TP Hồ Chí Minh diễn tập xử lý tình huống an toàn thông tin mạng năm 2022
Trong 2 ngày (21 và 22/12), tại Công viên phần mềm Quang Trung (phường Tân Chánh Hiệp, Quận 12, TP Hồ Chí Minh), Sở Thông tin và Truyền thông TP Hồ Chí Minh tổ chức 'Diễn tập thực chiến an toàn thông tin mạng 2022' để nâng cao xử lý tình huống trong an toàn thông tin mạng.
Các đơn vị đang phối hợp thực hiện xử lý các tình huống xảy ra liên quan đến vấn đề an ninh mạng.
Ngày 21/12, Sở Thông tin và Truyền thông TP Hồ Chí Minh đã phối hợp với Chi hội An toàn thông tin phía Nam (VNISA), Công ty Cổ phần dịch vụ An toàn thông tin TP Hồ Chí Minh (HISSC), Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung (QTSC), Lữ Đoàn 2 - Bộ Tư lệnh 86 tổ chức đợt diễn tập xử lý tình huống an toàn thông tin mạng năm 2022.
Bà Võ Thị Trung Trinh, Phó Giám đốc Sở Thông tin và Truyền thông TP Hồ Chí Minh cho biết, mục đích của chương trình diễn tập nhằm nâng cao nhận thức, kỹ năng an toàn thông tin cho đội ngũ cán bộ phụ trách công nghệ thông tin của các sở, ban ngành, thành phốThủ Đức và các quận, huyện, các tổ chức chính trị xã hội, các doanh nghiệp nhà nước trên địa bàn TP Hồ Chí Minh; cũng như công tác phối hợp an toàn thông tin với các Sở Thông tin và Truyền thông các tỉnh phía Nam, thuộc mạng lưới ứng cứu sự cố số 7.
Bên cạnh đó, diễn tập thực chiến còn giúp nâng cao năng lực cho đội ứng cứu sự cố và tăng cường bảo vệ cho hệ thống thông tin, đồng thời giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác đảm bảo an toàn thông tin mạng trong quá trình tổ chức diễn tập.
Theo bà Võ Thị Trung Trinh, trong thời gian tới, số lượng cuộc tấn công bằng mã độc vẫn sẽ gia tăng, nhất là khi thực hiện chuyển đổi số và mạng lưới IoT ngày càng trở nên phổ biến, khiến vấn đề an ninh trên các thiết bị này càng phức tạp. Do đó, việc trang bị nhiều kỹ năng, năng lực phản ứng, đảm bảo an toàn thông tin cho đội ngũ nhân sự của các cơ quan, tổ chức là hết sức quan trọng.
Vì vậy, Sở Thông tin và Truyền thông TP Hồ Chí Minh đã tổ chức đợt diễn tập theo quy mô lớn và áp dụng theo 4 kịch bản. Kịch bản 1: Tác chiến phòng ngừa chiếm tài khoản và gửi email giả mạo nội dung liên quan quản lý nhà nước, mã hóa dữ liệu; kịch bản 2: Tác chiến phòng ngừa tấn công phishing chiếm quyền kiểm soát máy người dùng, leo thang đặc quyền chiếm điều khiển máy chủ; kịch bản 3: Tác chiến ngăn chặn website đơn vị bị tấn công khai thác lỗ hổng, cán bộ phụ trách đơn vị tham gia vá lỗ hổng; kịch bản 4: Tác chiến ngăn chặn tấn công hệ thống firewall đơn vị (ASA).
