TPHCM diễn tập thực chiến bảo vệ an toàn thông tin năm 2023
(HMC) - Sáng 26/12, Sở Thông tin và Truyền thông TPHCM đã khai mạc Chương trình “Diễn tập an toàn thông tin mạng TPHCM 2023”.
Tham dự có Phó Giám đốc Sở Thông tin và Truyền thông Võ Thị Trung Trinh; Phó Giám đốc Sở Thông tin và Truyền thông Võ Minh Thành; Phó Chủ tịch Hội An toàn thông tin Việt Nam, Chủ tịch Hội An toàn thông tin phía Nam Ngô Vi Đồng; Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) Nguyễn Hữu Nguyên... cùng đại diễn lãnh đạo các đơn vị tham gia diễn tập thực chiến.
Phát biểu khai mạc chương trình, Phó Giám đốc Sở Thông tin và Truyền thông TPHCM Võ Minh Thành cho biết, Chương trình “Diễn tập an toàn thông tin mạng TPHCM 2023” (gọi tắt là chương trình) nhằm nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố cho Đội ứng cứu sự cố, đơn vị chuyên trách về an toàn thông tin của thành phố; kịp thời phát hiện các điểm yếu về con người, công nghệ, quy trình để có biện pháp gia cố, cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra. Diễn tập cũng nhận thức, kỹ năng an toàn thông tin cho đội ngũ cán bộ phụ trách công nghệ thông tin của các sở ngành, địa phương, đơn vị của thành phố.
Chương trình triển khai giữa diễn tập thực chiến song song diễn tập có kịch bản. Trong đó, diễn tập thực chiến được các đơn vị đặc biệt chú trọng nhằm kịp thời phát hiện các lỗ hổng, sự cố trong hệ thống và có biện pháp phòng ngừa, ứng phó.
Chương trình diễn ra liên tục trong 4 ngày, từ ngày 26 - 29/12 tại Khu Công viên phần mềm Quang Trung (quận 12) theo hình thức trực tiếp và trực tuyến. Đối tượng diễn tập an toàn thông tin mạng thực chiến là Hệ thống tổng hợp thông tin kinh tế xã hội và Hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp, tổ chức trên địa bàn Thành phố.
Đây là các hệ thống thông tin được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng nhưng cũng đem lại nhiều rủi ro an ninh. Đối với các hệ thống thông tin này, tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin; đòi hỏi đội ngũ nhân sự an ninh thông tin phải có kiến thức chuyên môn và kỹ năng chuyên sâu để phát hiện và đối phó với các mối đe dọa.
Các đội tấn công là tập hợp các chuyên gia đến từ Trung tâm 286 (Bộ Tư lệnh 86); Trung tâm An ninh mạng (Đại học Công nghệ thông tin TPHCM); Tổng Công ty Tân Cảng Sài Gòn; Công ty TNHH GalaxyOne; Công ty TNHH Công nghệ Bảo Tín và Công ty Cổ phần Công nghệ DTG. Cùng với đó, các đội phòng thủ bảo vệ hệ thống là tập hợp đội ngũ quản lý, cán bộ kỹ thuật đến từ Sở Thông tin và Truyền thông TPHCM; Đội Ứng cứu sự cố an toàn thông tin mạng thành phố và đội ngũ kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.
Theo Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam Nguyễn Hữu Nguyên, diễn tập thực chiến nhằm hướng tới mục tiêu kép là đánh giá khả năng phát hiện ứng phó sự cố của lực lượng bảo vệ hệ thống, đồng thời phát hiện điểm yếu của hệ thống liên quan đến nhân lực, công nghệ, quy trình. Ngoài ra, diễn tập thực chiến cũng nhằm tấn công vào chính hệ thống của mình để kịp thời phát hiện các lỗ hổng, qua đó khắc phục, tăng khả năng bảo vệ cho hệ thống.
Với diễn tập có kịch bản, đội ngũ cán bộ phụ trách công nghệ thông tin của các sở ngành, quận huyện, đơn vị của thành phố sẽ diễn tập với 3 kịch bản: Tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền; tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based; tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi.
