Ông Lê Thái Hỷ, Giám đốc Sở Thông tin – Truyền thông TP.HCM, cho biết thành phố liên tục gánh chịu những cuộc tấn công mạng trong 9 tháng gần đây nhưng hệ thống phòng thủ của các cơ quan nhà nước vẫn chưa bị ảnh hưởng.
Năm ngoái, báo cáo của Hiệp hội An toàn thông tin (VNISA) phía Nam cũng cho biết hacker liên tục tung các đợt tấn công vào hệ thống cơ quan nhà nước nói chung và TP.HCM nói riêng. Trong đó nguy hiểm nhất vẫn là các cuộc tấn công có chủ đích.
Trong buổi Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 đang diễn ra ra chiều nay 7/10, ông Hỷ cho biết mặc dù bị hàng triệu cuộc tấn công mạng nhắm vào cơ quan nhà nước, nhưng hệ thống vẫn được các chuyên viên an toàn thông tin bảo vệ thành công. Điều này có được là do UBND TP.HCM chỉ đạo quyết liệt trong việc nâng cao năng lực chuyên môn của đội ngũ bảo vệ an toàn thông tin của thành phố, mà các buổi diễn tập bảo vệ hệ thống thông tin như hôm nay là một hoạt động cụ thể.
Buổi diễn tập này diễn ra trong bối cảnh an toàn thông tin đang diễn biến phức tạp. Điển hình là vụ việc hacker tấn công vào hệ thống của Tổng công ty Hàng không Việt Nam cuối tháng 7. Vụ việc này nhận được sự quan tâm lớn của dư luận, có thể xem là vụ tấn công mạng lớn nhất từ đầu năm đến nay.
Trong buổi diễn tập thực tế này, ông Hỷ cho biết toàn bộ hệ thống giả lập đều do Việt Nam xây dựng, khác với năm ngoái thuê hệ thống của Cisco.
Trong buổi diễn tập thực tế được nhiều cơ quan ban ngành chứng kiến này, có một đội sẽ đóng vai trò hacker tấn công vào hệ thống, đội còn lại sẽ làm nhiệm vụ bảo vệ. Hệ thống được xây dựng giống hoàn toàn với hệ thống vận hành hiện nay của Thành phố như máy chủ, email,… trừ việc không có dữ liệu như hệ thống thật. Các đội tham gia làm hacker tấn công vào hệ thống sẽ được lựa chọn từ những đơn vị giỏi nhằm có đánh giá tốt nhất về quy trình phòng ngừa các cuộc tấn công từ bên ngoài.
Hoạt động diễn tập do Sở TT&TT TP.HCM phối hợp với Chi hội an toàn thông tin phía Nam (VNISA) và Công viên phần mềm Quang Trung (QTSC) tổ chức.
Hoạt động này nhằm nâng cao trình độ kỹ thuật của đội ngũ giám sát và xử lý an toàn thông tin, tiếp cận cách tổ chức, phòng ngừa, phát hiện, ngăn chặn, xử lý và phục hồi theo quy trình chuẩn về bảo đảm an toàn thông tin của quốc tế. Các quy trình được rà soát bằng các phản ứng trước sự cố tấn công trong quá trình diễn tập, qua đó đánh giá tính hiệu quả của quy trình cũng như sự sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại thành phố và các đơn vị hợp tác.
Hoạt động diễn tập bao gồm 3 nội dung chính. Đầu tiên, từ ngày 19-23/9, tổ chức tập huấn cho các nhân sự phụ trách công nghệ thông tin tại các sở-ngành, quận-huyện và một số Sở TT&TT các tỉnh, thành phố.
Từ ngày 30/9 đến 2/10, trong hai ngày liên tục 24/24 giờ, sẽ diễn tập khai thác lỗ hổng từ xa. Hoạt động này nhằm phòng, chống việc khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài.
Chiều nay 7/10 là hoạt động cuối cùng, diễn tập trực tiếp, mô phỏng các kịch bản tấn công điển hình. Buổi diễn tập có sự tha dự của nhiều cơ quan ban ngành TP.HCM và các sở ngành các tỉnh lân cận.