Petrovietnam organisiert Übungen zur Reaktion auf Vorfälle im Bereich Informationssicherheit und Netzwerksicherheit

An der Übung nahmen Offiziere teil, die für die Cybersicherheitsarbeit von Petrovietnam und seinen Mitgliedseinheiten zuständig sind.

Herr Nguyen Anh Duc, Leiter der Abteilung für Wissenschaft, Technologie und digitale Transformation der Vietnam Oil and Gas Group, hielt die Eröffnungsrede des Programms.

Bei der Eröffnungszeremonie erklärte Herr Nguyen Anh Duc, Leiter der Abteilung für Wissenschaft, Technologie und digitale Transformation der Gruppe, dass die Lage der Informations- und Netzwerksicherheit in letzter Zeit sehr kompliziert gewesen sei. Das Netzwerksicherheitsteam von Petrovietnam und seine Einheiten hätten durch Scan-Aktivitäten und die Verbreitung bösartiger Pakete zahlreiche gezielte Angriffe auf die Informationstechnologie (IT) der Gruppe und ihrer Einheiten erkannt. Obwohl das Netzwerksicherheitsteam von Petrovietnam und seine Einheiten viele der oben genannten gezielten Angriffe abgewehrt habe, könnten Hacker weiterhin gezielte Angriffe auf die Gruppe und ihre Einheiten durchführen und so die Produktion und Geschäftstätigkeit beeinträchtigen.

Daher ist neben der synchronen Bereitstellung von Lösungen für Technologie, Prozesse und Personal die Organisation praktischer Schulungsprogramme zur Informationssicherheit äußerst wichtig. Dies bietet nicht nur die Gelegenheit, die aktuelle Situation der Reaktionsfähigkeit spezialisierter Teams auf Informationssicherheitssituationen zu bewerten, sondern bietet auch die Voraussetzung für den Aufbau und die Ausbildung spezialisierter Cybersicherheitsbeauftragter, die Informationssicherheitsvorfällen schrittweise standhalten und allen Bedrohungen stets proaktiv begegnen. Durch Schulungen werden die Mitarbeiter mit den Fähigkeiten ausgestattet, Angriffe frühzeitig zu erkennen, umgehend zu reagieren und so die Sicherheit des gesamten IT-Systems der Gruppe zu gewährleisten.

Die Tests werden von Cybersicherheitsspezialisten von Petrovietnam und seinen Mitgliedseinheiten durchgeführt.

Im Rahmen des Programms wurden die Cybersicherheitsspezialisten und Mitgliedseinheiten von Petrovietnam in acht Gruppen aufgeteilt, führten simulierte Angriffstests durch und arbeiteten koordiniert daran, klare Verteidigungsstrategien zu entwickeln, Angriffsrisiken proaktiv zu überprüfen und umgehend zu erkennen.

Das Fachpersonal nahm ernsthaft und umfassend an der Übung teil und befolgte die Regeln und Anweisungen des Organisationskomitees.

Herr Bui Dinh Giang – stellvertretender Büroleiter, Leiter für IT und digitale Transformation, Petroleum Exploitation Services Joint Stock Corporation ( PTSC ).

Herr Bui Dinh Giang, stellvertretender Büroleiter und Leiter für IT und digitale Transformation der Oil and Gas Exploitation Services Joint Stock Corporation (PTSC), erklärte im Rahmen der Übung, dass Netzwerksicherheit im digitalen Zeitalter eine Schlüsselrolle für die nachhaltige Entwicklung von Unternehmen spiele. Insbesondere für strategische Unternehmen wie Petrovietnam sei die Gewährleistung der Netzwerksicherheit nicht nur eine Verantwortung, sondern auch ein entscheidender Faktor für den Schutz von Informationen, die Aufrechterhaltung von Produktion und Geschäftstätigkeit sowie die Wahrung des nationalen Prestiges.

Herr Bui Dinh Giang betonte, dass die Übung äußerst wichtig sei und dazu beitrage, Führungskräfte, Beamte und Mitarbeiter von Petrovietnam für die Risiken von Cyberangriffen zu sensibilisieren. Während der Übung wurden Notfallsituationen anschaulich simuliert, um die Koordination zwischen Abteilungen und Funktionseinheiten zu testen. Dies trägt dazu bei, Vorfälle besser zu erkennen und zu beheben und negative Auswirkungen auf Produktion und Geschäftstätigkeit zu minimieren. Darüber hinaus half die Übung Petrovietnam und seinen Mitgliedseinheiten, die verbleibenden Sicherheitslücken im Netzwerk zu identifizieren und schnell Lösungen zu deren Schließung zu finden.

Der stellvertretende Büroleiter und Leiter für IT und digitale Transformation der PTSC Corporation bekräftigte, dass die Übung den Beamten eine Gelegenheit zum Üben, Erfahrungsaustausch und zur Entwicklung geeigneter Lösungen für den flexiblen Umgang mit allen Risiken biete. Die Organisation regelmäßiger Übungen hilft Petrovietnam nicht nur, seine Reaktionsfähigkeit zu stärken, sondern unterstreicht auch das starke Engagement des Konzerns für den Schutz wichtiger Informationen und Daten. Dadurch werden die Auswirkungen auf die Wirtschaft des Landes minimiert und Petrovietnams Position auf der internationalen Bühne gestärkt.

Herr Dang Minh Tuan, stellvertretender Leiter der IT-Abteilung der Binh Son Refining and Petrochemical Joint Stock Company (BSR), nahm an dem Programm teil.

Herr Dang Minh Tuan, stellvertretender Leiter der IT-Abteilung der Binh Son Refining and Petrochemical Joint Stock Company (BSR), ein an der Übung teilnehmender Mitarbeiter, sagte: „Bei der Übung haben wir vier simulierte Angriffe verhindert, darunter: Deface-Angriff und Übernahme der Kontrolle über den Webserver, Phishing-Angriff per E-Mail (Fishing-E-Mail), Angriff mit Rechteausweitung und Ransomware-Angriff auf Datenverschlüsselung. Zur Verhinderung und Abwehr von Angriffen haben wir Überwachungstools über SIEM-Lösungen wie Splunk (IBM), QRadar oder MS Sentinel eingesetzt … Darüber hinaus besteht die beste Möglichkeit zur Verhinderung von Angriffen darin, gezielte Angriffe frühzeitig zu erkennen und schnell darauf zu reagieren.“

Herr Dang Minh Tuan berichtete, dass er selbst durch die Übung viele wertvolle Erfahrungen und Lehren zum Thema Informationssicherheit und Reaktion auf Netzwerksicherheitsvorfälle gezogen habe, die in der Einheit angewendet werden können, beispielsweise: Es ist notwendig, detaillierte Szenarien vorzubereiten und alle möglichen Vorfälle zu bewerten; das Personal muss regelmäßig geschult und mit neuem Wissen über Informationssicherheit und Netzwerksicherheit auf dem Laufenden gehalten werden; die Koordination zwischen Fachbereichen und technischen Abteilungen ist sehr wichtig; und Informationen müssen klar und schnell kommuniziert werden, um Schäden zu minimieren. Darüber hinaus ist es notwendig, den Vorfallreaktionsprozess regelmäßig zu überprüfen und zu verbessern, um ihn besser an reale Situationen anzupassen. Gleichzeitig ist eine der wichtigsten Erkenntnisse, dass Fehler während der Übung nicht auf die leichte Schulter genommen werden sollten. Jeder Fehler ist eine Chance, daraus zu lernen und den Reaktionsprozess zu verbessern.

Nach zwei Tagen ernsthafter und verantwortungsvoller Übungen hat das „Informationssicherheits- und Netzwerksicherheits-Vorfallreaktionsprogramm der Vietnam Oil and Gas Group im Jahr 2024“ in Abstimmung mit VNCS die festgelegten Inhalte und Anforderungen erfüllt.

Im Rahmen des Programms verlieh Herr Nguyen Anh Duc, Leiter der Abteilung für Wissenschaft, Technologie und digitale Transformation der Gruppe, Verdiensturkunden an Vertreter von drei Gruppen für herausragende Leistungen bei der Durchführung von Tests zur Reaktion auf Informationssicherheits- und Netzwerksicherheitsvorfälle.

Herr Nguyen Anh Duc, Leiter der Abteilung für Wissenschaft, Technologie und digitale Transformation der Gruppe, bestätigte, dass die an der Übung teilnehmenden Offiziere durch das Programm ihre Koordinationsfähigkeit bewertet und bestehende Schwachstellen in Bezug auf Personal, Prozesse und Technologie identifiziert haben. Dadurch konnten sie ihre Kampffähigkeiten und ihre Einsatzbereitschaft bei realen Cybersicherheitsvorfällen verbessern. Dadurch haben die Offiziere die Möglichkeit, Wissen und Techniken in die Praxis umzusetzen und ihre eigenen Qualifikationen schrittweise zu verbessern, um den Anforderungen angesichts der zunehmenden Risiken von Informationssicherheitsverlusten gerecht zu werden.

Herr Nguyen Anh Duc hofft, dass die Beamten mit den aus der Übung gewonnenen Erkenntnissen in ihre Einheiten zurückkehren und dem Vorstand raten, weitere Übungen zu organisieren, um die Reaktionsfähigkeit auf Informationssicherheitsvorfälle in der Einheit zu verbessern und die Bereitschaft der in der IT tätigen und auf Netzwerksicherheit spezialisierten Beamten zu erhöhen, die keine Gelegenheit hatten, an der Übung in der Gruppe teilzunehmen.

Das praktische Übungsprogramm „Informationssicherheit und Reaktion auf Cybersicherheitsvorfälle der Vietnam Oil and Gas Group im Jahr 2024“ hat die vorgeschlagenen Inhalte und Anforderungen vervollständigt.

Minh Duc