Thành phố Hồ Chí Minh tổ chức diễn tập an toàn thông tin mạng trong 4 ngày
Sáng 26/12, Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh đã khai mạc Chương trình 'Diễn tập an toàn thông tin mạng Thành phố Hồ Chí Minh 2023'. Chương trình sẽ diễn ra liên tục trong 4 ngày, bắt đầu từ 10 giờ (26/12) cho đến hết 17 giờ (29/12) theo hình thức trực tiếp và trực tuyến.
Ông Võ Minh Thành – Phó Giám đốc Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh tặng hoa cho các đơn vị tham gia diễn tập (Ảnh: TTBC).
Theo kịch bản, tin tặc sẽ tấn công vào Hệ thống thông tin quan trọng nhằm đánh cắp thông tin. Đội ngũ an ninh thông tin phát hiện và tìm cách đối phó với các mối đe dọa này.
Thành phần tham gia được chia thành 2 đội: Tấn công và phòng thủ. Đội tấn công gồm: Tập hợp các chuyên gia đến từ Trung tâm 286 - Bộ Tư lệnh 86, Trung tâm An ninh mạng - Đại học Công nghệ thông tin Thành phố Hồ Chí Minh, Tổng Công ty Tân Cảng Sài Gòn, Công ty TNHH GalaxyOne, Công ty TNHH Công nghệ Bảo Tín và Công ty Cổ phần Công nghệ DTG. Đội phòng thủ gồm: Tập hợp đội ngũ quản lý, cán bộ kỹ thuật đến từ Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh và Đội Ứng cứu sự cố an toàn thông tin mạng thành phố, đội ngũ kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.
Cụ thể, kịch bản quy định, đối tượng diễn tập an toàn thông tin mạng thực chiến là Hệ thống tổng hợp thông tin kinh tế xã - hội tại địa chỉ https://dieuhanhktxh.tphcm.gov.vn, https://capnhat-dieuhanhktxh.tphcm.gov.vn và Hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn Thành phố Hồ Chí Minh tại địa chỉ: https://1022.tphcm.gov.vn, https://cong1022.tphcm.gov.vn (Hệ thống thông tin).
Đây là các Hệ thống thông tin được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng nhưng cũng đem lại nhiều rủi ro an ninh khi Hệ thống thông tin không được thiết lập, cấu hình các chính sách bảo mật phù hợp. Đối với các hệ thống thông tin này, tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin; điều này đòi hỏi đội ngũ nhân sự an ninh thông tin phải có kiến thức chuyên môn và kỹ năng chuyên sâu để phát hiện và đối phó với các mối đe dọa này.
Quang cảnh khai mạc Chương trình “Diễn tập an toàn thông tin mạng Thành phố Hồ Chí Minh 2023” (Ảnh: TTBC).
Theo đó, đội ngũ cán bộ phụ trách công nghệ thông tin của các Sở, ban, ngành, quận, huyện, thành phố Thủ Đức, các doanh nghiệp nhà nước, các cơ quan báo đài trên địa bàn Thành phố Hồ Chí Minh sẽ ứng phó theo 3 kịch bản gồm: Kịch bản “Tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền”; kịch bản “Tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap based”; kịch bản “Tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi”.
Mục đích của chương trình diễn tập có ý nghĩa quan trọng trong công tác nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố cho Đội ứng cứu sự cố, đơn vị chuyên trách về an toàn thông tin của Thành phố Hồ Chí Minh; kịp thời phát hiện các điểm yếu về con người, công nghệ, quy trình để có biện pháp gia cố, cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra.
Cuộc diễn tập còn nhằm tăng nhận thức, kỹ năng an toàn thông tin cho đội ngũ cán bộ phụ trách công nghệ thông tin của các đơn vị; đồng thời, tăng cường chia sẻ, học tập kinh nghiệm, kiến thức đảm bảo an toàn thông tin mạng giữa các đơn vị của Thành phố Hồ Chí Minh.
Lễ bế mạc chương trình diễn tập sẽ được tổ chức vào 14 giờ, ngày 30/12/2023.
