Церемония закрытия 2-й национальной программы боевых учений 2024 года была недавно организована Департаментом информационной безопасности ( Министерство информации и коммуникаций ) совместно с Vietnam Airlines.

W-dien Tap Thuc Lan 2 года 2024 3 1 1.jpg
Директор Департамента информационной безопасности Ле Ван Туан выступает на церемонии закрытия 2-й национальной программы боевых учений в 2024 году. Фото: PH

Выступая на мероприятии, директор Департамента информационной безопасности Ле Ван Туан подчеркнул: «Авиационная безопасность является важной, неотложной и необходимой проблемой страны».

Теракты в аэропортах уже не редкость, они могут произойти в любой момент, а последствия этих атак непредсказуемы и находятся вне чьего-либо контроля.

«Поэтому проведение боевых учений в области авиации — это необходимое, неотложное и обязательное мероприятие», — заявил г-н Ле Ван Туан.

По словам представителя Вьетнамского центра реагирования на чрезвычайные киберугрозы (VNCERT/CC) при Министерстве информации и коммуникаций, Vietnam Airlines стала первой авиакомпанией, проведшей общенациональные боевые учения.

Во вторых национальных боевых учениях 2024 года участники были разделены на две группы: атакующую и оборонительную. Группа защиты состояла из экспертов Центра информационной безопасности при ИТ-отделе Vietnam Airlines, а группа атаки состояла из экспертов из восьми организаций и предприятий: Cyber Warfare Command, CYSEEX Information Security Alliance, FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem, SSI.

В ходе отработки реальных боевых действий на операционных системах в течение 5 дней с 9:00 утра 23 сентября до 5:00 вечера 27 сентября сотрудники, ответственные за защиту информационных систем Vietnam Airlines, приобрели больше опыта и навыков, чтобы более активно участвовать в мероприятиях по защите и быть готовыми реагировать и справляться с кибератаками в реальных условиях.

W-обучение информационной безопасности 1.jpg
Директор Департамента информационной безопасности Ле Ван Туан вручил первую премию команде экспертов FPT Telecom. Фото: PH

На церемонии закрытия, помимо вручения сертификатов участвующим подразделениям, Оргкомитет оценил и классифицировал команды атаки. В результате три лучшие команды атаки были удостоены первого, второго и третьего призов программы соответственно: FPT Telecom, Cyber Warfare Command и CYSEEX Alliance.

Заместитель директора VNCERT/CC Ле Конг Фу, информируя VietNamNet , сообщил, что учения проводятся по инициативе Министерства информации и коммуникаций, непосредственно Департамента информационной безопасности, и будут реализованы с 2022 года.

Спустя два года эта форма физических упражнений уже не является диковинкой для многих учреждений, организаций и предприятий во Вьетнаме.

«Участвующие команды больше не следуют инструкциям, упражнениям и решениям, как было указано ранее, но учения сосредоточены на практических элементах. В частности, команде защиты не нужно заранее готовиться к самим учениям, поскольку это также их ежедневная работа. Цель учений — оценить, улучшить и усилить обороноспособность групп реагирования на инциденты агентств и подразделений», — поделился г-н Ле Конг Фу.

W-dien Tap Thuc Lan 2 года 2024 1 1.jpg
Заместитель директора VNCERT/CC Ле Конг Фу прокомментировал: «Реальные учения также помогают оценить уровень безопасности информационных систем». Фото: PH

По данным анализа представителя VNCERT/CC, в ходе реальных учений мобилизуются многочисленные ресурсы, многие подразделения участвуют в параллельной оценке не только с точки зрения систем и услуг, но и с точки зрения способности группы защиты отслеживать, обнаруживать, предотвращать и реагировать на инциденты.

Таким образом, оценка посредством реальных упражнений является практичной, наглядно выявляет слабые стороны и факторы, которые необходимо улучшить в системе, а также в оборонительном подразделении; тем самым помогая подразделению быстро преодолевать и избегать будущих атак.

«Реальные учения подобны вакцине, настоящей атаке, но контролируемой, помогающей иммунной системе — в данном случае команде защиты — заранее потренироваться, тем самым защищая организацию, систему и службу», — сказал представитель VNCERT/CC.

Статистика показывает, что в прошлом году в боевых учениях было задействовано более 2400 специалистов, которые атаковали 80 целевых систем, включая 2 системы государственных услуг и 38 информационных систем третьего уровня.

Из 80 ведомств и подразделений, проводивших учения в 2023 году, 11 представляли министерства, 52 местных органа власти и 17 подразделений. В ходе учений было выявлено более 600 уязвимостей безопасности в системах подразделений.

Кроме того, Департамент информационной безопасности также сопровождает и спонсирует альянс CYSEEX, организуя раз в месяц практические занятия для его членов — предприятий, работающих в сфере ИТ.

Вьетнам участвует в международных учениях по реагированию на кибератаки с использованием искусственного интеллекта. В международных учениях ACID 2024 под названием «Проактивное реагирование на рост числа кибератак с использованием искусственного интеллекта» принимают участие технические специалисты из 10 стран АСЕАН и 5 стран-участниц диалога.