Exercício de defesa cibernética em 2026 na Academia de Engenharia e Tecnologia de Segurança.

O major-general Dr. Le Minh Thao, diretor da Academia de Tecnologia e Engenharia de Segurança, presidiu o exercício.

Estiveram presentes no exercício representantes do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia, do Departamento de Polícia Administrativa para a Ordem Social, da Polícia Provincial de Bac Ninh , da S9 Technology Joint Stock Company, de unidades da Academia de Tecnologia e Engenharia de Segurança e membros das 5 equipes participantes.

Ao discursar no exercício, o Major-General Dr. Le Minh Thao, Diretor da Academia de Tecnologia e Engenharia de Segurança, enfatizou: No contexto da forte transformação digital, juntamente com o aumento dos riscos de segurança cibernética em todo o mundo, os ataques cibernéticos, especialmente os ataques direcionados, estão se tornando cada vez mais sofisticados, complexos e tendem a se concentrar em sistemas de informação críticos.

Isso cria uma necessidade urgente de fortalecer a capacidade dos profissionais de segurança da informação para manter operações estáveis ​​e contínuas e proteger os dados contra ameaças e riscos no ciberespaço.

Com o tema “Resposta a Incidentes de Segurança da Informação: Ataques à Cadeia de Suprimentos e Instalação de Backdoors em Sistemas de Rede”, o exercício de defesa cibernética de 2026 da Academia de Tecnologia e Engenharia de Segurança não é um exercício teórico ou uma simulação em papel, mas sim uma batalha no “mundo real”.

As equipes participantes serão inseridas em um ambiente simulado de sistema de informação crítico, utilizando tecnologia de virtualização avançada, e enfrentarão diretamente uma sequência de ataque em várias etapas (coleta de informações, ataques de intrusão, escalonamento de privilégios, sabotagem de serviços ou interrupção operacional) por um grupo de hackers simulados altamente capacitados.

O conteúdo do exercício foi concebido para seguir de perto os requisitos práticos do trabalho atual em cibersegurança, refletindo também os riscos e métodos de ataque cada vez mais complexos que visam os sistemas de informação de agências e unidades.

Por meio deste exercício, oficiais e soldados aprimorarão suas habilidades e acumularão experiência prática na detecção, resposta e gerenciamento de incidentes de segurança de sistemas de informação; além de fortalecer sua coordenação, capacidade de comando e controle e prontidão para responder a potenciais ataques cibernéticos. Isso contribuirá para o fortalecimento da conscientização, da responsabilidade e da capacidade de garantir a segurança da informação, atendendo aos requisitos da missão no atual contexto.

Durante o exercício, o Coronel Prof. Dr. Hoang Viet Long, Chefe do Departamento de Tecnologia da Informação e Segurança da Academia de Tecnologia de Segurança, compartilhou: O cenário de resposta a incidentes para o sistema de informação e o exercício de resposta a incidentes de segurança cibernética foram conduzidos utilizando o modelo de Exercício de Tiro Real, simulando o processo de detecção e resposta a uma campanha de ciberataque APT direcionada à infraestrutura de sistemas de informação que serve às atividades operacionais e de comando de uma unidade. O sistema de informação da fábrica é identificado como infraestrutura crítica de informação para a segurança nacional.

Diferentemente de simulações CTF ou exercícios teóricos, o modelo Live-Fire coloca os participantes em um ambiente de sistema operacional real, com serviços simulados, dados de log reais e comportamentos de ataque em tempo real. O principal objetivo do exercício é avaliar a prontidão e a capacidade de coordenação das equipes participantes em resposta a uma sequência de ataque multivetorial e multiestágios.

Os participantes do exercício precisam não apenas detectar anomalias individuais, mas também analisar e conectar eventos para reconstruir todo o processo de ataque, elaborando assim contramedidas apropriadas, como isolar a máquina infectada, revogar credenciais, ajustar firewalls, corrigir configurações incorretas, aplicar patches de vulnerabilidades, proteger dados críticos e manter a operação contínua do sistema.

Segundo os organizadores, após seis horas de trabalho sério, responsável e intenso, o Exercício de Resposta a Incidentes de Segurança da Informação da Academia de Tecnologia de Segurança atingiu seus objetivos com sucesso. As equipes participantes vivenciaram cenários reais e intensos, envolvendo um ataque singular à cadeia de suprimentos e uma sofisticada escalada de privilégios direcionada a zonas de rede simuladas, desde a DMZ até o núcleo crítico de dados (CDC).

O exercício demonstrou a forte capacidade de identificação, trabalho em equipe e habilidades de resposta das equipes. Em particular, muitas equipes reagiram rapidamente, isolando a estação de trabalho atacada e impedindo com sucesso que os hackers se movessem horizontalmente para o servidor de arquivos para roubar dados ilegalmente.

Com base nos resultados do exercício, a direção da Academia de Tecnologia e Engenharia de Segurança solicitou à Faculdade de Tecnologia da Informação e Segurança e à Secretaria da Academia que compilassem, revisassem e analisassem falhas e vulnerabilidades de configuração comuns, a fim de complementar e aprimorar prontamente os procedimentos de monitoramento e operação dos sistemas de informação da Academia. Ao mesmo tempo, a Academia espera continuar recebendo estreita cooperação e apoio de unidades profissionais e policiais locais para aprimorar as capacidades práticas de seus funcionários e docentes.

Fonte: https://cand.vn/dien-tap-phong-thu-an-ninh-mang-nam-2026-tai-hoc-vien-ky-thuat-va-cong-nghe-an-ninh-post812339.html