تدريب عملي في الوقت الفعلي على الاستجابة لحوادث أمن الشبكة والتعامل معها

في الفترة من 10 إلى 11 أبريل، في مدينة دونج ها، قام مركز تكنولوجيا المعلومات والاتصالات التابع لإدارة المعلومات والاتصالات بالتنسيق مع فرع مركز الاستجابة لحالات الطوارئ السيبرانية في فيتنام (VNCERT) في دا نانغ بتنظيم تمرين عملي حول الاستجابة لحوادث الأمن السيبراني والتعامل معها في عام 2024.

شارك ما يقرب من 60 ضابطًا في تدريب حي حول الاستجابة لحوادث أمن المعلومات والتعامل معها - الصورة: NT

وحضر التمرين ما يقرب من 60 ضابطًا من خبراء اختبار الاختراق؛ والموظفين الفنيين لبوابة المعلومات الإلكترونية الإقليمية، ومديري نظام البريد الإلكتروني الرسمي، ومقدمي الخدمات، وممثلي عدد من الوكالات والوحدات التابعة للقوات المسلحة الإقليمية؛ وأعضاء فريق الاستجابة لحوادث أمن معلومات الشبكة؛ والضباط المسؤولين عن تكنولوجيا المعلومات/أمن الشبكات في الإدارات والفروع والقطاعات ولجان الشعب في المقاطعات والبلديات؛ وخبراء من الوحدات التي تقدم خدمات مراقبة ورصد أمن الشبكات التي تخدم المقاطعة.

يتم تنفيذ نطاق التمرين على بوابة المعلومات الإلكترونية الإقليمية https://www.quangtri.gov.vn؛ نظام البريد الإلكتروني https://mail.quangtri.gov.vn (+*@quangtri.gov.vn)؛ نموذج التمرين المباشر.

تم تنظيم التدريب بشكل جيد، مما ساعد على التعامل بسرعة مع حوادث أمن المعلومات - الصورة: NT

خلال التمرين، انقسم الضباط المشاركون إلى خمسة فرق هجومية (الفريق الأحمر) وفريق دفاعي واحد (الفريق الأزرق). ضمت فرق الهجوم ضباط أمن من الجهات والوحدات، واستخدموا أساليب هجومية وفقًا للوائح التمرين الصادرة عن اللجنة المنظمة. وضمت فرق الدفاع ضباطًا فنيين وفريق الاستجابة للحوادث الأمنية بالمحافظة.

خلال التمرين، تم تدريب الفرق على كيفية استغلال الثغرات الأمنية الشائعة في البوابات الإلكترونية وأنظمة البريد الإلكتروني الرسمية.

ستقوم فرق الهجوم بنشر أساليب الهجوم ضد نماذج النظام المختارة، كما ستقوم فرق الدفاع بتنظيم حلول الاستجابة للهجمات على أنظمة المعلومات في المقاطعة.

يتم تدريب الفرق على كيفية استغلال الثغرات الأمنية الشائعة على البوابات الإلكترونية وأنظمة البريد الإلكتروني الرسمية - الصورة: NT

ومن خلال التدريبات، تتاح لفرق الاستجابة للحوادث الفرصة لممارسة الأدوات والحلول المعروفة في الهجمات والدفاعات الواقعية، وحماية أنظمة المعلومات التشغيلية في المقاطعة.

الكشف في الوقت المناسب عن نقاط الضعف والثغرات في الأنظمة والعمليات التقنية المستخدمة، بالإضافة إلى الأخطاء والقيود المفروضة على التقنيات المستخدمة، وإعداد خطط الاستجابة الاستباقية عند حدوث الهجمات.

بالإضافة إلى الاستثمار في التكنولوجيا، يجب إجراء تدريبات منتظمة، يتم من خلالها صقل خبرة التعامل مع الحوادث لفريق الاستجابة للحوادث وتدريبه وتحسينه، حتى يكون جاهزًا للرد على الهجمات الحقيقية؛ مما يساعد على تحسين قدرة فريق ضباط تكنولوجيا المعلومات/أمن المعلومات المتخصصين في الوكالات والوحدات والمحليات في المقاطعة.

نغوك ترانج