PetroVietnam организует учения по реагированию на инциденты информационной и сетевой безопасности

В учениях приняли участие офицеры, отвечающие за кибербезопасность Petrovietnam и ее подразделений.

С приветственной речью на открытии программы выступил г-н Нгуен Ань Дык — руководитель департамента науки, технологий и цифровой трансформации Vietnam Oil and Gas Group.

Выступая на церемонии открытия, г-н Нгуен Ань Дык, руководитель отдела науки, технологий и цифровой трансформации Группы, отметил, что в последнее время ситуация с информационной и сетевой безопасностью была крайне сложной. Служба сетевой безопасности PetroVietnam и её подразделения посредством сканирования выявили множество целевых атак, распространяющих вредоносные пакеты... направленных на атаки на информационно-технологические (ИТ) системы Группы и её подразделений. Несмотря на то, что служба сетевой безопасности PetroVietnam и её подразделения предотвратили многие из вышеупомянутых целевых атак, хакеры могут продолжать совершать целевые атаки на Группу и её подразделения, что негативно сказывается на производственной и коммерческой деятельности.

Поэтому, наряду с синхронным внедрением решений, охватывающих технологии, процессы и персонал, крайне необходима организация практических учебных программ по информационной безопасности. Это не только возможность оценить текущую ситуацию с возможностями реагирования специализированных групп на ситуации информационной безопасности, но и предпосылка для формирования и подготовки команды специалистов по кибербезопасности, которые будут последовательно и уверенно противостоять инцидентам информационной безопасности, всегда проявляя инициативу в отношении всех угроз. Благодаря учебным ситуациям сотрудники приобретут навыки раннего обнаружения атак и оперативного реагирования, тем самым обеспечивая безопасность всей ИТ-системы Группы.

Тестирование проводят специалисты по кибербезопасности Petrovietnam и ее подразделений.

В рамках программы специалисты по кибербезопасности и входящие в нее подразделения Petrovietnam были разделены на 8 групп, проводили имитационные тесты атак и координировали работу по разработке четких стратегий защиты, проактивному анализу и оперативному обнаружению риска атаки.

Специализированный персонал отнесся к учениям серьезно и в полной мере, соблюдая правила и инструкции Оргкомитета.

Г-н Буй Динь Джианг — заместитель начальника офиса, руководитель отдела ИТ и цифровой трансформации, Petroleum Exploitation Services Joint Stock Corporation ( PTSC ).

Выступая на мероприятии, г-н Буй Динь Джанг, заместитель начальника управления, руководитель отдела информационных технологий и цифровой трансформации Акционерной корпорации по эксплуатации нефти и газа (PTSC), отметил, что в цифровую эпоху сетевая безопасность играет ключевую роль в устойчивом развитии предприятий. Для таких стратегических корпораций, как PetroVietnam, обеспечение сетевой безопасности — это не только обязанность, но и жизненно важный фактор защиты информации, поддержания производственной и коммерческой деятельности, а также национального престижа.

Г-н Буй Динь Джанг отметил, что учения были чрезвычайно важны и способствовали повышению осведомленности руководителей, должностных лиц и сотрудников Petrovietnam о рисках кибератак. В ходе учений наглядно моделировались чрезвычайные ситуации для проверки координации между департаментами и функциональными подразделениями. Это поможет улучшить способность распознавать и устранять инциденты, минимизируя негативное воздействие на производственную и коммерческую деятельность. Кроме того, учения помогли Petrovietnam и входящим в неё подразделениям оценить оставшиеся уязвимости в системе сетевой безопасности и оперативно найти решения для их устранения.

Заместитель начальника управления, руководитель отдела информационных технологий и цифровой трансформации корпорации PTSC подтвердил, что учения предоставляют офицерам возможность попрактиковаться, обменяться опытом и предложить оптимальные решения для гибкого реагирования на все риски. Регулярная организация учений не только помогает Petrovietnam укреплять свои возможности реагирования, но и подтверждает твёрдую приверженность Группы защите важной информации и данных, тем самым минимизируя воздействие на экономику страны и укрепляя позиции Petrovietnam на международной арене.

В программе принял участие г-н Данг Минь Туан - заместитель начальника отдела информационных технологий акционерной компании по нефтепереработке и нефтехимии Binh Son (BSR).

Г-н Данг Минь Туан, заместитель начальника отдела информационных технологий акционерного общества по переработке и нефтехимии Binh Son (BSR), участвовавший в учениях, сообщил: «В ходе учений мы предотвратили 4 условные атаки, в том числе: дефейс-атаку и захват управления веб-сервером; фишинговую атаку по электронной почте (фишинговое письмо); атаку с целью повышения привилегий; атаку с использованием шифрования данных с помощью программ-вымогателей. Для предотвращения атак и защиты от них мы использовали инструменты мониторинга на базе SIEM-решений, таких как Splunk (IBM), QRadar или MS Sentinel... Кроме того, лучший способ предотвратить атаки — это своевременное обнаружение и быстрое реагирование на целевую атаку».

Г-н Данг Минь Туан рассказал, что в ходе учений он сам получил ценный опыт и уроки по реагированию на инциденты информационной безопасности и сетевой безопасности, которые могут быть применены в подразделении, например: необходимо готовить подробные сценарии и оценивать все возможные инциденты; персонал должен регулярно проходить обучение и получать новые знания по информационной безопасности и сетевой безопасности; координация между подразделениями и техническими отделами очень важна; информация должна передаваться четко и быстро, чтобы минимизировать ущерб. Кроме того, необходимо регулярно проверять и совершенствовать процесс реагирования на инциденты, чтобы он лучше соответствовал реальным ситуациям. В то же время один из самых важных уроков заключается в том, что к ошибкам во время учений нельзя относиться легкомысленно, каждая ошибка — это возможность учиться и совершенствовать процесс реагирования.

После 2 дней серьезных и ответственных учений при координации VNCS «Программа реагирования на инциденты информационной безопасности и сетевой безопасности Вьетнамской нефтегазовой группы в 2024 году» полностью соответствует установленным содержаниям и требованиям.

В ходе программы г-н Нгуен Ань Дык, руководитель департамента науки, технологий и цифровой трансформации Группы, вручил почетные грамоты представителям 3 групп, заявившим о выдающихся достижениях в проведении тестов по реагированию на инциденты информационной безопасности и сетевой безопасности.

Г-н Нгуен Ань Дык, руководитель Департамента науки, технологий и цифровой трансформации Группы, подтвердил, что в рамках программы офицеры, участвующие в учениях, оценили способность координировать действия, а также выявили существующие слабые места, связанные с людьми, процессами и технологиями, тем самым повысив боеспособность и боеготовность при возникновении реальных инцидентов кибербезопасности. Таким образом, офицеры получат возможность применить знания и методы на практике, постепенно повышая и совершенствуя собственную квалификацию для соответствия требованиям в условиях растущих рисков нарушения информационной безопасности.

Г-н Нгуен Ань Дык надеется, что, извлекая уроки из учений, офицеры вернутся в свои подразделения, чтобы проконсультировать Совет директоров по организации дополнительных учений для улучшения способности реагировать на инциденты информационной безопасности в подразделении, а также повысить готовность офицеров, работающих в сфере ИТ и специализирующихся на сетевой безопасности, которые не имели возможности присутствовать на учениях в Группе.

Программа практических занятий «Информационная безопасность и реагирование на инциденты кибербезопасности в нефтегазовой группе Вьетнама в 2024 году» полностью соответствует предлагаемому содержанию и требованиям.

Минь Дык