Chiều nay 18/11, tại Công viên Phần mềm Quang
Trung (Q.12), buổi diễn tập bảo vệ Hệ thống thông tin TP.HCM 2015 do Sở
TTTT, Chi hội An toàn thông tin phía Nam (VNISA), Công viên Phần mềm
Quang Trung (QTSC) và công ty Cisco đã diễn ra tốt đẹp.
Đây là sự kiện quan trọng nằm trong chuỗi Ngày An toàn Thông tin Việt Nam 2015.
Buổi diễn tập có sự tham gia, chỉ đạo trực tiếp của ông Lê Mạnh Hà - Phó chủ nhiệm Văn phòng Chính phủ, ông Nguyễn Thành Hưng - Thứ trưởng Bộ TTTT và ông Tất Thành Cang - Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM.
Chính vì vậy, có thể nói rằng các cuộc tấn công mạng ngày nay đã bắt đầu xuất hiện các dấu hiệu “chiến tranh mạng” trong tương lai gần.
Ông Nguyễn Thành Hưng - Thứ trưởng Bộ TTTT.
|
Trong buổi diễn tập, ông Tất Thành Cang - Phó Bí thư, Phó Chủ tịch UBND TP.HCM cũng cho biết Thành phố hiện là mục tiêu tấn công an ninh mạng của các tổ chức tội phạm, các thế lực thù địch, phản động. Trước tình hình đó, UBND TP.HCM trước đây đã phê duyệt chương trình xây dựng và triển khai an ninh thông tin trong cơ quan quản lý nhà nước giai đoạn 2012-2015.
Ông Tất Thành Cang - Phó Bí thư Thành ủy, Phó Chủ tịch UBND TP.HCM phát biểu tại buổi diễn tập. |
Với vai trò là đơn vị triển khai, Sở TTTT TP.HCM đã đầu tư dự án nâng cấp mở rộng và tăng cường an ninh thông tin cho hệ thống chính quyền điện tử theo mô hình điện toán đám mây, triển khai các gải pháp bảo mât chuyên dụng nhằm tăng cường an nin thông tin và xây dựng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2005.
Diễn
tập bảo vệ hệ thống thông tin của TP.HCM năm 2015 được xây dựng dựa
trên môi trường giả lập tấn công cùng phòng thủ trực quan và thực tế.
Các kỹ sư sẽ trực tiếp đóng vai trò như người tấn công (đội áo đen) hoặc
người phòng thủ (đội áo đỏ) theo các tình huống tấn công mạng hiện nay
giúp người tham dự hiểu được tính chất, quy mô và cách xử lý vấn đề an
toàn thông tin.
Qua đây, các cán bộ kỹ thuật có
thể nắm được những phương thức mới nhất, những phương thức khai thác lỗ
hổng cũng như các công cụ kỹ thuật phòng thủ tiên tiến nhằm loại trừ
các mối đe doa, các cuộc tấn công.
Buổi diễn tập sẽ đưa ra 3 tình huống giả lập:
Tình huống 1: Tấn công thay đổi cổng thông tin điện tử kết hợp lấy cắp dữ liệu.
Tình huống 2: Sử dụng mã độc đã được xây dựng để có khả năng vượt qua hệ thống phòng thủ thông thường (APT) nhằm tiến tới kiểm soát mạng của tổ chức.
Tình huống 3: Tấn công kết hợp vừa làm tê liệt mạng của tổ chức vừa âm thầm lấy cắp dữ liệu hoặc phá hoạt từ bên trong.
Một số hình ảnh trong buổi diễn tập
Đội phòng thủ áo đỏ dưới sự chỉ đạo của bà Võ Thị Trung Trinh - Phó Giám đốc Sở TTTT TP.HCM. |
Đội tấn công áo đen. |
Đội áo đen chiếm quyền điều khiển của đội áo đỏ. |
Bắt đầu cuộc tấn công mạng và những nỗ lực phòng thủ. |
Đội phòng thủ xử lý thông tin và cố gắng giành lại quyền quản lý. |