In jüngster Zeit hat die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) als nationale Koordinierungsstelle für die Reaktion auf Cybersicherheitsvorfälle zahlreiche Cyberangriffs- und -abwehrübungen im ganzen Land sowie auf Ministerien-, Zweigstellen-, Kommunal- und Unternehmensebene geleitet und koordiniert.

Ziel ist es, Behörden, Organisationen und Unternehmen durch Übungen dabei zu unterstützen, das System zu überprüfen, Sicherheitslücken zu erkennen und zu beheben, die Reaktionsfähigkeit zu verbessern und nach einem Vorfall für die Wiederherstellung des Systems bereit zu sein.

Das langfristige Ziel besteht darin, ein Team aus professionellen und vertrauenswürdigen „White Hat Hackern“ zu bilden, das Organisationen und Unternehmen dabei hilft, Risiken und Bedrohungen für die Informationssicherheit frühzeitig zu erkennen und umgehend zu bewältigen.

Herr Tran Quang Hung, Abteilung für Informationssicherheit.jpg
Herr Tran Quang Hung sagte: „Über internationale Foren hat das Ministerium für Informationssicherheit alle ASEAN-Länder eingeladen, ihre Repräsentantenteams zur Teilnahme an der dritten nationalen Kampfübung Vietnams im Jahr 2024 zu entsenden.“ Foto: M. Tuan

In seiner Rede auf der CYSEEX 2014-Konferenz am 13. November sagte Tran Quang Hung, kommissarischer Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), dass Behörden, Organisationen und Unternehmen in Vietnam in den letzten drei Jahren statt formeller Übungen auf die Durchführung realer Übungen umgestiegen seien.

Durch die Verbesserung der Qualität der Übungen wird die Fähigkeit der an den Übungen teilnehmenden Behörden, Organisationen und einzelnen Experten verbessert, auf Informationssicherheitsvorfälle zu reagieren.

Darüber hinaus deckten die Einheiten bei jeder Übung auch zahlreiche Lücken und Schwachstellen in den von ihnen verwalteten Informationssystemen auf. Dies trug zu einer frühzeitigen Risikoerkennung bei und trug dazu bei, die Systeme von Behörden und Organisationen besser und sicherer zu schützen.

Laut Statistiken des Vietnam Cyber ​​Emergency Response Center (VNCERT/CC) hat das Ministerium für Informationssicherheit im vergangenen Jahr mit dem Ziel, die Reaktionsfähigkeit auf Cyberangriffe zu verbessern, die Organisation von über 100 verschiedenen Kampfübungen unter Beteiligung von Ministerien, Zweigstellen, Kommunen, Organisationen und Unternehmen gefördert und unterstützt.

Insbesondere wurden im Jahr 2023 bei Übungen mit den im Einsatz befindlichen Informationssystemen von Behörden und Einheiten im ganzen Land mehr als 1.200 Schwachstellen entdeckt. Davon hatten 548 schwerwiegende Auswirkungen und 366 schwerwiegende.

„Angenommen, die oben genannten 1.200 Schwachstellen wären vor der Übung von Hackern entdeckt worden, wären das Risiko, die Gefahr, der Datenverlust und die Zerstörung von Hunderten von Systemen in Vietnam enorm. Das zeigt den Wert und den Nutzen von realen Übungen für Behörden, Organisationen und Unternehmen“, analysierte der Vertreter der Abteilung für Informationssicherheit weiter.

W-Praxis Informationssicherheit 01.jpg
Seit Ende 2022 werden die Informationssicherheitsübungen der Behörden und Einheiten in Vietnam grundsätzlich auf ein Kampfübungsmodell umgestellt. Illustrationsfoto: Van Anh

Die Organisation von mindestens einer jährlichen Gefechtsübung ist eine der wichtigsten Aufgaben im Bereich der Informationssicherheit, die Ministerien und Provinzen empfohlen haben.

Die zukünftige Ausrichtung der Abteilung für Informationssicherheit besteht in der Professionalisierung der Übungsaktivitäten mit Schwerpunkt auf dem Aufbau von Reaktionsfähigkeit und flexibler Widerstandsfähigkeit.

Dementsprechend wird ab 2024 neben Systemtests auch verstärkt auf die Schulung der Personalkapazitäten geachtet – ein Schlüsselfaktor für die Informationssicherheits- und Sicherheitsarbeit in jeder Behörde und Organisation.

„Wir werden ausführlichere Übungen durchführen und dabei komplexere und realistischere Situationen anwenden, um umfassende Reaktionsmöglichkeiten sicherzustellen“, erklärte ein Vertreter der Abteilung für Informationssicherheit.

Auf nationaler Ebene hat das Ministerium für Informationssicherheit seit 2022 jedes Jahr die Organisation von drei groß angelegten Kampfübungen geleitet. In diesem Jahr fanden die erste und zweite nationale Kampfübung im August bzw. September statt.

Die dritte praktische Übung auf nationaler Ebene fand vom 4. bis 15. November statt. Die Besonderheit bestand darin, dass neben Agenturen und Einheiten in Vietnam auch andere ASEAN-Länder eingeladen wurden, Expertenteams zur Teilnahme zu entsenden.

Seit Ende 2021 gibt es in Vietnam eine umfassende Änderung der Informationssicherheitsübungen. Behörden und Organisationen müssen bei ihren Übungen auf ein Kampfmodell umstellen.

Durch die Live-Übung wird die Übung in das eigene Schutzverantwortungssystem des Incident Response Teams integriert und so die Erfahrung des Response Teams im Umgang mit Vorfällen mit Betriebssystemen erweitert.

Das Ministerium für Information und Kommunikation wird praktische Übungen zur Informationssicherheit fördern.

Das Ministerium für Information und Kommunikation wird praktische Übungen zur Informationssicherheit fördern.

Das Ministerium für Information und Kommunikation wird landesweite Informationssicherheitsübungen fördern und Cyber-Trainingsgelände einrichten, auf denen Unternehmen ihre Teams zur Teilnahme schicken können.
Fast 50 Banken und Finanzinstitute „bilden ihre Truppen aus“, um auf Cyberangriffe zu reagieren

Fast 50 Banken und Finanzinstitute trainieren, um auf Cyberangriffe zu reagieren

Die Cyberangriffs- und -abwehrübung „DF Cyber ​​​​Defense 2024“ bietet 46 Finanz- und Bankorganisationen die Möglichkeit zum Üben und trägt dazu bei, die Reaktionsfähigkeit des IT- und Informationssicherheitspersonals auf Cyberangriffe zu verbessern.
Nationale Informationssicherheitsübung für 3 Betriebssysteme

Nationale Informationssicherheitsübung für 3 Betriebssysteme

Durch die nationale Cybersicherheitsübung auf drei Systemen der Informations- und Kommunikationsabteilungen von Hai Phong , Ninh Binh und Quang Ninh hat das Informationssicherheitspersonal der Einheiten mehr Erfahrung im Umgang mit Cyberangriffen gesammelt.