Hoạt động Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 sẽ được tổ chức vào tháng 9, tháng 10 năm nay. Đây là lần thứ 3 Thành phố tổ chức diễn tập, các lần trước diễn ra vào năm ngoái và năm 2013.
Nói trong buổi họp báo giới thiệu sự kiện hôm 22/9, ông Lê Quốc Cường, Phó giám đốc Sở TT&TT TP.HCM, cho biết diễn tập năm nay sẽ tổ chức trên môi trường gần với thực tế nhất. Hệ thống được xây dựng giống hoàn toàn với hệ thống vận hành hiện nay của Thành phố như máy chủ, email,… trừ việc không có dữ liệu như hệ thống thật. Các đội tham gia làm hacker tấn công vào hệ thống sẽ được lựa chọn từ những đơn vị giỏi nhằm có đánh giá tốt nhất về quy trình phòng ngừa các cuộc tấn công từ bên ngoài.
Như năm ngoái, đợt diễn tập chính gồm bên tấn công và lực lượng phòng thủ. Có khoảng 6 đội sẽ đóng vai trò là các hacker tấn công vào hệ thống, trong khi đó có một nhóm các cán bộ an toàn thông tin đóng vai trò bảo vệ hệ thống, thực hiện các quy trình bảo vệ khi đứng trước một cuộc tấn công từ bên ngoài.
Ông Cường cho biết hoạt động diễn tập được thực hiện trong bối cảnh an toàn thông tin đang diễn biến phức tạp. Điển hình là vụ việc hacker tấn công vào hệ thống của Tổng công ty Hàng không Việt Nam cuối tháng 7. Các lần diễn tập trước cũng trùng với các sự cố an toàn thông tin lớn ở Việt Nam, như lần các báo bị tấn công năm 2013, hay năm 2015 hệ thống của VC Corp cũng bị tấn công.
Bên cạnh yếu tố công nghệ, con người đóng vai trò quan trọng trong bảo vệ an toàn thông tin. Do đó, hoạt động diễn tập nhằm nâng cao khả năng ứng phó của đội ngũ an toàn thông tin của Thành phố. Việc diễn tập không bảo đảm ngăn chặn toàn bộ các cuộc tấn công về sau, nhưng chắc chắc hoạt động diễn tập diễn ra thường xuyên sẽ nâng cao kỹ năng ứng phó của cán bộ.
Hoạt động diễn tập do Sở TT&TT TP.HCM phối hợp với Chi hội an toàn thông tin phía Nam (VNISA) và Công viên phần mềm Quang Trung (QTSC) tổ chức.
Hoạt động này nhằm nâng cao trình độ kỹ thuật của đội ngũ giám sát và xử lý an toàn thông tin, tiếp cận cách tổ chức, phòng ngừa, phát hiện, ngăn chặn, xử lý và phục hồi theo quy trình chuẩn về bảo đảm an toàn thông tin của quốc tế. Các quy trình được rà soát bằng các phản ứng trước sự cố tấn công trong quá trình diễn tập, qua đó đánh giá tính hiệu quả của quy trình cũng như sự sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại thành phố và các đơn vị hợp tác.
Hoạt động diễn tập bao gồm 3 nội dung chính. Đầu tiên, từ ngày 19-23/9, tổ chức tập huấn cho các nhân sự phụ trách công nghệ thông tin tại các sở-ngành, quận-huyện và một số Sở TT&TT các tỉnh, thành phố.
Từ ngày 30/9 đến 2/10, trong hai ngày liên tục 24/24 giờ, sẽ diễn tập khai thác lỗ hổng từ xa. Hoạt động này nhằm phòng, chống việc khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài.
Chiều ngày 7/10 sẽ diễn tập trực tiếp, mô phỏng các kịch bản tấn công điển hình. Đặc biệt, lần đầu tiên diễn tập tình huống tấn công khai thác trên điện thoại di động. Buổi diễn tập có sự tham dự của lãnh đạo UBND TP, Bộ Quốc phòng, Văn phòng Chính phủ, Bộ TT&TT, Sở TT&TT TP, các lãnh đạo sở-ngành, quận-huyện…