Theo đó, chương trình diễn tập thực chiến sẽ được tiến hành song song với diễn tập có kịch bản. Đội tấn công gồm tập hợp chuyên gia từ Trung tâm 286 - Bộ Tư lệnh 86, Trung tâm An ninh mạng (Đại học Công nghệ thông tin TP Hồ Chí Minh), Tổng công ty Tân Cảng Sài Gòn, công ty TNHH GalaxyOne, công ty TNHH Công nghệ Bảo Tín và công ty Cổ phần Công nghệ DTG.

Đội phòng thủ bao gồm đội ngũ quản ký, cán bộ kỹ thuật đến từ Sở TT&TT TP Hồ Chí Minh, Đội ứng phó sự cố an toàn thông tin mạng thành phố, đội ngũ kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.

Đối tượng diễn tập an toàn thông tin mạng thực chiến là các hệ thống thông tin: Hệ thống tổng hợp thông tin kinh tế xã hội tại địa chỉ https://dieuhanhktxh.tphcm.gov.vn, https://capnhat-dieuhanhktxh.tphcm.gov.vn và Hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TPHCM tại địa chỉ https://1022.tphcm.gov.vn, https://cong1022.tphcm.gov.vn

w dien tap thuc chien 1 1 1 1385.jpg
Thông qua diễn tập thực chiến hồi tháng 6/2023, TP. HCM đã phát hiện một số lỗ hổng tồn tại trên hệ thống thông tin

Đây là các Hệ thống thông tin được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng nhưng cũng đem lại nhiều rủi ro an ninh khi Hệ thống thông tin không được thiết lập, cấu hình các chính sách bảo mật phù hợp.

Đối với các hệ thống thông tin này, tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin; điều này đòi hỏi đội ngũ nhân sự an ninh thông tin phải có kiến thức chuyên môn và kỹ năng chuyên sâu để phát hiện và đối phó với các mối đe dọa này.

Với diễn tập bằng kịch bản, sẽ có 03 giả định, gồm tác chiến phòng ngừa tấn công mã độc tống tiền; phòng thủ tấn công chiếm quyền kiểm soát và phòng ngừa tấn công qua các điểm truy cập mạng Wifi.

Trước đó, tại buổi diễn tập thực chiến do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT và Sở TT&TT TP.HCM tổ chức ngày 1/6, các đơn vị tham gia đã phát hiện một số lỗ hổng bảo mật đang tồn tại trên hệ thống thông tin của TPHCM, từ đó đã tập trung nguồn lực khắc phục, cải thiện khả năng phòng thủ thực tiễn.

“Những lỗ hổng bảo mật được phát hiện, đều đã được Cục An toàn thông tin phối hợp cùng Sở TT&TT xử lý khắc phục kịp thời, cải thiện khả năng phòng thủ của hệ thống thông tin”, đại diện Ban tổ chức cho hay.

Qua chương trình diễn tập thực chiến đảm bảo an toàn thông tin mạng, các cơ quan, đơn vị tham gia và thành viên đội ứng cứu sự cố an toàn thông tin mạng của TP.HCM sẽ có cơ hội rèn luyện kỹ năng, quy trình ứng phó sự cố thực tế, thông qua hoạt động diễn tập thực chiến trên hệ thống thực đang vận hành.

Cán bộ chuyên trách CNTT, an toàn thông tin tại các cơ quan, đơn vị trên địa bàn TP.HCM cũng có thêm kiến thức, kỹ năng để kịp thời ứng phó, giải quyết các vấn đề mất an toàn thông tin có thể xảy ra trong thời gian tới.