Buổi
diễn tập ứng cứu hệ thống thông tin tại TPHCM trong 2 tình huống giả
định bị tấn công đã diễn ra vào chiều 7-12, tại Công viên phần mềm Quang
Trung. Phó Chủ tịch UBND TPHCM Lê Mạnh Hà đã có mặt chỉ đạo và theo dõi
sát sao đội đặc nhiệm gồm các chuyên gia bảo mật, kỹ sư an ninh thông
tin triển khai ứng cứu hệ thống.
Phó Chủ tịch UBND TPHCM Lê Mạnh Hà phát biểu tại buổi diễn tập.
Tham
dự buổi diễn tập có Trung tướng Nguyễn Trung Thu, Phó Tổng Tham mưu
trưởng Quân đội nhân dân Việt Nam; lãnh đạo Sở Thông tin và Truyền thông
TPHCM và các tỉnh thành; đại diện các Quân khu, Quân chủng Hải quân;
Chi hội phía nam của Hiệp hội An toàn Thông tin Việt Nam (VNISA) và đông
đảo ban ngành, quận huyện TPHCM.
Buổi diễn tập quy tụ đông đảo lực lượng lãnh đạo, chỉ huy và các chuyên gia
an ninh mạng đầu ngành.
Theo
báo cáo hiện trạng an toàn thông tin của TPHCM, chỉ riêng trong tháng
11-2013, đã có 16.205 cuộc tấn công nhắm vào các cơ quan ban ngành tại
TPHCM. Căn cứ trên các trường hợp tấn công này, hai kịch bản giống với
thực tế đã được mô phỏng, đó là tấn công làm tê liệt hệ thống (DDOS) và
tấn công mã độc chiếm quyền điều khiển máy tính cá nhân.
Trong
tình huống tấn công DDOS, hệ thống cảnh báo sớm của TPHCM phát hiện
thấy website của một UBND quận tại TPHCM bị tăng truy cập bất thường, có
nguy cơ lan sang các website khác. Đội ứng cứu khẩn cấp của TPHCM nhanh
chóng đánh giá cấp độ nghiêm trọng, xử lý ban đầu nhưng chưa có kết
quả. Nhận thấy nguy cơ tấn công lan rộng, Phó Chủ tịch UBND TPHCM Lê
Mạnh Hà đã đề nghị Cục Công nghệ Thông tin - Bộ Tổng Tham mưu chi viện.
Kết quả cộng tác ứng cứu nhanh chóng đã xác định và cô lập trung tâm
điều khiển cuộc tấn công có máy chủ đặt ở nước ngoài. Lưu lượng tấn công
DDOS này lên tới 15 GB thông qua 20.000 “máy tính ma” khiến website
nghẽn mạng, vô hiệu hóa các thiết bị bảo mật của hệ thống mạng cho đến
khi được ứng cứu thành công.
Đội đặc nhiệm ứng cứu khẩn cấp phối hợp truy tìm nguyên nhân,
giải cứu hệ thống mạng.
Trong
tình huống giả định tấn công bằng phần mềm gián điệp, tin tặc đã xâm
nhập hệ thống thông qua mã độc gắn trong email của một cán bộ thuộc UBND
TPHCM , sau đó phát tán văn bản mật của UBND TPHCM trên mạng. Sau khi
phát hiện và nhanh chóng dò quét hệ thống, phân tích mã độc, truy xuất
nhật ký hệ thống, nhóm ứng cứu đã xác định nguồn phát tán mã độc và ngăn
chặn, quét sạch hệ thống máy tính tránh để mã độc lây lan.
Theo
Phó Chủ tịch UBND thành phố Lê Mạnh Hà: “Các cuộc tấn công an ninh mạng
gây nên thiệt hại về kinh tế và an ninh quốc phòng. Trước nguy cơ này,
thời gian qua TPHCM đã tập hợp lực lượng chuyên gia an ninh mạng và rèn
luyện khả năng ứng cứu hệ thống thông tin trong các trường hợp ở TPHCM
và có thể hỗ trợ cho các tỉnh, thành trên cả nước”.
Đây
có thể xem là cuộc diễn tập quy mô lớn về chống tấn công hệ thống thông
tin đầu tiên tại TPHCM, tăng cường cảnh báo và cho thấy các mức độ phức
tạp của việc bảo vệ an ninh thông tin.
Trao đổi về bảo vệ hệ thống thông tin sau buổi diễn tập. Từ phải qua: Ông Nguyễn Anh Tuấn -
Phó giám đốc Sở TTTT TPHCM, Ông Ngô Vi Đồng - Chủ tịch chi hội phía Nam Hiệp hội
an toàn thông tin VN, Ông Lê Thái Hỷ - giám đốc Sở TTTT TPHCM
và các chuyên gia trong lực lượng ứng cứu khẩn cấp.
Hiện
TPHCM có lực lượng ứng cứu an ninh thông tin chịu trách nhiệm bảo vệ
cho Trung tâm Dữ liệu TPHCM, 78 trang thông tin điện tử của chính quyền
thành phố, 11.000 hộp thư điện tử, 200 máy chủ, 5.638 máy trạm, 608 phần
mềm và cơ sở dữ liệu, 578 kết nối mạng Metronet và website của các cơ
quan báo chí thành phố.
Nguồn: Toàn Bích - HCM CityWeb
