Diễn tập bảo vệ hệ thống thông tin TPHCM năm 2015

Ngày 18/11, Sở Thông tin và Truyền thông thành phố Hồ Chí Minh, Chi hội An toàn thông tin phía Nam (VNISA), Công viên Phần mềm Quang Trung (QTSC) và CISCO System đã phối hợp tổ chức diễn tập bảo vệ Hệ thống Thông tin thành phố Hồ Chí Minh năm 2015 tại Công viên Phần mềm Quang Trung.

Toàn cảnh cuộc diễn tập diễn ra ngày 18/11.Toàn cảnh cuộc diễn tập diễn ra ngày 18/11.

Đây là lần thứ 2, UBND thành phố Hồ Chí Minh giao nhiệm vụ cho Sở Thông tin và Truyền thông tổ chức diễn tập bảo vệ hệ thống thông tin và an ninh mạng. Lần đầu tiên hoạt động diễn tập diễn ra vào tháng 12/2013 với nhiệm vụ là đánh giá công tác bảo vệ chống tấn công mạng từ bên ngoài vào hệ thống trang thông tin điện tử Hochiminhcityweb, các trang thông tin điện tử thành viên của Hochiminhcityweb và hạ tầng thông tin được lưu trữ tại Công viên Phần mềm Quang Trung.

Buổi diễn tập nhằm hoàn thiện quy trình ứng cứu và khắc phục sự cố khi có tấn công mạng từ bên ngoài vào các hệ thống thông tin của Thành phố. Buổi diễn tập đã thu hút đại diện của gần 50 tỉnh thành trong cả nước và đã thành công tốt đẹp, tạo tiền đề cho buổi diễn tập lần thứ 2 mang tính quy mô hơn, trực quan hơn và hiện đại hơn.

Diễn tập bảo vệ hệ thống thông tin của thành phố Hồ Chí Minh năm 2015 được xây dựng trên môi trường giả lập tấn công cùng phỏng thủ trực quan và thực tế. Các kỹ sư sẽ trực tiếp đóng vai trò như người tấn công hoặc người phòng thủ theo các tình huống tấn công mạng hiện nay giúp người tham dự hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin.

Qua các tình huống, các cán bộ kỹ thuật có thể nắm được những phương thức tấn công mới nhất, những cách khai thác sơ hở quan trọng cũng như các công cụ, kỹ thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các cuộc tấn công. Buổi diễn tập sẽ đưa ra ba tình huống giả lập: Tấn công thay đổi cổng thông tin điện tử kết hợp cùng lấy cắp dữ liệu; sử dụng mã độc đã được xây dựng để có khả năng vượt qua hệ thống phòng thủ thông thường (APT) nhằm tiến tới kiểm soát mạng của tổ chức; Tấn công kết hợp vừa làm tê liệt mạng của tổ chức vừa âm thầm lấy cắp dữ liệu hoặc phá hoại từ bên trong.

Ngoài ra, trong buổi diễn tập này, các kỹ sư Việt Nam có cơ hội được tiếp cận và khai thác Phòng thí nghiệm (Lab) hiện đại phục vụ huấn luyện tấn công - phòng thủ của Công ty Cisco. Đây là hệ thống huấn luyện tấn công - phòng thủ độc đáo của Cisco đang đặt tại Úc cho phép người sử dụng có được trải nghiệm thực nhất, hoàn toàn đúng với những gì các kỹ sư ATTT đã, đang và sẽ phải đối mặt khi bảo vệ hệ thống của đơn vị mình.

Các kỹ thuật tấn công đang được các tin tặc sử dụng phổ biến, tấn công có chủ đích để phá hoại hay lấy cắp thông tin, tấn công làm tê liệt hệ thống, tấn công có độ phức tạp cao cùng đồng thời với nhiều tấn công giả, gây nhiễu… được xem xét triển khai trong quá trình diễn tập.

Diễn tập bảo vệ hệ thống thông tin TPHCM năm 2015 ảnh 1

Theo số liệu thống kê của ban tổ chức diễn tập, trong 9 tháng đầu năm 2015, tại Việt Nam có 23.605 dòng virus máy tính mới xuất hiện, 2.790 website của cơ quan, doanh nghiệp bị hacker xâm nhập, hơn 18.000 website bị nhiễm mã độc, trong đó có 88 website của cơ quan nhà nước... Riêng tại TPHCM, theo thống kê của trung tâm dữ liệu thành phố, trung bình mỗi tháng có hơn 7.000 đợt tấn công mạng bằng nhiều hình thức nhằm vào hệ thống của thành phố đã được phát hiện và ngăn chặn.

Trước tình hình an ninh thông tin đang diễn biến ngày càng phức tạp, tinh vi và gây hậu quả nghiêm trọng trong thời gian qua, UBND TPHCM đã ra Quyết định số 6319/QĐ-UBND ngày 12/12/2012 về phê duyệt chương trình xây dựng và triển khai an toàn an ninh thông tin trong cơ quan quản lý nhà nước giai đoạn 2012 - 2015. Và kế hoạch số 553/KH-UBND ngày 05 tháng 8 năm 2015 về thực hiện tăng cường công tác đảm bảo an ninh và an toàn thông tin mạng trong tình hình mới.

Với vai trò là đơn vị triển khai, Sở Thông tin và Truyền thông đã đầu tư dự án nâng cấp mở rộng và tăng cường an ninh thông tin cho hệ thống Chính quyền điện tử theo mô hình điện toán đám mây, triển khai các giải pháp bảo mật chuyên dụng nhằm tăng cường an ninh thông tin và xây dựng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2005.

Tham gia diễn tập trực tiếp gồm: Trung tâm Tin học - Văn phòng Chính phủ, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục CNTT - Bộ Tổng tham mưu - Bộ Quốc phòng, Văn phòng Thành ủy thành phố Hồ Chí Minh, Chi hội An toàn thông tin phía Nam (VNISA), Báo Sài Gòn Giải Phóng, Đội ứng cứu khẩn cấp thành phố Hồ Chí Minh.

(Thanh Huyền)