การซ้อมรบแห่งชาติครั้งที่ 2 ในปี 2567 ซึ่งจัดขึ้นเป็นเวลา 5 วัน มีเป้าหมายเพื่อปรับปรุงศักยภาพด้านการป้องกันของบุคลากรที่รับผิดชอบในการปกป้องระบบสารสนเทศของบริษัทเวียดนาม แอร์ไลน์
พิธีปิดโครงการซ้อมรบแห่งชาติครั้งที่ 2 ประจำปี 2567 จัดขึ้นเมื่อเร็วๆ นี้โดยกรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ร่วมกับสายการบินเวียดนามแอร์ไลน์
ในการกล่าวสุนทรพจน์ในงานนี้ ผู้อำนวยการฝ่ายความปลอดภัยทางสารสนเทศ นายเล วัน ตวน ได้เน้นย้ำว่า ความปลอดภัยทางการบินเป็นประเด็นสำคัญ เร่งด่วน และจำเป็นของประเทศ
การโจมตีสนามบินไม่ใช่เรื่องแปลกอีกต่อไปแล้ว มันสามารถเกิดขึ้นได้ทุกเมื่อ และผลที่ตามมาจากการโจมตีเหล่านี้ไม่สามารถคาดเดาได้และอยู่นอกเหนือการควบคุมของใครๆ ก็ได้
“ดังนั้น การฝึกซ้อมรบในสนามการบินจึงเป็นกิจกรรมที่จำเป็น เร่งด่วน และต้องทำ” นายเล วัน ตวน กล่าว
ตามที่ตัวแทนจากศูนย์รับมือเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) ภายใต้กระทรวงสารสนเทศและการสื่อสาร เปิดเผยว่า สายการบินเวียดนามเป็นสายการบินแรกที่ดำเนินการฝึกซ้อมรบระดับชาติ
การฝึกซ้อมรบระดับชาติครั้งที่ 2 ในปี พ.ศ. 2567 แบ่งกำลังพลที่เข้าร่วมออกเป็น 2 กลุ่ม คือ กลุ่มโจมตีและกลุ่มป้องกัน ซึ่งทีมป้องกันประกอบด้วยผู้เชี่ยวชาญจากศูนย์ความมั่นคงปลอดภัยสารสนเทศ ภายใต้ฝ่ายไอทีของสายการบินเวียดนามแอร์ไลน์ และทีมโจมตีประกอบด้วยผู้เชี่ยวชาญจาก 8 องค์กรและบริษัท ได้แก่ หน่วยบัญชาการสงครามไซเบอร์, CYSEEX Information Security Alliance, FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem และ SSI
ผ่านกระบวนการฝึกการต่อสู้จริงบนระบบปฏิบัติการเป็นเวลา 5 วัน ตั้งแต่เวลา 9.00 น. ของวันที่ 23 กันยายน ถึงเวลา 17.00 น. ของวันที่ 27 กันยายน เจ้าหน้าที่ที่รับผิดชอบในการปกป้องระบบสารสนเทศของสายการบินเวียดนามแอร์ไลน์ได้รับประสบการณ์และทักษะมากขึ้นเพื่อให้สามารถดำเนินการป้องกันเชิงรุกได้มากขึ้น พร้อมตอบสนองและรับมือเมื่อเผชิญกับการโจมตีทางไซเบอร์ในความเป็นจริง
ในพิธีปิด นอกจากการมอบประกาศนียบัตรแก่หน่วยงานที่เข้าร่วมแล้ว คณะกรรมการจัดงานยังได้ประเมินและจัดประเภททีมโจมตีอีกด้วย ส่งผลให้ทีมโจมตียอดเยี่ยมทั้งสามทีมได้รับรางวัลชนะเลิศ อันดับสอง และอันดับสามของโครงการตามลำดับ ได้แก่ FPT Telecom, Cyber Warfare Command และ CYSEEX Alliance
รองผู้อำนวยการ VNCERT/CC Le Cong Phu แจ้งต่อ VietNamNet ว่า การฝึกซ้อมรบนี้ได้รับการส่งเสริมโดยกระทรวงสารสนเทศและการสื่อสาร และโดยตรงจากกรมความปลอดภัยสารสนเทศ โดยจะเริ่มดำเนินการตั้งแต่ปี 2565
หลังจากผ่านไปสองปี รูปแบบการออกกำลังกายนี้ไม่ใช่เรื่องแปลกใหม่สำหรับหน่วยงาน องค์กร และธุรกิจต่างๆ มากมายในเวียดนามอีกต่อไป
“ทีมที่เข้าร่วมไม่ได้ปฏิบัติตามขั้นตอน แบบฝึกหัด และแนวทางแก้ไขตามคำแนะนำเดิมอีกต่อไป แต่การฝึกซ้อมจะเน้นที่องค์ประกอบเชิงปฏิบัติ โดยเฉพาะอย่างยิ่ง ทีมฝ่ายป้องกันไม่จำเป็นต้องเตรียมตัวล่วงหน้าสำหรับการฝึกซ้อมจริง เพราะนี่เป็นงานประจำวันของพวกเขาเช่นกัน วัตถุประสงค์ของการฝึกซ้อมจริงคือการประเมิน ปรับปรุง และเสริมสร้างศักยภาพการป้องกันของทีมรับมือเหตุการณ์ของหน่วยงานและหน่วยงานต่างๆ” นายเล กง ฟู กล่าว
จากการวิเคราะห์ของตัวแทน VNCERT/CC พบว่าในการฝึกซ้อมจริง ทรัพยากรจำนวนมากได้รับการระดม และหน่วยงานต่างๆ จำนวนมากมีส่วนร่วมในการประเมินแบบคู่ขนาน ไม่เพียงแต่ในแง่ของระบบและบริการเท่านั้น แต่ยังรวมถึงความสามารถของทีมป้องกันในการติดตาม ตรวจจับ ป้องกัน และตอบสนองต่อเหตุการณ์ต่างๆ อีกด้วย
ดังนั้นการประเมินผ่านการฝึกปฏิบัติจริงจึงเป็นการปฏิบัติจริง เผยให้เห็นจุดอ่อนและปัจจัยที่ต้องปรับปรุงในระบบและหน่วยป้องกันได้อย่างชัดเจน ช่วยให้หน่วยสามารถเอาชนะและหลีกเลี่ยงการโจมตีในอนาคตได้อย่างรวดเร็ว
“การฝึกซ้อมในชีวิตจริงก็เหมือนวัคซีน เป็นการโจมตีจริง แต่สามารถควบคุมได้ ช่วยให้ระบบภูมิคุ้มกัน - ในที่นี้คือทีมป้องกัน - ฝึกซ้อมล่วงหน้า จึงสามารถปกป้ององค์กร ระบบ และบริการได้” ตัวแทนจาก VNCERT/CC กล่าว
สถิติแสดงให้เห็นว่าเมื่อปีที่แล้ว การฝึกซ้อมรบได้ดึงดูดผู้เชี่ยวชาญมากกว่า 2,400 คนเพื่อโจมตีระบบเป้าหมาย 80 ระบบ รวมถึงระบบบริการสาธารณะ 2 ระบบและระบบสารสนเทศระดับ 3 จำนวน 38 ระบบ
จาก 80 หน่วยงานและหน่วยงานที่ดำเนินการฝึกซ้อมในปี 2566 พบว่ามี 11 กระทรวง 52 ท้องถิ่น และ 17 หน่วยงาน จากการฝึกซ้อมครั้งนี้ พบช่องโหว่ด้านความปลอดภัยในระบบของหน่วยงานมากกว่า 600 จุด
นอกจากนี้ กรมความปลอดภัยสารสนเทศยังร่วมสนับสนุนพันธมิตร CYSEEX เพื่อจัดการฝึกซ้อมภาคปฏิบัติสำหรับสมาชิกซึ่งเป็นองค์กรที่ดำเนินงานในด้านไอทีเดือนละครั้งอีกด้วย
ที่มา: https://vietnamnet.vn/cai-thien-nang-luc-phong-thu-cho-nhan-su-bao-ve-he-thong-cua-vietnam-airlines-2338632.html
การแสดงความคิดเห็น (0)