Ngày 22/9/2016, Sở Thông tin và Truyền Thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (Chi hội phía Nam), Bộ Quốc phòng và Công ty Phát triển Phần mềm Quang Trung tổ chức họp báo về cuộc diễn tập an ninh mạng 2016 trên địa bàn.
Kế hoạch “Diễn tập bảo vệ hệ thống thông tin thành phố 2016” được tổ chức trong bối cảnh an toàn, an ninh mạng đang phải đối mặt những thách thức tấn công ngày càng phổ biến, phức tạp gây hậu quả xấu về kinh tế, chính trị. Trong đó, hình thức tấn công mạng có chủ đích (APT) được xem là nguy hiểm nhất. Đơn cử như sự cố xảy ra đối với hệ thống mạng của Tổng Công ty Hàng không Việt Nam diễn ra vào ngày 29-7 vừa qua, liên quan đến các báo điện tử thời gian qua.
Ông Lê Quốc Cường, Phó Giám đốc Sở TTTT cho biết, đây là cuộc diễn tập thực, trực quan và trực tiếp nhằm bảo vệ an toàn an ninh mạng của thành phố. Trong đó dự kiến sẽ có sáu đội giả lập (1 đội đến từ Bkav, 3 đội của Đại học CNTT, và 2 đội thuộc trung tâm ứng cứu khẩn cấp) tấn công vào hệ thống mạng thông tin của thành phố. Đội ứng cứu khẩn cấp sẽ cùng các chuyên gia, doanh nghiệp đầu ngành có trách nhiệm bảo vệ.
Theo kế hoạch, chương trình có ba hoạt động chính: Tập huấn kiến thức cho nhân sự phụ trách công nghệ thông tin của các sở/ngành, quận/huyện (từ ngày 19-23/9/2016); Diễn tập khai thác lỗ hổng từ xa (30/9-2/10/2016; Diễn tập trực tiếp bằng tình huống giả định bị tấn công khai thác trên điện thoại di động (7/10/2016).
Ban tổ chức sẽ mời các chuyên gia, nhóm nghiên cứu về bảo mật và an toàn thông tin của các trường ĐH, viện và doanh nghiệp tham gia tìm kiếm lỗ hổng của môi trường giả lập đã được xây dựng sẵn; đồng thời trao nhiều giải thưởng cho các nhóm khai thác lỗ hổng và chiếm quyền điều khiển có phương án, kỹ thuật và mức độ phức tạp xuất sắc.
Theo kế hoạch, Sở TTTT sẽ tiến đến thành lập đường dây nóng xử lý trường hợp ứng cứu khẩn cấp. Hiện, VNISA với hotline 0906911050 và Công viên phần mềm Quang Trung là 087155988 nhằm hỗ trợ cho các cơ quan, doanh nghiệp. Bên cạnh đó, Sở TTTT cũng khuyến cáo, các cơ quan, doanh nghiệp nên có kịch bản ứng cứu từ nội bộ cho đến việc nhờ dịch vụ bên ngoài nhằm tránh trường hợp lúng túng, bị động và gọi nhiều nơi khiến cho việc theo dõi dấu vết gặp nhiều khó khăn.