Cuộc diễn tập được tổ chức vào ngày 16/11/2015 tại UBND quận Thanh Xuân, do Sở Thông tin và Truyền thông Hà Nội (Sở TT&TT) phối hợp với Công an TP Hà Nội, Bộ Tư lệnh Thủ đô và các sở ngành, quận, huyện, phường, xã. Tham dự có Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Phó Chủ tịch UBND TP Hà Nội, ông Lê Hồng Sơn, đại diện các sở, ngành và nhiều chuyên gia trong lĩnh vực bảo mật.

Ông Đặng Vũ Tuấn, Phó giám đốc Sở TT&TT Hà Nội cho hay, cuộc diễn tập với các tình huống mất an toàn thông tin rất sát với thực tế cơ sở quận, huyện, thị trấn, cụ thể bao gồm 3 tính huống là diễn tập tình huống phòng chống tấn công từ mã độc; tấn công qua mạng không dây và tình huống phòng chống tấn công thay đổi nội dung của cổng thông tin điện tử.

Các tình huống được Sở TT&TT phối hợp với UBND quận Thanh xuân xây dựng kịch bản, mô phỏng hạ tầng kỹ thuật, chuẩn bị các trang thiết bị và các công cụ thực hiện một cách chi tiết, đầy đủ và chính xác.

“Cuộc diễn tập lần này góp phần hình thành quy trình khắc phục, ứng cứu khi sự cố xảy ra ở cấp cơ sở, nâng cao khả năng ứng phó với các tình huống cụ thể, nâng cao năng lực cho các cán bộ về an toàn thông tin” ông Tuấn nói.

Đại diện Bộ TT&TT, Thứ trưởng Nguyễn Thành Hưng hoan nghênh sự kiện này và coi đây là một trong những hành động cần thiết, để nâng cao ý thức của các cơ quan Nhà nước, trong việc phòng thủ trước những cuộc tấn công mạng tàn độc có thể gây ra hậu quả nghiêm trọng.

“Dữ liệu được truyền tải hầu hết qua môi trường mạng, nhưng cũng tiềm ẩn nguy cơ mất an toàn. Hiện tại, một vấn đề đang nổi lên là  người dân và các cơ quan chưa ý thức cao về vấn để bảo mật an toàn thông tin, việc phòng chống, đầu tư hạ tầng, nguồn nhân lực cũng chưa được chú trọng đúng mức” Thứ trưởng nhận xét.

Hà Nội là địa phương trọng điểm trong cả nước, việc đảm bảo sẵn sàng năng lực để xử lý những cuộc tấn công mạng là điều rất quan trọng, trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và tàn độc.

Theo nhận thức thông thường, chỉ có các tổ chức lớn mới bị tấn công, nhưng hiện nay nguy cơ bị tấn công mạng tồn tại ở bất cứ tổ chức nào, Thứ trưởng lưu ý, sau cuộc diễn tập, Hà Nội cần nâng cao các biện pháp chống tấn công mạng, đồng thời bám sám vào tinh thần nội dung của Luật An toàn thông tin, đưa ra các mức độ hợp lý về đầu tư, xây dựng cơ sở hạ tầng, xây dựng đội ngũ nhân lực, đội ngũ chuyên trách về an toàn thông tin, phối hợp hiệu quả với các ban ngành liên quan như Bộ TT&TT, Bộ Công an để nâng cao năng lực trong lĩnh vực bảo mật.

“Không ai có thể tự mình giải quyết được các vấn đề an toàn thông tin khi sự cố xảy ra, cần phải có sự phối hợp thích hợp. Chúng ta không đủ tiềm lực đề đầu tư quá nhiều, nếu có sự đầu tư của các ban ngành liên quan, chúng ta mới có đủ điều kiện để đối phó với những cuộc tấn công mạng”, Thứ trưởng cho biết.

Tại các cuộc tấn công giả lập, những chuyên gia mạng đã mô phỏng việc cài mã độc vào phần mềm gõ tiếng Việt unikey, sau đó “dụ” các nhân viên cơ quan Nhà nước tải về máy tính, kích hoạt mã độc và chiếm quyền điều khiển, đánh cắp thông tin.

Ngoài ra, các chuyên gia còn giả lập các website giả mạo giao diện của các nhà cung cấp dịch vụ email, để đánh cắp mật khẩu email của người dùng.

Sau khi phát hiện các cuộc tấn công như vậy, tổ chuyên trách đảm bảo an toàn thông tin đã thông báo cho các đơn vị, cá nhân là nạn nhân của cuộc tấn công, gỡ phần mềm có mã độc, cài đặt phần mềm diệt virus có bản quyền để quét và gỡ mã độc. Đối với những cuộc tấn công thay đổi giao diện, cần ngắt server ngay lập tức và khắc phục sự cố.

Sau cuộc diễn tập, Sở TT&TT Hà Nội chuyển giao lại toàn bộ cách thức thực hiện, các công cụ thực hiện, khung kịch bản cho các đơn vị quận, huyện, thị nghiên cứu và chủ động triển khai diễn tập trong các năm tiếp theo tại đơn vị mình. Đồng thời, buổi diễn tập sẽ được ghi hình làm tài liệu để các cơ quan, đơn vị nghiên cứu, phổ biến để áp dụng khi có sự cố mất an toàn, an ninh thông tin và tổ chức diễn tập quy mô cấp cơ sở.