, alih-alih latihan formal, lembaga, organisasi, dan perusahaan di Vietnam telah beralih melaksanakan latihan di dunia nyata.

Melalui peningkatan kualitas latihan, kapasitas untuk menanggapi insiden keamanan informasi dari lembaga, organisasi, dan pakar individu yang berpartisipasi dalam latihan ditingkatkan.

Di samping itu, setiap kali latihan dilaksanakan, satuan-satuan tersebut juga menemukan banyak celah dan kelemahan pada sistem informasi yang dikelolanya, sehingga dapat memberikan peringatan dini terhadap risiko, membantu melindungi sistem instansi dan organisasi secara lebih baik dan aman.

Menurut statistik dari Pusat Tanggap Darurat Siber Vietnam - VNCERT/CC, dengan tujuan meningkatkan kemampuan menanggapi serangan siber, tahun lalu, Departemen Keamanan Informasi mempromosikan dan mendukung pengorganisasian lebih dari 100 latihan tempur yang berbeda dengan partisipasi kementerian, cabang, daerah, organisasi, dan perusahaan.

Khususnya, melalui latihan pada tahun 2023 dengan sistem informasi yang beroperasi di berbagai lembaga dan unit di seluruh negeri, lebih dari 1.200 kerentanan ditemukan. Dari jumlah tersebut, 548 di antaranya berdampak serius dan 366 berdampak tinggi.

"Dengan asumsi bahwa 1.200 kerentanan yang disebutkan di atas ditemukan oleh peretas sebelum latihan, risiko kehilangan data dan kerusakan sistem bagi ratusan sistem di Vietnam akan sangat besar. Hal ini menunjukkan nilai dan manfaat latihan di dunia nyata bagi lembaga, organisasi, dan bisnis," perwakilan Departemen Keamanan Informasi menganalisis lebih lanjut.

Pelatihan keamanan informasi W-01.jpg
Sejak akhir tahun 2022, latihan keamanan informasi yang dilakukan oleh berbagai lembaga dan unit di Vietnam pada dasarnya telah diubah menjadi model latihan tempur. Foto ilustrasi: Van Anh

Mengorganisir setidaknya satu latihan tempur tahunan merupakan salah satu tugas utama keamanan informasi yang direkomendasikan oleh kementerian dan provinsi.

Arah masa depan Departemen Keamanan Informasi adalah memprofesionalkan kegiatan latihan, dengan fokus pada pengembangan kapasitas respons dan kemampuan pemulihan yang fleksibel.

Oleh karena itu, mulai tahun 2024 dan seterusnya, selain pengujian sistem, latihan akan lebih difokuskan pada pelatihan kapasitas sumber daya manusia - faktor kunci dalam pekerjaan keamanan dan keselamatan informasi di setiap lembaga dan organisasi.

“Kami akan melakukan latihan yang lebih mendalam, menerapkan situasi yang lebih kompleks dan realistis untuk memastikan kemampuan respons yang komprehensif,” ungkap seorang perwakilan dari Departemen Keamanan Informasi.

Di tingkat nasional, dari tahun 2022 hingga saat ini, setiap tahun Departemen Keamanan Informasi telah memimpin penyelenggaraan 3 latihan tempur besar. Tahun ini, latihan tempur nasional pertama dan kedua berlangsung masing-masing pada bulan Agustus dan September.

Latihan tempur berskala nasional yang ketiga ini dilaksanakan pada tanggal 4 sampai dengan 15 November, dengan keistimewaan, selain instansi dan satuan yang ada di Vietnam, negara-negara ASEAN lainnya turut diundang untuk mengirimkan tim ahli guna berpartisipasi.

Vietnam telah mengalami perubahan menyeluruh dalam latihan keamanan informasi sejak akhir tahun 2021, dengan persyaratan bagi latihan lembaga dan organisasi untuk beralih ke model pertempuran.

Latihan langsung menggabungkan latihan ke dalam sistem perlindungan tim respons insiden itu sendiri, sehingga meningkatkan pengalaman tim respons dalam menangani insiden dengan sistem operasi.

Kementerian Informasi dan Komunikasi akan mempromosikan latihan praktis tentang keamanan informasi

Kementerian Informasi dan Komunikasi akan mempromosikan latihan praktis tentang keamanan informasi

Kementerian Informasi dan Komunikasi akan mempromosikan latihan keamanan informasi berskala nasional dan memperkenalkan tempat pelatihan siber bagi para pelaku bisnis untuk mengirimkan tim mereka guna berpartisipasi.
Hampir 50 bank dan lembaga keuangan 'berlatih' untuk merespons serangan siber

Hampir 50 bank dan lembaga keuangan 'berlatih' untuk merespons serangan siber

Latihan pertahanan dan serangan siber DF Cyber ​​Defense 2024 merupakan kesempatan bagi 46 lembaga keuangan dan perbankan untuk "melatih pasukannya", yang berkontribusi dalam meningkatkan kapasitas respons serangan siber personel TI dan keamanan informasi.
Latihan keamanan informasi nasional pada 3 sistem operasi

Latihan keamanan informasi nasional pada 3 sistem operasi

Melalui latihan keamanan siber nasional pada tiga sistem Departemen Informasi dan Komunikasi Hai Phong , Ninh Binh, dan Quang Ninh, personel keamanan informasi di unit tersebut memperoleh lebih banyak pengalaman dalam menangani serangan siber.