Ngày 26.12, Sở TT-TT TP.HCM tổ chức diễn tập an toàn thông tin mạng TP.HCM 2023, buổi diễn tập diễn ra trong 4 ngày liên tục, từ 10 giờ hôm nay đến 17 giờ ngày 29.12 theo hình thức trực tiếp và trực tuyến.
Đối tượng diễn tập an toàn thông tin mạng thực chiến là Hệ thống tổng hợp thông tin kinh tế xã hội (địa chỉ https://dieuhanhktxh.tphcm.gov.vn, https://capnhat-dieuhanhktxh.tphcm.gov.vn) và Hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn (địa chỉ https://1022.tphcm.gov.vn, https://cong1022.tphcm.gov.vn).
Đây là các hệ thống thông tin được triển khai, áp dụng trên nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng. Tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin tại các hệ thống tin này, nên đòi hỏi đội ngũ nhân sự an ninh thông tin phải có kiến thức chuyên môn và kỹ năng chuyên sâu để phát hiện và đối phó với các mối đe dọa.
Buổi diễn tập có 3 kịch bản, đối tượng diễn tập tấn công mạng là đội ngũ cán bộ phụ trách công nghệ thông tin của các sở ngành, địa phương, doanh nghiệp nhà nước, cơ quan báo đài trên địa bàn.
Trong đó, kịch bản 1 là tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền; kịch bản 2 là tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based, và kịch bản 3 là tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi.
Sở TT-TT TP.HCM đánh giá chương trình diễn tập phòng ngừa tấn công mạng có ý nghĩa quan trọng, nhằm nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố cho đội ứng cứu sự cố, đơn vị chuyên trách về an toàn thông tin của thành phố.
Đồng thời, phát hiện sớm các điểm yếu về con người, công nghệ, quy trình để có biện pháp gia cố, cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra.
Buổi diễn tập thực chiến bao gồm 2 đội, quy tụ nhiều chuyên gia, đội ngũ quản lý, cán bộ kỹ thuật. Đội tấn công gồm tập hợp các chuyên gia đến từ Trung tâm 286 – Bộ Tư lệnh 86, Trung tâm An ninh mạng – Đại học Công nghệ thông tin TP.HCM, Tổng công ty Tân Cảng Sài Gòn, Công ty TNHH GalaxyOne, Công ty TNHH Công nghệ Bảo Tín và Công ty CP Công nghệ DTG.
Đội phòng thủ gồm tập hợp đội ngũ quản lý, cán bộ kỹ thuật đến từ Sở TT-TT và Đội Ứng cứu sự cố an toàn thông tin mạng TP.HCM, đội ngũ kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.