TPHCM tổ chức diễn tập an toàn thông tin mạng

11:51, 27/12/2023

Sáng 26/12, tại Công viên phần mềm Quang Trung (QTSC), Sở Thông tin và Truyền thông TPHCM phối hợp với Chi hội An toàn thông tin (VNISA) phía nam, Trung tâm 286 – Bộ Tư lệnh 86 tổ chức khai mạc chương trình "Diễn tập an toàn thông tin mạng TPHCM năm 2023".

Đợt diễn tập diễn ra từ sáng 26/12 đến chiều 29/12 theo hình thức trực tiếp và trực tuyến.

Phát biểu khai mạc, ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, cho biết diễn tập thực chiến diễn ra trên hệ thống thật đang vận hành nhằm đánh giá khả năng phát hiện và ứng phó sự cố của lực lượng bảo vệ hệ thống; đồng thời phát hiện các điểm yếu của hệ thống thông tin mà chúng ta đang bảo vệ.

Tuy nhiên, theo ông Nguyên, thực tế triển khai sẽ giúp đạt nhiều mục tiêu hơn. Cụ thể, lực lượng đang ở vai bảo vệ cũng được luyện tập kỹ năng để tấn công vào hệ thống của chính mình, từ đó biết được năng lực bảo vệ tốt hơn hệ thống. Ngoài ra, các điểm yếu và các lỗ hổng trong lần diễn tập trên hệ thống thật sẽ khác với việc đánh giá theo cách thông thường.

Ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam phát biểu khai mạc.

Còn ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Chủ tịch Chi hội phía nam, đánh giá hiệu quả về an toàn thông tin (ATTT) là vô cùng cần thiết trong thời buổi công nghệ thông tin và ATTT nhiều thách thức hiện nay.

Vị này cho rằng, nếu chúng ta không có năng lực phòng thủ thì sẽ rất nguy hiểm. Trong thời buổi hệ thống an ninh, ATTT và cạnh tranh quốc tế và địa chính trị phức tạp như ngày nay, việc nâng cao năng lực tăng cường phòng thủ là hết sức cần thiết.

"Diễn tập là dịp để chính các cán bộ về công tác an ninh, ATTT có thêm nhiều kỹ năng hơn nữa, đặc biệt là kỹ năng phòng thủ. Quan trọng hơn là chúng ta phát hiện sớm, biết cách khắc phục triệt để những sự cố xảy ra", ông Đồng nhấn mạnh.

Các đại biểu tham dự buổi diễn tập.

TS. Trịnh Ngọc Minh, Ủy viên Ban Chấp hành Chi hội ATTT VNISA phía nam, cho biết hàng loạt website bị tấn công trong năm 2023, trong đó đặc biệt có những website cơ quan Chính phủ và giáo dục (với 212 website mang tên miền gov.vn và 342 website mang tên miền edu.vn bị tấn công). Trong khi đó, số lượng máy tính bị tấn công mã độc tống tiền gia tăng 8,4% so với năm 2022 (có 83.000 máy tính dính mã độc tống tiền, có 37.500 biến thể ransomware (tăng 5,7%).

Về sự cố tấn công mạng, lũy kế đến tháng 12/2023 có 13.900 sự cố tấn công vào hệ thống tại Việt Nam, tăng 9,5% so với cùng kỳ năm 2022.

Vị này thông tin thêm, có 3 hình thức tấn công phổ biến trong năm 2023, là: Lừa đảo (phishing), chiếm 32%; lỗ hổng từ các nền tảng phần mềm cài đặt trên các hệ thống máy chủ, chiếm 27%; lỗi bảo mật từ các website tự phát triển, chiếm 25,3%.

Ngoài ra, hàng loạt dữ liệu quan trọng của cơ quan, đơn vị Việt Nam bị rao bán; 6,7 triệu dữ liệu công dân Việt Nam bị rao bán với giá 6.000 USD.

Kịch bản diễn tập như sau:

- Đối tượng diễn tập an toàn thông tin mạng thực chiến là Hệ thống tổng hợp thông tin kinh tế xã hội và hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TPHCM (gọi tắt là Hệ thống thông tin). Đây là các hệ thống thông tin được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng. Đối với các hệ thống thông tin này, tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin.

- Đối tượng diễn tập có kịch bản là đội ngũ cán bộ phụ trách công nghệ thông tin của các sở, ban ngành, quận huyện, thành phố Thủ Đức, các doanh nghiệp nhà nước, các cơ quan báo đài trên địa bàn Thành phố Hồ Chí Minh với 03 kịch bản (Kịch bản 1: Tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền; kịch bản 2: Tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based; kịch bản 3: Tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi).

Các thành viên tham gia diễn tập thực chiến bao gồm:

- Các đội tấn công: Tập hợp các chuyên gia đến từ Trung tâm 286 - Bộ Tư lệnh 86, Trung tâm An ninh mạng – Đại học Công nghệ thông tin (Đại học quốc gia TPHCM), Tổng công ty Tân Cảng Sài Gòn, Công ty TNHH GalaxyOne, Công ty TNHH Công nghệ Bảo Tín và Công ty Cổ phần Công nghệ DTG.

- Đội phòng thủ: Tập hợp đội ngũ quản lý, cán bộ kỹ thuật đến từ Sở Thông tin và Truyền thông TPHCM và Đội Ứng cứu sự cố an toàn thông tin mạng thành phố, đội ngũ kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.

Theo Báo Chính phủ

(https://tphcm.chinhphu.vn/tphcm-to-chuc-dien-tap-an-toan-thong-tin-mang-101231226115909298.htm)