Đợt diễn tập do Sở Thông tin và Truyền thông TP.HCM phối hợp với Hiệp hội An toàn thông tin Việt Nam (chi hội phía Nam), Bộ Quốc phòng và Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung tổ chức.
Trong buổi diễn tập bảo vệ hệ thống thông tin thành phố năm 2016, ông Lê Thái Hỷ, Ủy viên UBND TP.HCM, Giám đốc Sở Thông tin và Truyền thông TP.HCM cho biết, đã có hơn 13 triệu lượt tấn công bằng nhiều hình thức vào website hệ thống của TP.HCM ở mức độ nguy hiểm cao. Tuy nhiên, các đợt tấn công đã bị chặn đứng, chưa gây ra thiệt hại nào.
 |
| Ông Lê Thái Hỷ, Giám đốc Sở Thông tin và Truyền thông TP.HCM phát biểu tại buổi diễn tập.
|
Có thể thấy, an toàn an ninh thông tin của TP.HCM vẫn được đảm bảo nhờ đội ngũ nhân lực có chuyên môn. Đặc biệt, việc diễn tập bảo vệ hệ thống thông tin thành phố được UBND TP.HCM quan tâm chỉ đạo thực hiện và duy trì thường niên. Điều này giúp tăng cường khả năng phòng thủ trước những cuộc tấn công mạng; nâng cao khả năng tác chiến của đội ngũ bảo vệ hệ thống thông tin.
 |
| Ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin phía Nam, giới thiệu về kịch bản diễn tập bảo vệ hệ thống thông tin.
|
Buổi diễn tập năm nay diễn ra trong bối cảnh các cuộc tấn công mạng ngày càng khốc liệt, gây nhiều thiệt hại nặng nề cho các tổ chức, doanh nghiệp, Chính phủ. Theo số liệu thống kê mới nhất của hãng Akamai - nhà cung cấp mạng lưới phân phối tài nguyên (Content Delivery Network) lớn nhất thế giới, chỉ riêng quý II đã ghi nhận số lượng các đợt tấn công từ chối dịch vụ (DDoS) tăng 129% so với cùng kỳ. Trong đó tấn công UDP flood chiếm 70% và tấn công NTP reflection tăng rất cao - 276%. Nguồn tấn công ghi nhận xuất phát từ Trung Quốc chiếm đến 56%, Mỹ (17%). Các cuộc tấn công nhằm vào ứng dụng web cũng tăng hơn 14% so với quý I (chủ yếu tập trung vào tấn công SQL Injection và Local File Inclusion).
Theo thông tin từ Trung tâm Ứng cứu Khẩn cấp máy tính Việt Nam (VNCERT), ngay trong 6 tháng đầu năm 2016, VNCERT đã ghi nhận tại Việt Nam có 8.758 vụ phishing, 77.160 vụ deface và 41.712 vụ tấn công mã độc, tăng gần 2,5 lần so với tổng số sự cố malware được ghi nhận trong cả năm 2015, gấp 5 lần so với số sự cố malware của cả năm 2014.
 |
| Đội phòng thủ trong buổi diễn tập (áo đỏ).
|
Năm nay, TP.HCM thực hiện 3 tình huống diễn tập gồm: tấn công chiếm quyền điều khiển hệ thống thông tin thông qua việc khai thác lỗ hổng website; tấn công hệ thống thông qua lây nhiễm mã độc ứng dụng di động (xâm nhập hệ thống thông qua lỗ hổng trên thiết bị di động nền tảng Android); khai thác, đánh cắp thông tin cá nhân và điều khiển máy nạn nhân, mã hóa dữ liệu.
Cuộc diễn tập được thực hiện trên môi trường giả lập, được xây dựng có tính chất tương tự hệ thống đang vận hành. Một điểm đặc biệt của việc diễn tập năm nay là môi trường giả lập được xây dựng bám sát thực tế, do chính các kỹ sư, chuyên gia về CNTT tại Việt Nam thực hiện.
 |
| Đội tấn công trong buổi diễn tập (áo đen).
|
Theo ông Ngô Vi Đồng, việc diễn tập bảo vệ hệ thống thông tin là hoạt động diễn ra thường xuyên và rất quan trọng, giúp nâng cao nhận thức cho các đối tượng có liên quan, tập trung kiểm tra và rà soát lại quy trình ứng cứu khi có những trường hợp khẩn cấp, đồng thời nâng cao năng lực và kỹ năng cho các đội ngũ phụ trách công nghệ thông tin.
“Diễn tập năm nay đi sâu vào chuyên môn, đưa vào những buổi diễn tập từ xa. Rất nhiều đội, gồm các cơ quan, doanh nghiệp công nghệ thông tin, trường đại học và những đội chuyên gia đều được tham gia vào thử nghiệm tấn công vào hệ thống của chúng tôi. Đồng thời, rất nhiều đơn vị, doanh nghiệp hỗ trợ và đồng hành trong lần này như Cisco, Intel…”, ông Đồng cho biết.
 |
| Ông Phạm Văn Hậu, Giám đốc Trung tâm An ninh mạng, ĐH Công nghệ Thông tin, đại diện cho đội áo đen trình bày các phương thức tấn công trong buổi diễn tập.
|
 |
| Ông Trịnh Ngọc Minh, Phó chủ tịch Chi hội An toàn thông tin phía Nam đại diện đội áo đỏ trình bày các phương thức phòng thủ trong buổi diễn tập.
|
Trước đó, TP.HCM cũng đã chủ động tập huấn cho nhân sự phụ trách công nghệ thông tin tại các sở - ngành, quận - huyện và một số sở Thông tin và Truyền thông các tỉnh, thành phố trong khoảng thời gian 19 - 23/9. Chương trình tập huấn do Chi hội An toàn thông tin phía Nam phối hợp với Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung, trường Trung cấp Thông tin và Truyền thông thực hiện, với sự tham gia tập huấn của 50 học viên, trong đó có 39 học viên được trao giấy chứng nhận hoàn thành khóa tập huấn.
Bên cạnh đó, trong 2 ngày từ 30/9 đến 2/10 với thời gian 24/24 giờ, ban tổ chức đã gửi thông báo rộng rãi đến các cá nhân, nhóm nghiên cứu về bảo mật và an toàn thông tin của các trường đại học, viện nghiên cứu và doanh nghiệp để mời tham gia tìm kiếm lỗ hổng.
 |
| Ông Lê Thái Hỷ và ông Bùi Hữu Dũng trao quà cho đội tham gia diễn tập.
|
Kết thúc đợt diễn tập khai thác lỗ hổng từ xa, đội của ĐH Công nghệ thông tin TP.HCM đã tìm kiếm được lỗ hổng về cơ sở dữ liệu trong ứng dụng web. Tuy nhiên, đội đã không chiếm được quyền điều khiển hệ thống. Theo quy chế diễn tập từ xa, ban tổ chức và ban giám khảo đã trao giải nhì cho đội ĐH Công nghệ thông tin TP.HCM.
