ในช่วงไม่กี่ปีที่ผ่านมา ในฐานะหน่วยงานประสานงานระดับชาติสำหรับการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ กรมความปลอดภัยทางสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ได้ทำหน้าที่เป็นประธานและประสานงานการฝึกซ้อมการโจมตีและการป้องกันทางไซเบอร์มากมายทั่วประเทศ รวมถึงในระดับกระทรวง สาขา ท้องถิ่น และองค์กรต่างๆ

เป้าหมายคือการสนับสนุนหน่วยงาน องค์กร และธุรกิจต่างๆ ผ่านการฝึกซ้อมเพื่อตรวจสอบระบบ ตรวจจับและแก้ไขช่องโหว่ด้านความปลอดภัย เพิ่มความสามารถในการตอบสนองอย่างรวดเร็ว และพร้อมที่จะกู้คืนระบบหลังจากเกิดเหตุการณ์

เป้าหมายระยะยาวคือการสร้างทีมแฮกเกอร์หมวกขาวที่เป็นมืออาชีพและเชื่อถือได้ เพื่อช่วยให้องค์กรและธุรกิจต่างๆ ตรวจจับความเสี่ยงด้านความปลอดภัยของข้อมูลได้ตั้งแต่เนิ่นๆ และจัดการได้อย่างทันท่วงที

นาย Tran Quang Hung แผนกความปลอดภัยข้อมูล
นาย Tran Quang Hung กล่าวว่า: กรมความมั่นคงสารสนเทศได้เชิญประเทศสมาชิกอาเซียนทุกประเทศเข้าร่วมการซ้อมรบแห่งชาติครั้งที่ 3 ของเวียดนามในปี 2024 ผ่านเวทีระหว่างประเทศ ภาพโดย: M. Tuan

ในการพูดที่การประชุม CYSEEX 2014 ที่จัดขึ้นเมื่อวันที่ 13 พฤศจิกายน Tran Quang Hung ผู้อำนวยการรักษาการกรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า ในช่วง 3 ปีที่ผ่านมา แทนที่จะมีการฝึกซ้อมอย่างเป็นทางการ หน่วยงาน องค์กร และบริษัทต่างๆ ในเวียดนามได้เปลี่ยนมาใช้การฝึกซ้อมในชีวิตจริงแทน

การปรับปรุงคุณภาพการฝึกซ้อมจะช่วยเพิ่มความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลของหน่วยงาน องค์กร และผู้เชี่ยวชาญแต่ละคนที่เข้าร่วมการฝึกซ้อม

นอกจากนั้น ทุกครั้งที่มีการฝึกซ้อม หน่วยงานต่างๆ ยังได้ค้นพบช่องโหว่และจุดอ่อนต่างๆ มากมายในระบบสารสนเทศที่อยู่ภายใต้การบริหารจัดการ ส่งผลให้สามารถแจ้งเตือนความเสี่ยงได้ล่วงหน้า ช่วยปกป้องระบบของหน่วยงานและองค์กรได้ดีขึ้นและปลอดภัยมากขึ้น

ตามสถิติจากศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT/CC) ซึ่งมีเป้าหมายเพื่อปรับปรุงความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ เมื่อปีที่แล้ว กรมความปลอดภัยทางสารสนเทศได้ส่งเสริมและสนับสนุนการจัดการฝึกซ้อมรบที่แตกต่างกันมากกว่า 100 ครั้ง โดยมีกระทรวง สาขา ท้องถิ่น องค์กร และบริษัทต่างๆ เข้าร่วม

ที่น่าสังเกตคือ จากการฝึกซ้อมในปี 2566 ร่วมกับระบบสารสนเทศในการปฏิบัติงานของหน่วยงานและหน่วยงานต่างๆ ทั่วประเทศ พบช่องโหว่มากกว่า 1,200 จุด ในจำนวนนี้ 548 จุดอยู่ในระดับผลกระทบร้ายแรง และ 366 จุดอยู่ในระดับผลกระทบสูง

“หากสมมติว่าแฮกเกอร์ค้นพบช่องโหว่ 1,200 จุดที่กล่าวมาข้างต้นก่อนการฝึกซ้อม ความเสี่ยงที่ข้อมูลจะสูญหายและถูกทำลายระบบหลายร้อยระบบในเวียดนามจะสูงมาก นั่นแสดงให้เห็นถึงคุณค่าและประโยชน์ของการฝึกซ้อมจริงสำหรับหน่วยงาน องค์กร และธุรกิจ” ตัวแทนจากกรมความมั่นคงปลอดภัยสารสนเทศวิเคราะห์เพิ่มเติม

การฝึกอบรมความปลอดภัยสารสนเทศ W-01.jpg
ตั้งแต่ปลายปี 2565 การฝึกซ้อมรักษาความปลอดภัยข้อมูลของหน่วยงานและหน่วยต่างๆ ในเวียดนามได้ถูกปรับเปลี่ยนเป็นรูปแบบการฝึกซ้อมรบโดยพื้นฐานแล้ว ภาพประกอบ: Van Anh

การจัดการฝึกซ้อมรบอย่างน้อยปีละครั้งเป็นหนึ่งในภารกิจหลักด้านความมั่นคงปลอดภัยข้อมูลที่กระทรวงและจังหวัดแนะนำ

ทิศทางในอนาคตของแผนกความปลอดภัยข้อมูล คือ การสร้างความเป็นมืออาชีพให้กับกิจกรรมการฝึกซ้อม โดยเน้นที่การสร้างศักยภาพในการตอบสนองและความสามารถในการกู้คืนที่ยืดหยุ่น

ดังนั้น ตั้งแต่ปี 2567 เป็นต้นไป นอกจากการทดสอบระบบแล้ว การฝึกซ้อมจะเน้นไปที่การฝึกอบรมศักยภาพทรัพยากรบุคคลมากขึ้น ซึ่งเป็นปัจจัยสำคัญในการทำงานด้านความปลอดภัยและความมั่นคงปลอดภัยของข้อมูลในแต่ละหน่วยงานและองค์กร

“เราจะดำเนินการฝึกซ้อมเชิงลึกมากขึ้น โดยใช้สถานการณ์ที่ซับซ้อนและสมจริงมากขึ้น เพื่อให้แน่ใจว่ามีศักยภาพในการตอบสนองอย่างครอบคลุม” ตัวแทนจากแผนกความปลอดภัยข้อมูลกล่าว

ในระดับชาติ ตั้งแต่ปี พ.ศ. 2565 จนถึงปัจจุบัน กรมความมั่นคงปลอดภัยสารสนเทศได้เป็นประธานในการจัดการฝึกซ้อมรบหลัก 3 ครั้งต่อปี โดยในปีนี้ การฝึกซ้อมรบระดับชาติครั้งที่ 1 และ 2 จัดขึ้นในเดือนสิงหาคมและกันยายนตามลำดับ

การซ้อมรบระดับชาติครั้งที่ 3 จัดขึ้นระหว่างวันที่ 4 ถึง 15 พฤศจิกายน โดยมีกิจกรรมพิเศษคือ นอกจากหน่วยงานและหน่วยในเวียดนามแล้ว ยังมีประเทศอาเซียนอื่นๆ ที่ได้รับเชิญให้ส่งคณะผู้เชี่ยวชาญเข้าร่วมด้วย

เวียดนามมีการเปลี่ยนแปลงอย่างครอบคลุมในการฝึกซ้อมรักษาความปลอดภัยด้านข้อมูลนับตั้งแต่ปลายปี 2564 โดยกำหนดให้การฝึกซ้อมของหน่วยงานและองค์กรต่างๆ ต้องเปลี่ยนไปใช้รูปแบบการรบ

การฝึกซ้อมสดจะรวมการฝึกซ้อมเข้ากับระบบการป้องกันของทีมตอบสนองเหตุการณ์ ส่งผลให้ทีมตอบสนองมีประสบการณ์ในการจัดการเหตุการณ์ด้วยระบบปฏิบัติการมากขึ้น

กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกปฏิบัติเกี่ยวกับความปลอดภัยของข้อมูล

กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกปฏิบัติเกี่ยวกับความปลอดภัยด้านสารสนเทศ

กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกซ้อมการรักษาความปลอดภัยข้อมูลในระดับประเทศและแนะนำพื้นที่ฝึกอบรมด้านไซเบอร์เพื่อให้ธุรกิจต่างๆ ส่งทีมงานของตนเข้าร่วม
ธนาคารและสถาบันการเงินเกือบ 50 แห่ง 'ฝึกอบรม' เพื่อตอบสนองต่อการโจมตีทางไซเบอร์

ธนาคารและสถาบันการเงินเกือบ 50 แห่ง 'ฝึกอบรม' เพื่อตอบสนองต่อการโจมตีทางไซเบอร์

การฝึกซ้อมการโจมตีและป้องกันทางไซเบอร์ของ DF Cyber Defense 2024 ถือเป็นโอกาสให้องค์กรการเงินและการธนาคาร 46 แห่งได้ "ฝึกซ้อมกำลังพล" ของตน ซึ่งจะช่วยปรับปรุงความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ของบุคลากรด้านไอทีและความปลอดภัยของข้อมูล
ฝึกซ้อมความปลอดภัยสารสนเทศระดับชาติ 3 ระบบปฏิบัติการ

ฝึกซ้อมความปลอดภัยสารสนเทศระดับชาติ 3 ระบบปฏิบัติการ

จากการฝึกซ้อมแผนความมั่นคงปลอดภัยไซเบอร์ระดับชาติในระบบสามแห่งของกรมสารสนเทศและการสื่อสาร ของจังหวัดไฮฟอง จังหวัดนิญบิ่ญ และจังหวัดกวางนิญ ทำให้บุคลากรด้านความปลอดภัยสารสนเทศของหน่วยงานได้รับประสบการณ์มากขึ้นในการจัดการกับการโจมตีทางไซเบอร์