Phó Chủ tịch VNISA Ngô Vi Đồng thông tin tại buổi lễ(Thanhuytphcm.vn) - Sáng 26/12, tại Công viên phần mềm Quang Trung (QTSC), Sở Thông tin và Truyền thông (TT-TT) TPHCM phối hợp Chi hội An toàn thông tin (VNISA) phía Nam, Trung tâm 286 – Bộ Tư lệnh 86 tổ chức khai mạc chương trình “Diễn tập an toàn thông tin mạng TPHCM năm 2023”. Chương trình diễn tập diễn ra từ 26 đến ngày 29/12/2023 theo hình thức trực tiếp và trực tuyến.
Phát biểu tại buổi khai mạc đợt diễn tập, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam Nguyễn Hữu Nguyên cho biết diễn tập thực chiến diễn ra trên hệ thống thật đang vận hành nhằm đánh giá khả năng phát hiện và ứng phó sự cố của lực lượng bảo vệ hệ thống; đồng thời phát hiện các điểm yếu của hệ thống thông tin mà chúng ta đang bảo vệ.
Theo đồng chí Nguyễn Hữu Nguyên, qua thực tế triển khai, chúng ta đạt được nhiều mục tiêu hơn. Một trong số đó là lực lượng đang ở vai bảo vệ cũng được luyện tập kỹ năng để tấn công vào hệ thống của chính mình, từ đó biết được năng lực bảo vệ tốt hơn hệ thống. Ngoài ra, các điểm yếu và các lỗ hổng trong lần diễn tập trên hệ thống thật sẽ khác với việc đánh giá theo cách thông thường.
Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Chủ tịch Chi hội phía Nam Ngô Vi Đồng nhìn nhận, hiệu quả về an toàn thông tin (ATTT) là vô cùng cần thiết trong thời buổi công nghệ thông tin và ATTT nhiều thách thức hiện nay. “Chúng ta đang sống trong những ngày không an toàn về thông tin, các hệ thống công nghệ được triển khai rộng khắp và rất nhiều nguy cơ bị tấn công. Các cuộc tấn công diễn ra hằng ngày và đặc biệt nghiêm trọng như: tấn công trục lợi, chiếm đoạt tài khoản, trộm cắp tiền… nếu chúng ta không có năng lực phòng thủ thì sẽ rất nguy hiểm. Trong thời buổi hệ thống an ninh, ATTT và cạnh tranh quốc tế và địa chính trị phức tạp như ngày nay, việc nâng cao năng lực tăng cường phòng thủ là hết sức cần thiết. Diễn tập là dịp để các cán bộ về công tác an ninh, ATTT có thêm nhiều kỹ năng hơn nữa, đặc biệt là kỹ năng phòng thủ. Quan trọng hơn là phát hiện sớm, biết cách khắc phục triệt để những sự cố xảy ra” - ông Ngô Vi Đồng chia sẻ.
TS Trịnh Ngọc Minh - Ủy viên Ban Chấp hành Chi hội ATTT VNISA phía Nam cho biết hàng loạt website bị tấn công trong năm 2023, trong đó đặc biệt có những website cơ quan chính phủ và giáo dục (với 212 website mang tên miền gov.vn và 342 website mang tên miền edu.vn bị tấn công). Trong khi đó, số lượng máy tính bị tấn công mã độc tống tiền gia tăng 8,4% so với năm 2022 (có 83.000 máy tính dính mã độc tống tiền, có 37.500 biến thể ransomware (tăng 5,7%).
Về sự cố tấn công mạng, lũy kế đến tháng 12/2023 có 13.900 sự cố tấn công vào hệ thống tại Việt Nam, tăng 9,5% so với cùng kỳ năm 2022. Có 3 hình thức tấn công phổ biến trong năm 2023, là: Lừa đảo (phishing), chiếm 32%; lỗ hổng từ các nền tảng phần mềm cài đặt trên các hệ thống máy chủ, chiếm 27%; lỗi bảo mật từ các website tự phát triển, chiếm 25,3%.
Ban tổ chức triển khai diễn tập thực chiến cùng với diễn tập có kịch bản, cụ thể: Đối tượng diễn tập an toàn thông tin mạng thực chiến là Hệ thống tổng hợp thông tin kinh tế xã hội và hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TPHCM (gọi tắt là hệ thống thông tin). Đây là các Hệ thống thông tin được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng. Đối với các hệ thống thông tin này, tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin.
Các đại biểu tham dự chương trìnhĐối tượng diễn tập có kịch bản là đội ngũ cán bộ phụ trách công nghệ thông tin của các sở, ban ngành, quận huyện, Thành phố Thủ Đức, các doanh nghiệp nhà nước, các cơ quan báo đài trên địa bàn TPHCM với 3 kịch bản (Kịch bản 1: Tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền, Kịch bản 2: Tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based, Kịch bản 3: Tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi).
Diễn tập có ý nghĩa quan trọng trong công tác nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố cho Đội ứng cứu sự cố, đơn vị chuyên trách về an toàn thông tin của thành phố; kịp thời phát hiện các điểm yếu về con người, công nghệ, quy trình để có biện pháp gia cố, cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra; nhận thức, kỹ năng ATTT cho đội ngũ cán bộ phụ trách công nghệ thông tin của các sở, ban ngành, quận huyện, Thành phố Thủ Đức, các doanh nghiệp nhà nước; đồng thời, tăng cường chia sẻ, học tập kinh nghiệm, kiến thức đảm bảo ATTT mạng giữa các đơn vị của TPHCM.