Khai mạc sự kiện diễn tập an toàn thông tin mạng TP.HCM 2023

(PLO)- Ngày 26-12-2023, Sở TTTT TP.HCM đã tổ chức chương trình Diễn tập an toàn thông tin mạng TP.HCM 2023 nhằm nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố của các đơn vị chuyên trách.

VIDEO

Diễn tập thực chiến và diễn tập có kịch bản

Theo kế hoạch, cuộc diễn tập an ninh mạng năm nay sẽ được tổ chức theo hai nội dung gồm thực chiến và diễn tập có kịch bản.

Cụ thể, đối tượng diễn tập an toàn thông tin mạng thực chiến là Hệ thống tổng hợp thông tin kinh tế xã hội (https://dieuhanhktxh.tphcm.gov.vn, https://capnhat-dieuhanhktxh.tphcm.gov.vn) và Hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TP.HCM (https://1022.tphcm.gov.vn, https://cong1022.tphcm.gov.vn).

Các chuyên gia an toàn thông tin tham dự sự kiện. Ảnh: TIỂU MINH

Đây là các hệ thống thông tin được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng nhưng cũng đem lại nhiều rủi ro an ninh nếu không được thiết lập, cấu hình các chính sách bảo mật phù hợp.

Đối với các hệ thống thông tin quan trọng, tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin. Điều này đòi hỏi đội ngũ nhân sự an ninh thông tin phải có kiến thức chuyên môn và kỹ năng chuyên sâu để phát hiện và đối phó với các mối đe dọa này.

Chia sẻ tại sự kiện Diễn tập An toàn thông tin mạng TP.HCM 2023, ông Võ Minh Thành, Phó Giám đốc Sở TTTT TP.HCM cho biết diễn tập là một hoạt động thường niên của TP và ngày càng được tổ chức bài bản hơn. Năm nay cuộc diễn tập sẽ có hai nội dung là thực chiến và diễn tập theo kịch bản có sẵn nhằm nâng cao năng lực của công chức, cán bộ quản lý.

Ông Võ Minh Thành, Phó giám đốc Sở TTTT TP.HCM phát biểu khai mạc sự kiện Diễn tập an toàn thông tin mạng TP.HCM 2023. Ảnh: TIỂU MINH

Đối tượng diễn tập có kịch bản là đội ngũ cán bộ phụ trách CNTT của các Sở/ban/ngành, quận/huyện, TP Thủ Đức, các doanh nghiệp nhà nước, các cơ quan báo đài trên địa bàn TP.HCM với 3 kịch bản:

- Kịch bản 1: Tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền.

- Kịch bản 2: Tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based.

- Kịch bản 3: Tác chiến phòng ngừa tấn công qua các điểm truy nhập WiFi.

Ông Nguyễn Hữu Nguyên, đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) chia sẻ: “Diễn tập là hình thức cao nhất trong lĩnh vực đào tạo để đảm bảo cho việc an toàn thông tin của TP. Trong 3 cuộc diễn tập thực chiến ở quy mô quốc gia trước đó, số lượng các lỗ hổng nghiêm trọng được phát hiện là 400 lỗ hổng”.

Ông Nguyễn Hữu Nguyên, đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT). Ảnh: TIỂU MINH

Mục đích của chương trình diễn tập nhằm nâng cao năng lực cho các đơn vị chuyên trách về an toàn thông tin của TP, kịp thời phát hiện các điểm yếu về con người, công nghệ, quy trình để có biện pháp gia cố, cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra.

Các thành viên tham gia diễn tập thực chiến

- Đội tấn công: Tập hợp các chuyên gia đến từ Trung tâm 286 - Bộ Tư lệnh 86, Trung tâm An ninh mạng - ĐH CNTT TP.HCM, Tổng Công ty Tân Cảng Sài Gòn, Công ty TNHH GalaxyOne, Công ty TNHH Công nghệ Bảo Tín và Công ty Cổ phần Công nghệ DTG.

- Đội phòng thủ: Tập hợp đội ngũ quản lý, cán bộ kỹ thuật đến từ Sở TTTT TP.HCM và Đội Ứng cứu sự cố an toàn thông tin mạng thành phố, đội ngũ kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.

Đọc thêm

Đọc nhiều
Tiện ích
Tin mới