ĐS&TD - Ngày 22/ 9/2016, thực hiện chỉ đạo của Bộ Thông tin và Truyền thông, UBND Tp.HCM về đảm bảo an toàn thông tin cho các hệ thống thông tin của thành phố, trong những năm qua, Sở Thông tin và Truyền thông Tp.HCM đã phối hợp cùng Hiệp hội An toàn thông tin Việt Nam (Chi hội phía Nam), Bộ Quốc phòng và Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung tổ chức diễn tập an ninh mạng trên địa bàn thành phố.
Thực hiện Quyết định số 898/QĐ-TTg ngày 27 tháng 5 năm 2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020; Kế hoạch số 553/KH-UBND ngày 05 tháng 8 năm 2015 của UBND Thành phố về thực hiện tăng cường công tác đảm bảo an ninh và an toàn thông tin mạng trong tình hình mới và Nghị quyết phiên họp Chính phủ thường kỳ tháng 7 năm 2016 (số 71/NQ-CP ngày 05 tháng 8 năm 2016), Sở Thông tin và Truyền thông Tp.HCM phối hợp với Chi hội An toàn thông tin phía Nam (VNISA) và công ty TNHH MTV Phát triển công viên phần mềm Quang Trung (QTSC) thực hiện tổ chức
Tại buổi họp báo, Ban lãnh đạo Sở TT&TT công bố lịch trình diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 vào tháng 9 và tháng 10/2016. Hoạt động diễn tập này đã được Bộ Thông tin và Truyền thông, UBND Thành phố và các đơn vị có liên quan đánh giá cao.
Những tình huống như việc các tố chức Haker tấn công quyền điều khiển từ bên ngoài vào các hệ thống mạng của cơ quan nhà nước và doanh nghiệp gây nhiều hậu quả xấu về kinh tế, chính trị. Sự kiện bị tấn công mạng của Tổng công ty Hàng không Việt Nam vào ngày 29/7/2016 được các chuyên gia nêu một cách cụ thể và phương pháp cứu ứng khi có sự cố.
Cũng theo Lãnh đạo Sở TT &TT, phương án diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế, diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 có nhiệm vụ nâng cao trình độ kỹ thuật đội ngũ giám sát và xử lý an toàn thông tin, tiếp cận cách tổ chức, phòng ngừa, phát hiện, ngăn chặn, xử lý và phục hồi theo quy trình chuẩn về đảm bảo an toàn thông tin của quốc tế. Các quy trình được rà soát bằng các phản ứng trước sự cố tấn công trong quá trình diễn tập, qua đó đánh giá tính hiệu quả của quy trình cũng như sự sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại thành phố và các đơn vị hợp tác.
Quy trình hoạt động diễn tập năm 2016 bao gồm:
Hoạt động 1: Tập huấn cho các nhân sự phụ trách công nghệ thông tin tại các sở-ngành, quận-huyện và một số Sở Thông tin và Truyền thông các tỉnh, thành phố.
Thời gian tập huấn: Từ ngày 19 – 23/9/2016.
Đại diện Sở TT&TT cho biết: “hoạt động này nhằm bổ sung nền tảng, kiến thức cơ bản cho các cá nhân phụ trách công nghệ thông tin tại các sở-ngành, quận-huyện trên địa bàn thành phố để có thể phối hợp khi xảy ra sự cố khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài”
Các buổi diễn tập được các chuyên gia, các nhóm nghiên cứu về bảo mật và an toàn thông tin của các trường Đại học, Viện nghiên cứu và doanh nghiệp đăng ký tham gia tìm kiếm lỗ hổng của môi trường giả lập đã được xây dựng sẵn (không hạn chế số lượng đội tham gia). Đây là lần đầu tiên hoạt động Diễn tập khai thác lỗ hổng từ xa được đưa vào nội dung chương trình diễn tập nhằm phòng, chống khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài vào hệ thống giả lập. Môi trường giả lập này sẽ được xây dựng có tính chất tương tự như hệ thống đang vận hành của thành phố.
Chương trình tập huấn do Chi hội An toàn thông tin phía Nam phối hợp với Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung, Trường Trung cấp Thông tin và Truyền thông thực hiện.
Hoạt động 2: Diễn tập khai thác lỗ hổng từ xa
Thời gian diễn tập: Trong 2 ngày liên tục từ ngày 30/09 – 02/10/2016 với thời gian 24/24 giờ.
Hoạt động 3: Diễn tập trực tiếp
Thời gian diễn tập: Từ 13h00 ngày 07/10/2016
Các buổi diễn tập trực tiếp kỳ này sẽ có sự tham gia của lãnh đạo UBND Thành phố, Bộ Quốc Phòng, Văn phòng Chính phủ, Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông Tp.HCM, lãnh đạo các sở - ngành và 24 quận huyện, đội ứng cứu khẩn cấp Tp.HCM cùng các chuyên gia và các doanh nghiệp đầu ngành trong lĩnh vực an toàn thông tin.
Bên cạnh đó, các tổ chức, doanh nghiệp và cá nhân hoạt động trong lĩnh vực CNTT- An ninh mạng có cơ hội tiếp xúc, trao đổi, giới thiệu về hoạt động và năng lực của đơn vị mình, giới thiệu những giải pháp kỹ thuật công nghệ mới, tìm kiếm hợp tác, liên kết đẩy mạnh phát triển trong việc đảm bảo an ninh - quốc phòng và phát triển kinh tế - xã hội của đất nước theo tinh thần Nghị quyết 36 ngày 1/7/2014 của Bộ Chính trị, khẳng định CNTT là công cụ hữu hiệu để tạo lập phương thức phát triển mới và bảo vệ Tổ quốc trong tình hình mới.
Được biết, Ban tổ chức và Đội ứng cứu khẩn cấp sẽ bình chọn các nhóm khai thác lỗ hổng và chiếm quyền điều khiển có các phương án, kỹ thuật và độ phức tạp để trao giải cho các nhóm xuất sắc. Dự kiến Ban tổ chức sẽ trao 1 giải Nhất, 1 giải Nhì, 2 giải Ba và các giải khuyến khích.
Đơn vị chỉ đạo:
- Ủy ban nhân dân Thành phố Hồ Chí Minh.
- Bộ Thông tin và Truyền thông.
Đơn vị chủ trì thực hiện:
- Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh.
Đơn vị phối hợp:
- Cục Công nghệ thông tin – Bộ Tổng tham mưu – Bộ Quốc phòng.
- Các đơn vị thuộc Bộ Thông tin và Truyền thông.
- Văn phòng Thành Ủy Thành phố Hồ Chí Minh.
- Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung.
- Chi hội An toàn thông tin (phía Nam) – VNISA.
- Báo Sài Gòn Giải Phóng.
- Trường Trung cấp Thông tin -Truyền thông Thành phố.
- Trung tâm Công nghệ Thông tin và Truyền thông Thành phố.
Đường dây nóng BTC Sở TT&TT về hoạt động diễn tập : (08) 3520 2727
Lê Uyên