TP.HCM diễn tập bảo vệ hệ thống thông tin

(PCWorldVN) Đây là lần thứ 2 Sở TTTT Thành phố được UBND TP.HCM giao nhiệm vụ tổ chức diễn tập bảo vệ hệ thống thông tin và an ninh mạng của Thành phố.

Chiều nay 18/11, tại Công viên Phần mềm Quang Trung (Q.12), buổi diễn tập bảo vệ Hệ thống thông tin TP.HCM 2015 do Sở TTTT, Chi hội An toàn thông tin phía Nam (VNISA), Công viên Phần mềm Quang Trung (QTSC) và công ty Cisco đã diễn ra tốt đẹp.

Đây là sự kiện quan trọng nằm trong chuỗi Ngày An toàn Thông tin Việt Nam 2015.

Buổi diễn tập có sự tham gia, chỉ đạo trực tiếp của ông Lê Mạnh Hà - Phó chủ nhiệm Văn phòng Chính phủ, ông Nguyễn Thành Hưng - Thứ trưởng Bộ TTTT và ông Tất Thành Cang - Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM.

Phát biểu tại buổi diễn tập, Thứ trưởng Bộ TTTT Nguyễn Thành Hưng cho biết, thời gian gần đây trên thế giới đã chứng kiến nhiều cuộc tấn công mạng có quy mô lớn vào các cơ sở hạ tầng trọng yếu của nhiều quốc gia, đặc biệt là các cuộc tấn công có mối liên hệ với các cuộc xung đột giữa các quốc gia, liên quan đến chính trị, sắc tộc và tôn giáo.

Chính vì vậy, có thể nói rằng các cuộc tấn công mạng ngày nay đã bắt đầu xuất hiện các dấu hiệu “chiến tranh mạng” trong tương lai gần.

Ông Nguyễn Thành Hưng - Thứ trưởng Bộ TTTT.

Với chức năng quản lý nhà nước, Bộ TTTT đang lên phương án để tăng cường hoạt động, trao đổi thông tin thông qua hội thảo, giao ban định kỳ, tổ chức tập huấn nâng cao năng lực đội ngũ ứng cứu và tổ chức thường niên các buổi diễn tập.

Trong buổi diễn tập, ông Tất Thành Cang - Phó Bí thư, Phó Chủ tịch UBND TP.HCM cũng cho biết Thành phố hiện là mục tiêu tấn công an ninh mạng của các tổ chức tội phạm, các thế lực thù địch, phản động. Trước tình hình đó, UBND TP.HCM trước đây đã phê duyệt chương trình xây dựng và triển khai an ninh thông tin trong cơ quan quản lý nhà nước giai đoạn 2012-2015.

Ông Tất Thành Cang - Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM phát biểu tại buổi diễn tập.

Với vai trò là đơn vị triển khai, Sở TTTT TP.HCM đã đầu tư dự án nâng cấp mở rộng và tăng cường an ninh thông tin cho hệ thống chính quyền điện tử theo mô hình điện toán đám mây, triển khai các gải pháp bảo mât chuyên dụng nhằm tăng cường an nin thông tin và xây dựng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2005.

Diễn tập bảo vệ hệ thống thông tin của TP.HCM năm 2015 được xây dựng dựa trên môi trường giả lập tấn công cùng phòng thủ trực quan và thực tế. Các kỹ sư sẽ trực tiếp đóng vai trò như người tấn công (đội áo đen) hoặc người phòng thủ (đội áo đỏ) theo các tình huống tấn công mạng hiện nay giúp người tham dự hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin.

Qua đây, các cán bộ kỹ thuật có thể nắm được những phương thức mới nhất, những phương thức khai thác lỗ hổng cũng như các công cụ kỹ thuật phòng thủ tiên tiến nhằm loại trừ các mối đe doa, các cuộc tấn công.

Buổi diễn tập sẽ đưa ra 3 tình huống giả lập:

Tình huống 1: Tấn công thay đổi cổng thông tin điện tử kết hợp lấy cắp dữ liệu.

Tình huống 2: Sử dụng mã độc đã được xây dựng để có khả năng vượt qua hệ thống phòng thủ thông thường (APT) nhằm tiến tới kiểm soát mạng của tổ chức.

Tình huống 3: Tấn công kết hợp vừa làm tê liệt mạng của tổ chức vừa âm thầm lấy cắp dữ liệu hoặc phá hoạt từ bên trong.

Một số hình ảnh trong buổi diễn tập

Đội phòng thủ áo đỏ dưới sự chỉ đạo của bà Võ Thị Trung Trinh - Phó Giám đốc Sở TTTT TP.HCM.

Đội tấn công áo đen.

Đội áo đen chiếm quyền điều khiển của đội áo đỏ.

Bắt đầu cuộc tấn công mạng và những nỗ lực phòng thủ.

Đội phòng thủ xử lý thông tin và cố gắng giành lại quyền quản lý.