• Thứ Bảy, 08/10/2016 17:55 (GMT+7)

    Diễn tập bảo vệ hệ thống thông tin TP.HCM 2016

    Thạch An
    (PCWorldVN) Hoạt động diễn tập 2016 lần này được tổ chức trong bối cảnh an ninh mạng phức tạp với nhiều thách thức, đặc biệt nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ xa.

    Thực hiện chỉ đạo của UBND TP.HCM và hướng dẫn của Bộ Thông tin và Truyền thông về đảm bảo an toàn thông tin cho các hệ thống thông tin của thành phố, từ năm 2013, Sở Thông tin và Truyền thông TP.HCM (Sở TTTT) phối hợp Hiệp hội An toàn thông tin Việt Nam (Chi hội phía Nam - VNISA), Bộ Quốc phòng và Công ty TNHH MTV Phát triển Công viên Phần mềm Quang Trung (QTSC) tổ chức diễn tập an ninh mạng trên địa bàn thành phố. 

    Hoạt động diễn tập bảo vệ hệ thống thông tin Thành phố 2016 này yêu cầu phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế. Chuỗi sự kiện diễn tập 2016 bao gồm các hoạt động như: Tập huấn cho nhân sự phụ trách công nghệ thông tin tại các sở-ngành, quận-huyện và một số Sở Thông tin và Truyền thông các tỉnh, thành phố ( từ ngày 19-23/9/2016); Diễn tập khai thác lỗ hổng từ xa (từ ngày 30/9-2/10/2016) và hoạt động Diễn tập trực tiếp với các kịch bản tấn công điển hình là hoạt động cuối cùng được diễn ra vào ngày 7/10/2016 vừa qua tại QTSC.

    Ông Lê Thái Hỷ - Giám đốc Sở TTTT TP.HCM phát biểu tại sự kiện.

    Phát biểu tại sự kiện Diễn tập trực tiếp, ông Lê Thái Hỷ - Giám đốc Sở TTTT TP.HCM cho biết "Tình hình an ninh, an toàn thông tin diễn ra tại Việt Nam cũng như TP.HCM đang có những diễn biến phức tạp, có rất nhiều nguy cơ tấn công từ khai thác lỗ hổng thông tin của cơ quan nhà nước cũng như doanh nghiệp, đặc biệt là khai thác sự bất cẩn của người dùng để thực hiện những hành vi phi pháp."

    Ông Hỷ cũng cho hay, trong năm 2016 Sở TTTT cùng với đội ứng cứu khẩn cấp cũng như các chuyên gia đến từ VNISA đã có nhiều nỗ lực và đạt được nhiều thành quả trong việc bảo vệ hệ thống thông tin Thành phố. Cùng với những nỗ lực đó, diễn tập về an ninh mạng luôn luôn được Thành phố chỉ đạo trong nhiều năm qua và đây cũng là một trong những hạng mục ưu tiên mà TP.HCM đặt ra cho Sở TTTT. Cuộc diễn tập bảo vệ hệ thống thông tin với mục đích truyền thông đến các tổ chức, người dùng về nhận thức an toàn thông tin đang diễn biến vô cùng phức tạp. Hoạt động này còn minh chứng cho sự quyết tâm, nỗ lực của cộng đồng nhằm nâng cao ý thức về bảo mật, an ninh mạng.

    Một trong những đổi mới của hoạt động diễn tập lần này là sử dụng nội lực của TP.HCM để thiết lập hệ thống mô phỏng cho cuộc diễn tập khác với năm 2015 khi thời điểm đó những trang thiết bị phải đi thuê của Cisco. Cùng với đó, ông Hỷ cũng cho biết rằng TP.HCM đánh giá cao việc VNISA cùng với QTSC đã tổ chức lớp tập huấn cho các đơn vị phụ trách an ninh mạng của các Sở, ngành, quận, huyện trên địa bàn. 

    Một trong những hoạt động được UBND TP.HCM đánh giá cao đó chính là diễn tập khai thác lỗ hổng từ xa diễn ra trong 2 ngày 30/9 và 2/10/2016 vừa qua. Đây là lần đầu tiên hoạt động Diễn tập khai thác lỗ hổng từ xa được đưa vào nội dung chương trình diễn tập nhằm phòng, chống khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài vào hệ thống giả lập. Môi trường giả lập này được xây dựng có tính chất tương tự như hệ thống đang vận hành của thành phố. Hoạt động này có 10 đơn vị đăng ký tham gia tìm kiếm lỗ hổng và chỉ có một đội của Đại học CNTT TP.HCM tìm kiếm được lỗ hổng về cơ sở dữ liệu trong ứng dụng web nhưng không chiếm được quyền điều khiển hệ thống.

    Hoạt động diễn tập trực tiếp diễn ra vào ngày 7/10/2016 lần này với các kịch bản tấn công điển hình và đặc biệt lần đầu tiên diễn tập tình huống tấn công khai thác trên điện thoại di động.

    Hoạt động diễn tập trực tiếp thực hiện theo 3 tình huống:

    Tình huống 1: Tấn công chiếm quyền điều khiển hệ thống thông tin thông qua việc khai thác lỗ hổng website.

    Tình huống 2: Tấn công hệ thống thông qua lây nhiễm mã độc ứng dụng di động (xâm nhập hệ thống thông qua lỗ hổng trên thiết bị di động nền tảng Android).

    Tình huống 3: Khai thác, đánh cắp thông tin nạn nhân và điều khiển máy nạn nhân, mã hóa dữ liệu.

    Một số hình ảnh trong buổi diễn tập:

    Đội phòng thủ áo đỏ đã sẵn sàng.
    Đội  áo đen chuẩn bị tấn công.
    Đội áo đen chiếm quyền điều khiển của đội áo đỏ.

     

    Tấn công vào hệ thống giả lập.
    Đội phòng thủ xử lý thông tin và cố gắng giành lại quyền quản lý.
    Giám sát hành vi xâm nhập trên hệ thống.