TP.HCM diễn tập bảo vệ hệ thống thông tin

• VNISA: Tình hình an toàn thông tin tháng 7/2016
• 5 cấp độ bảo đảm an toàn hệ thống thông tin
• Dự án Luật An toàn thông tin: Cần làm rõ nhiều khái niệm
• Tăng cường nhận thức về an toàn thông tin
• Cần đẩy mạnh nhiều hoạt động tầm cỡ quốc gia và hợp tác quốc tế

Đại diện Sở TTTT TP.HCM - đơn vị chủ trì cho biết, hoạt động diễn tập năm 2016 được tổ chức trong bối cảnh an toàn an ninh mạng đang phải đối mặt với nhiều thách thức và ngày càng trở nên phổ biến, phức tạp; đặc biệt trước nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ bên ngoài vào các hệ thống mạng của cơ quan nhà nước và doanh nghiệp gây nhiều hậu quả xấu về kinh tế, chính trị.

Do đó, yêu cầu đặt ra là Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế.

Ông Ngô Vi Đồng - Chủ tịch Chi hội VNISA phía Nam trả lời báo chí tại buổi họp báo diễn ra vào sáng 22/9/2016 - Ảnh: T.L

Trước những yêu cầu và thách thức đặt ra, Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 có nhiệm vụ nâng cao trình độ kỹ thuật đội ngũ giám sát và xử lý an toàn thông tin, tiếp cận cách tổ chức, phòng ngừa, phát hiện, ngăn chặn, xử lý và phục hồi theo quy định chuẩn về đảm bảo an toàn thông tin của quốc tế. Các quy trình được rà soát bằng các phản ứng trước sự cố tấn công trong quá trình diễn tập, qua đó đánh giá tính hiệu quả của quy trình cũng như sự sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại thành phố và các đơn vị hợp tác.

Các hoạt động Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 gồm có:

- Hoạt động 1: Tập huấn cho các nhân sự phụ trách công nghệ thông tin tại các sở-ngành, quận-huyện và một số Sở Thông tin và Truyền thông các tỉnh, thành phố.

Thời gian tập huấn: Từ ngày 19-23/9/2016

Mục đích của hoạt động này nhằm bổ sung nền tảng, kiến thức cơ bản cho các cá nhân phụ trách công nghệ thông tin tại các sở-ngành, quận-huyện trên địa bản thành phố để có thể phối hợp khi xảy ra sự cố khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài.

Chương trình tập huấn do Chi hội An toàn thông tin phía Nam phối hợp với Công ty MTV Phát triển Công viên phần mềm Quang Trung, Trường Trung cấp Thông tin và Truyền thông thực hiện.

- Hoạt động 2: Diễn tập khai thác lỗ hổng từ xa

Thời gian diễn tập: Trong hai ngày liên tục từ ngày 30-2/10/2016 với thời gian 24/24 giờ

Đây là lần đầu tiên hoạt động Diễn tập khai thác lỗ hổng từ xa được đưa vào nội dung chương trình diễn tập nhằm phòng, chống khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài vào hệ thống giả lập. Môi trường giả lập này sẽ được xây dựng có tính chất tương tự như hệ thống đang vận hành của thành phố.

Ban tổ chức đã gửi thông báo mời chuyên gia, các nhóm nghiên cứu về bảo mật và an toàn thông tin của các trường Đại học, Viện nghiên cứu và doanh nghiệp đăng ký tham gia tìm kiếm lỗ hổng của môi trường giả lập đã được xây dựng sẵn (không hạn chế số lượng đội tham gia).

Ban tổ chức và Đội ứng cứu khẩn cấp sẽ bình chọn các nhóm khai thác lỗ hổng và chiếm quyền điều khiển có các phương án, kỹ thuật và độ phức tạp để trao giải cho các nhóm xuất sắc.

- Hoạt động 3: Diễn tập trực tiếp

Thời gian diễn tập: Từ 13 giờ ngày 7/10/2016

Mục đích của hoạt động này là diễn tập các kịch bản tấn công điển hình. Đặc biệt, hoạt động này sẽ là lần đầu tiên diễn tập tình huống tấn công khai tác trên điện thoại di động.

Buổi diễn tập trực tiếp sẽ có sự tham gia của lãnh đạo UBND Thành phố, Bộ Quốc Phòng, Văn phòng Chính phủ, Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông TP.HCM cùng các chuyên gia và các doanh nghiệp hàng đầu trong lĩnh vực an toàn thông tin.

Diễn tập cũng là dịp để các nhà quản lý, các tổ chức, doanh nghiệp và cá nhân hoạt động trong linh vực CNTT- An ninh mạng có cơ hội tiếp xúc, trao đổi, giới thiệu về hoạt động và năng lực của đơn vị mình, giới thiệu những giải pháp kỹ thuật công nghệ mới, tìm kiếm hợp tác, liên kết đẩy mạnh phát triển trong việc đảm bảo an ninh - quốc phòng và phát triển kinh tế - xã hội.