TPHCM tổ chức diễn tập an toàn thông tin mạng
(Chinhphu.vn) - Sáng 26/12, tại Công viên phần mềm Quang Trung (QTSC), Sở Thông tin và Truyền thông TPHCM phối hợp với Chi hội An toàn thông tin (VNISA) phía nam, Trung tâm 286 – Bộ Tư lệnh 86 tổ chức khai mạc chương trình "Diễn tập an toàn thông tin mạng TPHCM năm 2023".
Đợt diễn tập diễn ra từ sáng 26/12 đến chiều 29/12 theo hình thức trực tiếp và trực tuyến.
Phát biểu khai mạc, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, cho biết diễn tập thực chiến diễn ra trên hệ thống thật đang vận hành nhằm đánh giá khả năng phát hiện và ứng phó sự cố của lực lượng bảo vệ hệ thống; đồng thời phát hiện các điểm yếu của hệ thống thông tin mà chúng ta đang bảo vệ.
Tuy nhiên, theo ông Nguyên, thực tế triển khai sẽ giúp đạt nhiều mục tiêu hơn. Cụ thể, lực lượng đang ở vai bảo vệ cũng được luyện tập kỹ năng để tấn công vào hệ thống của chính mình, từ đó biết được năng lực bảo vệ tốt hơn hệ thống. Ngoài ra, các điểm yếu và các lỗ hổng trong lần diễn tập trên hệ thống thật sẽ khác với việc đánh giá theo cách thông thường.
Còn ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Chủ tịch Chi hội phía nam, đánh giá hiệu quả về an toàn thông tin (ATTT) là vô cùng cần thiết trong thời buổi công nghệ thông tin và ATTT nhiều thách thức hiện nay.
Vị này cho rằng, nếu chúng ta không có năng lực phòng thủ thì sẽ rất nguy hiểm. Trong thời buổi hệ thống an ninh, ATTT và cạnh tranh quốc tế và địa chính trị phức tạp như ngày nay, việc nâng cao năng lực tăng cường phòng thủ là hết sức cần thiết.
"Diễn tập là dịp để chính các cán bộ về công tác an ninh, ATTT có thêm nhiều kỹ năng hơn nữa, đặc biệt là kỹ năng phòng thủ. Quan trọng hơn là chúng ta phát hiện sớm, biết cách khắc phục triệt để những sự cố xảy ra", ông Đồng nhấn mạnh.
TS. Trịnh Ngọc Minh, Ủy viên Ban Chấp hành Chi hội ATTT VNISA phía nam, cho biết hàng loạt website bị tấn công trong năm 2023, trong đó đặc biệt có những website cơ quan Chính phủ và giáo dục (với 212 website mang tên miền gov.vn và 342 website mang tên miền edu.vn bị tấn công). Trong khi đó, số lượng máy tính bị tấn công mã độc tống tiền gia tăng 8,4% so với năm 2022 (có 83.000 máy tính dính mã độc tống tiền, có 37.500 biến thể ransomware (tăng 5,7%).
Về sự cố tấn công mạng, lũy kế đến tháng 12/2023 có 13.900 sự cố tấn công vào hệ thống tại Việt Nam, tăng 9,5% so với cùng kỳ năm 2022.
Vị này thông tin thêm, có 3 hình thức tấn công phổ biến trong năm 2023, là: Lừa đảo (phishing), chiếm 32%; lỗ hổng từ các nền tảng phần mềm cài đặt trên các hệ thống máy chủ, chiếm 27%; lỗi bảo mật từ các website tự phát triển, chiếm 25,3%.
Ngoài ra, hàng loạt dữ liệu quan trọng của cơ quan, đơn vị Việt Nam bị rao bán; 6,7 triệu dữ liệu công dân Việt Nam bị rao bán với giá 6.000 USD.
Kịch bản diễn tập như sau:
- Đối tượng diễn tập an toàn thông tin mạng thực chiến là Hệ thống tổng hợp thông tin kinh tế xã hội và hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TPHCM (gọi tắt là Hệ thống thông tin). Đây là các hệ thống thông tin được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng. Đối với các hệ thống thông tin này, tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin.
- Đối tượng diễn tập có kịch bản là đội ngũ cán bộ phụ trách công nghệ thông tin của các sở, ban ngành, quận huyện, thành phố Thủ Đức, các doanh nghiệp nhà nước, các cơ quan báo đài trên địa bàn Thành phố Hồ Chí Minh với 03 kịch bản (Kịch bản 1: Tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền; kịch bản 2: Tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based; kịch bản 3: Tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi).
Các thành viên tham gia diễn tập thực chiến bao gồm:
- Các đội tấn công: Tập hợp các chuyên gia đến từ Trung tâm 286 - Bộ Tư lệnh 86, Trung tâm An ninh mạng – Đại học Công nghệ thông tin (Đại học quốc gia TPHCM), Tổng công ty Tân Cảng Sài Gòn, Công ty TNHH GalaxyOne, Công ty TNHH Công nghệ Bảo Tín và Công ty Cổ phần Công nghệ DTG.
- Đội phòng thủ: Tập hợp đội ngũ quản lý, cán bộ kỹ thuật đến từ Sở Thông tin và Truyền thông TPHCM và Đội Ứng cứu sự cố an toàn thông tin mạng thành phố, đội ngũ kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.
Anh Thơ