Thực hiện chỉ đạo của Bộ Thông tin và Truyền thông, UBND Tp.HCM về đảm bảo an toàn thông tin cho các hệ thống thông tin của thành phố, trong những năm qua, Sở Thông tin và Truyền thông Tp.HCM đã phối hợp cùng Hiệp hội An toàn thông tin Việt Nam (Chi hội phía Nam), Bộ Quốc phòng và Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung tổ chức diễn tập an ninh mạng trên địa bàn thành phố. Hoạt động diễn tập này đã được Bộ Thông tin và Truyền thông, UBND Thành phố và các đơn vị có liên quan đánh giá cao.
Thực hiện Quyết định số 898/QĐ-TTg ngày 27 tháng 5 năm 2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 – 2020; Kế hoạch số 553/KH-UBND ngày 05 tháng 8 năm 2015 của UBND Thành phố về thực hiện tăng cường công tác đảm bảo an ninh và an toàn thông tin mạng trong tình hình mới và Nghị quyết phiên họp Chính phủ thường kỳ tháng 7 năm 2016 (số 71/NQ-CP ngày 05 tháng 8 năm 2016), Sở Thông tin và Truyền thông Tp.HCM phối hợp với Chi hội An toàn thông tin phía Nam (VNISA) và công ty TNHH MTV Phát triển công viên phần mềm Quang Trung (QTSC) thực hiện tổ chức Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 vào tháng 9 và tháng 10/2016.
Hoạt động Diễn tập năm 2016được tổ chức trong bối cảnh an toàn an ninh mạng đang phải đối mặt với nhiều thách thức vàngày càng trở nên phổ biến, phức tạp;đặc biệttrước nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ bên ngoài vào các hệ thống mạng của cơ quan nhà nước và doanh nghiệp gây nhiều hậu quả xấu về kinh tế, chính trị (cụ thể là sự cố xảy ra đối với hệ thống của Tổng công ty Hàng không Việt Nam vào ngày 29/7/2016). Do đó, yêu cầu đặt ra làDiễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế.
Trước những yêu cầu và thách thức đặt ra, Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016có nhiệm vụ nâng cao trình độ kỹ thuật đội ngũ giám sát và xử lý an toàn thông tin, tiếp cận cách tổ chức, phòng ngừa, phát hiện, ngăn chặn, xử lý và phục hồi theo quy trình chuẩn về đảm bảo an toàn thông tin của quốc tế. Các quy trình được rà soát bằng các phản ứng trước sự cố tấn công trong quá trình diễn tập, qua đó đánh giá tính hiệu quả của quy trình cũng như sự sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại thành phố và các đơn vị hợp tác.
Hoạt động Diễn tập năm 2016 bao gồm:
– Hoạt động 1: Tập huấn cho các nhân sự phụ trách công nghệ thông tin tại các sở-ngành, quận-huyệnvà một số Sở Thông tin và Truyền thông các tỉnh, thành phố.
Thời gian tập huấn: Từ ngày 19 – 23/9/2016.
Mục đích của hoạt động này nhằm bổ sung nền tảng, kiến thức cơ bản cho các cá nhân phụ trách công nghệ thông tin tại các sở-ngành, quận-huyện trên địa bàn thành phố để có thể phối hợp khi xảy ra sự cố khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài.
Chương trình tập huấn do Chi hội An toàn thông tin phía Nam phối hợp với Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung, Trường Trung cấp Thông tin và Truyền thông thực hiện.
– Hoạt động 2: Diễn tập khai thác lỗ hổng từ xa
Thời gian diễn tập: Trong 2 ngày liên tục từ ngày 30/09 – 02/10/2016 với thời gian 24/24 giờ.
Đây là lần đầu tiên hoạt động Diễn tập khai thác lỗ hổng từ xa được đưa vào nội dung chương trình diễn tập nhằm phòng, chống khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài vào hệ thống giả lập. Môi trường giả lập này sẽ được xây dựng có tính chất tương tự như hệ thống đang vận hành của thành phố.
Ban tổ chức đã gửi thông báo mời chuyên gia, các nhóm nghiên cứu về bảo mật và an toàn thông tin của các trường Đại học, Viện nghiên cứu và doanh nghiệp đăng ký tham gia tìm kiếm lỗ hổng của môi trường giả lập đã được xây dựng sẵn (không hạn chế số lượng đội tham gia).
Ban tổ chức và Đội ứng cứu khẩn cấp sẽ bình chọn các nhóm khai thác lỗ hổng và chiếm quyền điều khiển có các phương án, kỹ thuật và độ phức tạp để trao giải cho các nhóm xuất sắc. Dự kiến Ban tổ chức sẽ trao 1 giải Nhất, 1 giải Nhì, 2 giải Ba và các giải khuyến khích.
– Hoạt động 3: Diễn tập trực tiếp
Thời gian diễn tập: Từ 13h00 ngày 07/10/2016
Mục đích của hoạt động này là diễn tập các kịch bản tấn công điển hình.Đặc biệt, hoạt động này sẽ lần đầu tiên diễn tập tình huống tấn công khai thác trên điện thoại di động.
Buổi diễn tập trực tiếp sẽ có sự tham gia của lãnh đạo UBND Thành phố, Bộ Quốc Phòng, Văn phòng Chính phủ, Bộ Thông tin và Truyền thông, SởThông tin và Truyền thôngTp.HCM, lãnh đạo các sở – ngành và 24 quận huyện, đội ứng cứu khẩn cấp Tp.HCM cùng các chuyên gia và các doanh nghiệp đầu ngành trong lĩnh vực an toàn thông tin.
Diễn tập cũng là dịp để các nhà quản lý, các tổ chức, doanh nghiệp và cá nhân hoạt động trong lĩnh vực CNTT- An ninh mạng có cơ hội tiếp xúc, trao đổi, giới thiệu về hoạt động và năng lực của đơn vị mình, giới thiệu những giải pháp kỹ thuật công nghệ mới, tìm kiếm hợp tác, liên kết đẩy mạnh phát triển trong việc đảm bảo an ninh- quốc phòng và phát triển kinh tế-xã hội của đất nước theo tinh thần Nghị quyết 36 ngày 1/7/2014 của Bộ Chính trị, khẳng định CNTT là công cụ hữu hiệu để tạo lập phương thức phát triển mới và bảo vệ Tổ quốc trong tình hình mới.
Đức Quỳnh
Theo TTGD