Chương trình do Công an TP.HCM chủ trì, phối hợp với Khu Công viên phần mềm Quang Trung (QTSC), với mục tiêu nhằm nâng cao năng lực ứng phó sự cố trên các hệ thống thông tin trọng yếu của TP.
Thực tế cho thấy an ninh mạng đang trở thành một trong những thách thức lớn nhất đối với quá trình chuyển đổi số.
Theo báo cáo “Tình hình an toàn thông tin Việt Nam & Thế giới 2025”, chỉ riêng quý III năm 2025, Việt Nam đã ghi nhận hơn 547.000 cuộc tấn công DDoS, tăng gấp đôi so với cùng kỳ năm trước. Cùng thời điểm này, khoảng 195 triệu bản ghi dữ liệu của người dùng Việt Nam bị lộ lọt trên không gian mạng, trong đó nhiều dữ liệu liên quan trực tiếp đến tài khoản ngân hàng, eKYC và thông tin định danh cá nhân.
Vì sao Apple khuyên người dùng iPhone không nên sử dụng Google Chrome
Làn sóng tấn công mạng gia tăng, mô hình phòng thủ truyền thống bộc lộ hạn chế
Không chỉ gia tăng về số lượng, các hình thức tấn công cũng đang thay đổi rõ rệt. Báo cáo cho biết tội phạm mạng ngày càng tận dụng trí tuệ nhân tạo (AI), học máy và công nghệ deepfake để tự động hóa quá trình dò quét lỗ hổng, giả mạo danh tính và đánh lừa hệ thống phòng thủ. Điều này khiến các mô hình bảo mật truyền thống dựa trên quy tắc tĩnh và phản ứng thủ công dần bộc lộ nhiều hạn chế.
Trong bối cảnh đó, việc tổ chức diễn tập thực chiến được xem là yêu cầu bắt buộc, thay vì chỉ mang tính hình thức. Năm nay, Ban Tổ chức lựa chọn mục tiêu diễn tập là hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TP.HCM, một trong những hệ thống có tần suất truy cập cao và liên quan trực tiếp đến hoạt động của chính quyền số.
Phát biểu tại lễ khai mạc, Đại tá Bùi Thanh Trực, Phó Giám đốc Công an TP.HCM, cho biết chương trình hướng đến ba mục tiêu chính. Thứ nhất là nâng cao năng lực phát hiện và ứng phó sự cố, rèn luyện kỹ năng phân tích, điều tra và xử lý tấn công thực tế cho đội ngũ kỹ thuật.
Thứ hai là kiểm tra hiệu quả của mô hình phòng thủ đa lớp đang được triển khai trên các hệ thống thông tin quan trọng của thành phố.
Thứ ba là hoàn thiện quy trình phối hợp giữa các đơn vị khi xảy ra sự cố, đồng thời đáp ứng yêu cầu diễn tập định kỳ theo quy định pháp luật hiện hành.
Diễn tập không kịch bản để thử sức hệ thống trọng yếu của TP.HCM
Điểm đáng chú ý của chương trình năm nay là hình thức diễn tập thực chiến không kịch bản. Các đội tấn công và phòng thủ trực tiếp tham gia trên hệ thống đang vận hành chính thức, đã được phê duyệt cấp độ an toàn thông tin cấp 3.
Đội tấn công quy tụ các chuyên gia đến từ Công an TP.HCM, Galaxy One và FPT Telecom International. Trong khi đó, đội phòng thủ gồm lực lượng kỹ thuật của QTSC, Trung tâm 286 thuộc Bộ Tư lệnh 86 và Tập đoàn VNPT.
Song song với diễn tập là các hoạt động tập huấn, đào tạo kiến thức và kỹ năng an toàn thông tin mạng. Nội dung đào tạo được thiết kế gồm cả lý thuyết và thực hành, tập trung vào việc phân biệt các cấp độ an toàn thông tin, phương án bảo vệ hệ thống cấp độ 2 và 3, cũng như nhận diện dấu hiệu bị tấn công.
Các kịch bản thực hành bám sát thực tế, bao gồm phòng chống tấn công APT, khai thác lỗ hổng qua phần mềm điều khiển từ xa và tấn công thông qua kết nối API giữa hệ thống logistics và cổng thanh toán.
Theo số liệu từ báo cáo ATTT Việt Nam 2025, hơn 20% cơ quan, tổ chức trong nước hiện vẫn chưa có nhân sự chuyên trách về an toàn thông tin, trong khi 35,56% đơn vị chỉ có tối đa 5 người phụ trách lĩnh vực này. Thiếu hụt nhân lực, cùng với việc chỉ khoảng 24,77% tổ chức sử dụng sản phẩm an ninh mạng nội địa, đang khiến nhiều hệ thống trở nên dễ bị tổn thương trước các cuộc tấn công quy mô lớn.
Các chuyên gia nhận định, những chương trình diễn tập thực chiến không chỉ giúp nâng cao khả năng ứng phó, mà còn là bước đi quan trọng để xây dựng môi trường an toàn, phục vụ phát triển chính quyền số, kinh tế số và đô thị thông minh.
