Diễn tập bảo vệ Hệ thống Thông tin TPHCM năm 2015
VOV.VN - Sở TT&TT TPHCM, VNISA và QTSC vừa phối hợp tổ chức Diễn tập bảo vệ Hệ thống Thông tin TPHCM năm 2015 tại Công viên Phần mềm Quang Trung.
Đây là lần thứ 2, Ủy ban nhân dân TPHCM giao nhiệm vụ cho Sở Thông tin và Truyền thông (TT&TT) tổ chức diễn tập bảo vệ hệ thống thông tin và an ninh mạng. Diễn tập lần đầu tiên được tổ chức vào tháng 12/2013, với nhiệm vụ là đánh giá công tác bảo vệ chống tấn công mạng từ bên ngoài vào hệ thống thông tin điện tử Hochiminhcityweb, các trang thông tin điện tử thành viên và hạ tuần thông tin được lưu trữ tại Công viên Phần mềm Quang Trung (QTSC). Qua đó, hoàn thiện quy trình ứng cứu và khắc phục sự cố khi có tấn công mạng từ bên ngoài vào các hệ thống của thành phố.
Các kỹ sư ATTT đang diễn tập bảo vệ hệ thống CNTT |
Diễn tập bảo vệ hệ thống thông tin của TPHCM năm 2015 được xây dựng trên môi trường giả lập tấn công cùng phòng thủ trực qua và thực tế. Các kỹ sư trực tiếp đóng vai trò như người tấn công hoặc người phòng thủ theo các tình huống tấn công mạng hiện nay giúp người tham dự hiểu được tính chất, quy mô và các cách xử lý vấn đề an toàn thông tin. Qua các tình huống, các cán bộ kỹ thuật có thể nắm được những phương thức tấn công mới nhất, những cách khai thác sơ hở quan trọng cũng như các công cụ, kỹ thuật phòng thủ tiên tiến để phát hiện và loại trừ các mối đe dọa, các cuộc tấn công,
Ba tình huống diễn tập
- Tình huống 1: Tấn công thay đổi cổng thông tin điện tử kết hợp cùng lấy cắp dữ liệu.
- Tình huống 2: Sử dụng mã độc đã được xây dựng để có khả năng vượt qua hệ thống phòng thủ thông thường nhằm tiến tới kiểm soát mạng của tổ chức.
- Tình huống 3: Tấn công kết hợp vừa làm tê liệt mạng của tổ chức, vừa âm thầm lấy cắp dữ liệu hoặc phá hoại từ bên trong.
Ngoài ra, trong buổi diễn tập này, các kỹ sư Việt Nam có cơ hội được tiếp cận và khai thác phòng thí nghiệm hiện đại phục vụ huấn luyện tấn công - phòng thủ của Cisco. Đây là hệ thống huấn luyện tấn công - phòng thủ độc đáo của Cisco đang đặt tại Úc cho phép người sử dụng có được trải nghiệm thực nhất, hoàn toàn đúng với những gì các kỹ sư ATTT đã, đang và sẽ đối mặt khi bảo vệ hệ thống của đơn vị mình. Các kỹ thật tấn công đang được các tin tặc sử dụng phổ biến, tấn công có chủ đích để phá hoại hay lấy cắp thông tin, tấn công làm tê liệt hệ thống, tấn công có độ phức tạp cao cùng đồng thời với nhiều tấn công giả, gây nhiễu... được xem xét triển khai trong quá trình diễn tập.
Tham gia trực tiếp diễn tập gồm: Trung tâm Tin học - Văn phòng Chính phủ, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Cục CNTT - Bộ Tổng tham mưu - Bộ Quốc phòng, Văn phòng Thành ủy TPHCM, Chi hội An toàn thông tin phía Nam (VNISA), Báo Sài Gòn Giải Phóng, Đội ứng cứu khẩn cấp TPHCM./.