TP.HCM diễn tập thực chiến an toàn thông tin mạng trên nhiều hệ thống
Sáng 26/12, Sở Thông tin và Truyền thông TP.HCM tổ chức chương trình 'Diễn tập an toàn thông tin mạng TP.HCM 2023'. Diễn tập trong thời gian liên tục 4 ngày bắt đầu từ 10 giờ ngày 26/12 đến hết 17 giờ 29/12 theo hình thức trực tiếp và trực tuyến.
Tham gia diễn tập thực chiến có các đội tấn công, gồm: các chuyên gia đến từ Trung tâm 286 - Bộ Tư lệnh 86, Trung tâm An ninh mạng - Đại học Công nghệ thông tin TP.HCM, Tổng Công ty Tân Cảng Sài Gòn, Công ty TNHH GalaxyOne, Công ty TNHH Công nghệ Bảo Tín và Công ty Cổ phần Công nghệ DTG.
Đội phòng thủ là tập hợp đội ngũ quản lý, cán bộ kỹ thuật của Sở Thông tin và Truyền thông TP.HCM và Đội Ứng cứu sự cố an toàn thông tin mạng cùng kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.
Đối tượng diễn tập an toàn thông tin mạng thực chiến là Hệ thống tổng hợp thông tin kinh tế - xã hội; Hệ thống cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TP.HCM.
Ông Ngô Vi Đồng, Phó Chủ tịch Hội An toàn thông tin Việt Nam, Chủ tịch Hội An toàn thông tin phía Nam phát biểu tại khai mạc diễn tập (Ảnh: TTBC)
Theo Ban tổ chức, đây là các hệ thống thông tin được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng nhưng cũng có nhiều rủi ro an ninh bởi tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin. Điều này đòi hỏi đội ngũ nhân sự an ninh thông tin phải có kiến thức chuyên môn và kỹ năng chuyên sâu để phát hiện và đối phó với các mối đe dọa này.
Cùng với diễn tập thực chiến là diễn tập có kịch bản. Tham gia phần này là cán bộ phụ trách công nghệ thông tin của các sở, ban, ngành, quận, huyện, TP. Thủ Đức, các doanh nghiệp nhà nước, các cơ quan báo đài trên địa bàn TP.HCM với 3 kịch bản.
Diễn tập gồm 2 phần, thực chiến và có kịch bản (Ảnh: TTBC)
Đó là, tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền; tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based; tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi.
Diễn tập được kỳ vọng sẽ góp phần nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố cho Đội ứng cứu sự cố, đơn vị chuyên trách về an toàn thông tin của TP.HCM; kịp thời phát hiện các điểm yếu về con người, công nghệ, quy trình để có biện pháp gia cố, cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra.
Lễ bế mạc diễn tập sẽ được tổ chức vào 14h ngày 30/12.
