Theo đó, Sở Thông tin và Truyền thông (TT&TT) TP Hồ Chí Minh đã phối hợp Chi hội An toàn thông tin (VNISA) phía Nam, Trung tâm 286 – Bộ Tư lệnh 86, Trung tâm An ninh mạng - Đại học Công nghệ thông tinTP Hồ Chí Minh và một số đơn vị tổ chức khai mạc chương trình “Diễn tập an toàn thông tin mạng TP Hồ Chí Minh năm 2023”.
Phát biểu tại buổi khai mạc đợt diễn tập, ông Nguyễn Hữu Nguyên - Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam cho biết diễn tập thực chiến diễn ra trên hệ thống thật đang vận hành nhằm đánh giá khả năng phát hiện và ứng phó sự cố của lực lượng bảo vệ hệ thống; đồng thời phát hiện các điểm yếu của hệ thống thông tin đang được bảo vệ.
Cũng tại buổi lễ, ông Ngô Vi Đồng - Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Chủ tịch Chi hội phía Nam cho biết: “Chúng ta đang sống trong những ngày không an toàn về thông tin, các hệ thống công nghệ được triển khai rộng khắp và rất nhiều nguy cơ bị tấn công. Các cuộc tấn công diễn ra hằng ngày và đặc biệt nghiêm trọng như: tấn công trục lợi, chiếm đoạt tài khoản, trộm cắp tiền… nếu chúng ta không có năng lực phòng thủ thì sẽ rất nguy hiểm”.
Theo TS Trịnh Ngọc Minh - Ủy viên Ban Chấp hành Chi hội ATTT VNISA phía Nam, hiện nay có hàng loạt website bị tấn công trong năm 2023, trong đó đặc biệt có những website cơ quan chính phủ và giáo dục (với 212 website mang tên miền gov.vn và 342 website mang tên miền edu.vn bị tấn công). Trong khi đó, số lượng máy tính bị tấn công mã độc tống tiền gia tăng 8,4% so với năm 2022 (có 83.000 máy tính dính mã độc tống tiền, có 37.500 biến thể ransomware (tăng 5,7%).
Đợt diễn tập lần này cũng đã thành lập Đội phòng thủ với tập hợp là đội ngũ quản lý, cán bộ kỹ thuật của Sở TT&TT TP Hồ Chí Minh và Đội Ứng cứu sự cố an toàn thông tin mạng cùng kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.
Ban Tổ chức triển khai diễn tập thực chiến cùng với diễn tập có kịch bản, cụ thể: Đối tượng diễn tập an toàn thông tin mạng thực chiến là Hệ thống tổng hợp thông tin kinh tế xã hội và hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TP Hồ Chí Minh (gọi tắt là hệ thống thông tin).
Đây là các Hệ thống thông tin được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng. Đối với các hệ thống thông tin này, tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin.
Kịch bản 1: Tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền.
Kịch bản 2: Tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based.
Kịch bản 3: Tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi).
Đợt diễn tập có ý nghĩa quan trọng trong công tác nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố cho Đội ứng cứu sự cố, kịp thời phát hiện các điểm yếu về con người, công nghệ, quy trình để có biện pháp cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra; đồng thời, tăng cường chia sẻ, học tập kinh nghiệm, kiến thức đảm bảo ATTT mạng giữa các đơn vị của TP Hồ Chí Minh.
Chương trình diễn tập diễn ra từ 26 đến ngày 29/12/2023 theo hình thức trực tiếp và trực tuyến. Lễ bế mạc diễn tập sẽ được tổ chức vào 14 giờ ngày 30/12.
