TP.HCM diễn tập bảo vệ hệ thống thông tin

22/09/2016 15:45

Hoạt động diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 sẽ diễn ra trong tháng 9 và tháng 10, theo đó cho phép các nhóm hacker tấn công vào hệ thống giả lập để thử cách ứng phó.

Ông Lê Quốc Cường, Phó Giám đốc Sở Thông tin Truyền thông TP.HCM chủ trì họp báo công bố sự kiện

Sự kiện do Sở Thông tin và Truyền thông Tp.HCM cùng Hiệp hội An toàn thông tin ViệtNam (Chi hội phía Nam), Bộ Quốc phòng Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung phối hợp tổ chức trong bối cảnh an toàn an ninh mạng đang phải đối mặt với nhiều thách thức và ngày càng trở nên phổ biến, phức tạp; đặc biệt trước nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ bên ngoài vào các hệ thống mạng của cơ quan nhà nước doanh nghiệp gây nhiều hậu quả xấu về kinh tế, chính trị (cụ thể là sự cố xảy ra đối với hệ thống của Tổng công ty Hàng không Việt Nam vào ngày 29/7/2016). Do đó, yêu cầu đặt ra là Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế.

Ông Lê Quốc Cường, Phó Giám đốc Sở Thông tin Truyền thông TP.HCM cho biết, đây là lần đầu tiên hoạt động Diễn tập khai thác lỗ hổng từ xa được đưa vào nội dung chương trình diễn tập nhằm phòng, chống khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài vào hệ thống giả lập. Môi trường giả lập này sẽ được xây dựng có tính chất tương tự như hệ thống đang vận hành của thành phố.

Hoạt động Diễn tập năm 2016 gồm ba phần: tập huấn cho các nhân sự ph trách công nghệ thông tin tại các sở-ngành, quận-huyện và một số Sở Thông tin và Truyền thông các tỉnh, thành phố; diễn tập khai thác lỗ hổng từ xa; diễn tập trực tiếp.

Ban tổ chức đã gửi thông báo mời chuyên gia, các nhóm nghiên cứu về bảo mật và an toàn thông tin của các trường Đại học, Viện nghiên cứu và doanh nghiệp đăng ký tham gia tìm kiếm lỗ hổng của môi trường giả lập đã được xây dựng sẵn (không hạn chế số lượng đội tham gia). Ban tổ chức và Đội ứng cứu khẩn cấp sẽ bình chọn các nhóm khai thác lỗ hổng và chiếm quyền điều khiển có các phương án, kỹ thuật và độ phức tạp để trao giải cho các nhóm xuất sắc. Dự kiến Ban tổ chức sẽ trao 1 giải Nhất, 1 giải Nhì, 2 giải Ba và các giải khuyến khích.

Mục đích của hoạt động này là diễn tập các kịch bản tấn công điển hình. Đặc biệt, hoạt động này sẽ lần đầu tiên diễn tập tình huống tấn công khai thác trên điện thoại di động.

Ngọc Chính

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang