VNISA PHÍA NAM PHỐI HỢP CÙNG SỞ TT&TT TP.HCM TỔ CHỨC DIỄN TẬP AN TOÀN THÔNG TIN MẠNG 2023
27/12/2023
Sáng ngày 26/12/2023, tại Công viên Phần mềm Quang Trung, Sở Thông tin và Truyền thông TPHCM đã tổ chức chương trình “Diễn tập an toàn thông tin mạng TP Hồ Chí Minh 2023”. Chương trình diễn tập do Sở TTTT TPHCM chủ trì thực hiện, với sự phối hợp của Chi hội An toàn Thông tin (VNISA) phía Nam và Trung tâm 286 – Bộ Tư lệnh 86. Chương trình diễn ra liên tục trong 4 ngày, bắt đầu từ ngày 26/12 đến 17 giờ ngày 29/12/2023 theo hình thức trực tiếp và trực tuyến. Đại diện Chi hội VNISA phía Nam, ông Ngô Vi Đồng, Chủ tịch Chi hội ATTT phía Nam và ông Trịnh Ngọc Minh - Ủy viên BCH Chi hội đã tham dự Lễ khai mạc mở đầu cho chuỗi ngày diễn tập. Ngoài ra, anh Trịnh Ngọc Minh còn là thành viên Ban Giám Khảo.
Các đối tượng tham gia chương trình diễn tập là đội ngũ cán bộ phụ trách công nghệ thông tin của các sở, ban, ngành, quận, huyện, thành phố Thủ Đức, các cơ quan nhà nước, đơn vị doanh nghiệp và các đội ứng cứu an toàn thông tin trên địa bàn thành phố Hồ Chí Minh.
Năm 2023, TP.HCM đẩy mạnh mục tiêu nâng cao năng lực phát hiện và xử lý sự cố cho đội ứng cứu sự cố, đơn vị chuyên trách vềAn Toàn Thông Tin (ATTT) của Thành phố, phát hiện kịp thời các điểm yếu về con người, công nghệ, quy trình để có biện pháp cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra.
Bên cạnh đó, TPHCM còn mong muốn nâng cao nhận thức, kỹ năng an toàn thông tin cho đội ngũ cán bộ phụ trách công nghệ thông tin của các Sở/ban/ngành, quận, huyện, TP Thủ Đức, các doanh nghiệp nhà nước, các cơ quan báo đài trên địa bàn TPHCM và công tác phối hợp an toàn thông tin với các Sở Thông tin và Truyền Thông các tỉnh phía Nam.
Không chỉ trong phạm vi các đơn vị cơ quan, doanh nghiệp, việc tăng cường chia sẻ, học tập kinh nghiệm, kiến thức đảm bảo an toàn thông tin mạng giữa các đơn vị của TPHCM cũng góp phần tuyên truyền cho người dân về công tác đảm bảo an toàn thông tin mạng trong quá trình tổ chức diễn tập.
Đây là cuộc diễn tập thực chiến song song với diễn tập có kịch bản.
Diễn tập thực chiến sẽ thực hiện trên 2 hệ thống:
- Hệ thống tổng hợp thông tin kinh tế xã hội
- Hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn Thành phố Hồ Chí Minh
Các hệ thống thông tin được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng nhưng cũng có nhiều rủi ro an ninh khi hệ thống thông tin không được thiết lập cấu hình các chính sách bảo mật phù hợp.
Có 3 kịch bản diễn tập.
- Kịch bản 1: Tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các websie bị chiếm quyền.
- Kịch bản 2: Tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based
- Kịch bản 3: Tác chiến phòng ngừa tấn công qua các điểm truy cập wifi
Ông Trịnh Ngọc Minh, cho biết hàng loạt website bị tấn công trong năm 2023, trong đó đặc biệt có những website cơ quan Chính phủ và giáo dục (với 212 website mang tên miền gov.vn và 342 website mang tên miền edu.vn bị tấn công). Trong khi đó, số lượng máy tính bị tấn công mã độc tống tiền gia tăng 8,4% so với năm 2022 (có 83.000 máy tính dính mã độc tống tiền, có 37.500 biến thể ransomware (tăng 5,7%). Về sự cố tấn công mạng, lũy kế đến tháng 12/2023 có 13.900 sự cố tấn công vào hệ thống tại Việt Nam, tăng 9,5% so với cùng kỳ năm 2022. Có 3 hình thức tấn công phổ biến trong năm 2023, là: Lừa đảo (phishing), chiếm 32%; lỗ hổng từ các nền tảng phần mềm cài đặt trên các hệ thống máy chủ, chiếm 27%; lỗi bảo mật từ các website tự phát triển, chiếm 25,3%
.
Các thành viên tham gia diễn tập thực chiến bao gồm·
Đội Tấn công
- Trung tâm 286 - Bộ Tư lệnh 86
- Trung tâm An ninh mạng - Đại học Công nghệ Thông tin TP.HCM
- Tổng Công ty Tân cảng Sài Gòn
- Công ty TNHH GalaxyOne
- Công ty TNHH Bảo Tín
- Công ty Cổ phần Công nghệ DTG
Đội phòng thủ
- Đội Ứng cứu sự cố an toàn thông tin mạng thành phố
- Trung tâm Công nghệ thông tin và Truyền thông
- Công ty TNHH MTV phát triển phần mềm Quang Trung
- Tập đoàn Bưu chính viễn thông Việt Nam
- Tập đoàn Viễn thông - Quân đội Việt Nam
Lễ Bế mạc diễn tập được tổ chức vào 14 giờ ngày 30/12/2023