Buổi diễn tập an toàn thông tin hôm nay 18/11/2015 do Sở Thông tin và Truyền thông thành phố Hồ Chí Minh, Chi hội An toàn thông tin phía Nam (VNISA), Công viên Phần mềm Quang Trung (QTSC) và sự hỗ trợ của CISCO System phối hợp tổ chức.
Đây là lần thứ 2, Uỷ ban nhân dân thành phố Hồ Chí Minh giao nhiệm vụ cho Sở Thông tin và Truyền thông tổ chức diễn tập bảo vệ hệ thống thông tin và an ninh mạng. Lần đầu tiên là vào tháng 12 năm 2013 với nhiệm vụ là đánh giá công tác bảo vệ chống tấn công mạng từ bên ngoài vào hệ thống trang thông tin điện tử Hochiminhcityweb, các trang thông tin điện tử thành viên của Hochiminhcityweb và hạ tầng thông tin được lưu trữ tại Công viên Phần mềm Quang Trung. Qua đó, hoàn thiện quy trình ứng cứu và khắc phục sự cố khi có tấn công mạng từ bên ngoài vào các hệ thống thông tin của Thành phố. Buổi diễn tập đã thu hút đại diện của gần 50 tỉnh thành trong cả nước và đã thành công tốt đẹp. Tạo tiền đề cho buổi diễn tập lần thứ 2 mang tính quy mô hơn, trực quan hơn và hiện đại hơn.
Diễn tập bảo vệ hệ thống thông tin của thành phố Hồ Chí Minh năm 2015 được xây dựng trên môi trường giả lập tấn công cùng phỏng thủ trực quan và thực tế. Các kỹ sư sẽ trực tiếp đóng vai trò như người tấn công hoặc người phòng thủ theo các tình huống tấn công mạng hiện nay giúp người tham dự hiểu được tính chất, quy mô và cách xử lý vấn đề an toàn thông tin. Qua các tình huống, các cán bộ kỹ thuật có thể nắm được những phương thức tấn công mới nhất, những cách khai thác sơ hở quan trọng cũng như các công cụ, kỹ thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các cuộc tấn công.
Buổi diễn tập sẽ đưa ra ba tình huống giả lập: Tình huống 1: Tấn công thay đổi cổng thông tin điện tử kết hợp cùng lấy cắp dữ liệu; Tình huống 2: Sử dụng mã độc đã được xây dựng để có khả năng vượt qua hệ thống phòng thủ thông thường (APT) nhằm tiến tới kiểm soát mạng của tổ chức; Tình huống 3: Tấn công kết hợp vừa làm tê liệt mạng của tổ chức vừa âm thầm lấy cắp dữ liệu hoặc phá hoại từ bên trong
Ngoài ra, trong buổi diễn tập này, các kỹ sư Việt Nam có cơ hội được tiếp cận và khai thác Phòng thí nghiệm (Lab) hiện đại phục vụ huấn luyện tấn công – phòng thủ của Công ty Cisco. Đây là hệ thống huấn luyện tấn công - phòng thủ của Cisco đang đặt tại Úc cho phép người sử dụng có được trải nghiệm thực nhất, hoàn toàn đúng với những gì các kỹ sư ATTT đã, đang và sẽ phải đối mặt khi bảo vệ hệ thống của đơn vị mình. Các kỹ thuật tấn công đang được các tin tặc sử dụng phổ biến, tấn công có chủ đích để phá hoại hay lấy cắp thông tin, tấn công làm tê liệt hệ thống, tấn công có độ phức tạp cao cùng đồng thời với nhiều tấn công giả, gây nhiễu… được xem xét triển khai trong quá trình diễn tập.
Tham gia diễn tập trực tiếp gồm: Trung tâm Tin học – Văn Phòng Chính Phủ, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục CNTT – Bộ Tổng tham mưu - Bộ Quốc phòng, Văn phòng Thành ủy thành phố Hồ Chí Minh, Chi hội An toàn thông tin phía Nam (VNISA), Báo Sài Gòn Giải Phóng, Đội ứng cứu khẩn cấp thành phố Hồ Chí Minh.
Buổi diễn tập bảo vệ hệ thống Thông tin thành phố Hồ Chí Minh năm 2015 dự kiến thu hút sự tham gia của hơn 250 khách tham dự đến từ đại diện 34 Sở Thông tin và Truyền thông tỉnh thành trong cả nước; 65 Sở, Ban, Ngành, Quận, Huyện của thành phố Hồ Chí Minh, các doanh nghiệp, trường học và các cơ quan thông tấn báo chí, truyền hình.