Thực hiện chỉ đạo của UBND TP.HCM, Sở Thông tin và Truyền thông TP.HCM (Sở TTTT) phối hợp Hiệp hội An toàn thông tin Việt Nam (Chi hội phía Nam – VNISA), Bộ Quốc phòng và Công ty TNHH MTV Phát triển Công viên Phần mềm Quang Trung (QTSC) tổ chức diễn tập an ninh mạng trên địa bàn thành phố.
TP.HCM diễn tập bảo vệ hệ thống thông tin mạng
Hoạt động diễn tập 2016 lần này được tổ chức trong bối cảnh an ninh mạng phức tạp với nhiều thách thức, đặc biệt nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ xa. Hoạt động diễn tập bảo vệ hệ thống thông tin Thành phố 2016 này yêu cầu phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế.
Chuỗi sự kiện diễn tập 2016 bao gồm các hoạt động như: Tập huấn cho nhân sự phụ trách công nghệ thông tin tại các sở-ngành, quận-huyện và một số Sở Thông tin và Truyền thông các tỉnh, thành phố ( từ ngày 19-23/9/2016); Diễn tập khai thác lỗ hổng từ xa (từ ngày 30/9-2/10/2016) và hoạt động Diễn tập trực tiếp với các kịch bản tấn công điển hình là hoạt động cuối cùng được diễn ra vào ngày 7/10/2016 vừa qua tại QTSC.
Ông Lê Thái Hỷ, Giám đốc Sở TTTT TP.HCM, cho biết: Tình hình an ninh, an toàn thông tin diễn ra tại Việt Nam cũng như TP.HCM đang có những diễn biến phức tạp, có rất nhiều nguy cơ tấn công từ khai thác lỗ hổng thông tin của cơ quan nhà nước cũng như doanh nghiệp, đặc biệt là khai thác sự bất cẩn của người dùng để thực hiện những hành vi phi pháp. Cuộc diễn tập bảo vệ hệ thống thông tin với mục đích truyền thông đến các tổ chức, người dùng về nhận thức an toàn thông tin đang diễn biến vô cùng phức tạp. Hoạt động này còn minh chứng cho sự quyết tâm, nỗ lực của cộng đồng nhằm nâng cao ý thức về bảo mật, an ninh mạng.
Một trong những hoạt động được UBND TP.HCM đánh giá cao đó chính là diễn tập khai thác lỗ hổng từ xa diễn ra trong 2 ngày 30/9 và 2/10/2016 vừa qua. Đây là lần đầu tiên hoạt động Diễn tập khai thác lỗ hổng từ xa được đưa vào nội dung chương trình diễn tập nhằm phòng, chống khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài vào hệ thống giả lập. Môi trường giả lập này được xây dựng có tính chất tương tự như hệ thống đang vận hành của thành phố. Hoạt động này có 10 đơn vị đăng ký tham gia tìm kiếm lỗ hổng và chỉ có một đội của Đại học CNTT TP.HCM tìm kiếm được lỗ hổng về cơ sở dữ liệu trong ứng dụng web nhưng không chiếm được quyền điều khiển hệ thống.
Hoạt động diễn tập trực tiếp diễn ra vào ngày 7/10/2016 lần này với các kịch bản tấn công điển hình và đặc biệt lần đầu tiên diễn tập tình huống tấn công khai thác trên điện thoại di động như: Tấn công chiếm quyền điều khiển hệ thống thông tin thông qua việc khai thác lỗ hổng website; Tấn công hệ thống thông qua lây nhiễm mã độc ứng dụng di động (xâm nhập hệ thống thông qua lỗ hổng trên thiết bị di động nền tảng Android); Khai thác, đánh cắp thông tin nạn nhân và điều khiển máy nạn nhân, mã hóa dữ liệu.
