UBND Thành phố Hồ Chí Minh (TP.HCM) đã yêu cầu các đơn vị thông tin phối hợp thực hiện diễn tập ứng phó và bảo vệ hệ thống an ninh mạng trên địa bàn.

Ông Lê Quốc Cường, Phó giám đốc Sở Thông tin và Truyền thông (Sở TT&TT) TP.HCM cho biết: Trong bối cảnh an toàn an ninh mạng đang phải đối mặt với nhiều thách thức và ngày càng trở nên phổ biến, phức tạp; đặc biệt trước nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ bên ngoài vào các hệ thống mạng của cơ quan nhà nước, doanh nghiệp, gây nhiều hậu quả xấu về kinh tế, chính trị. Cụ thể là sự cố xảy ra đối với hệ thống của Tổng công ty Hàng không Việt Nam vào ngày 29/7/2016 vừa qua. Do đó, yêu cầu đặt ra là Diễn tập bảo vệ hệ thống thông tin TP.HCM năm 2016 phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế.

Ông Lê Quốc Cường, Phó GĐ Sở TT&TT chia sẻ về phương án diễn tập bảo vệ hệ thống an ninh mạng thành phố. Ảnh: Hải Yên

Theo đó, diễn tập bảo vệ hệ thống thông tin TP.HCM phải nâng cao được trình độ kỹ thuật đội ngũ giám sát và xử lý an toàn thông tin, tiếp cận cách tổ chức, phòng ngừa, phát hiện, ngăn chặn, xử lý và phục hồi theo quy trình chuẩn về đảm bảo an toàn thông tin của quốc tế. Các quy trình được rà soát bằng các phản ứng trước sự cố tấn công trong quá trình diễn tập, qua đó đánh giá tính hiệu quả của quy trình cũng như sự sẵn sàng của đội ngũ chuyên gia an toàn thông tin tại thành phố và các đơn vị hợp tác.

Theo ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin phía Nam, hiện nay cuộc tấn công an ninh mạng nguy hiểm nhất là cuộc tấn công APT (cuộc tấn công có chủ đích). Đây là cuộc tấn công âm thầm và lặng lẽ, có sự chuẩn bị lâu dài từ trước. Vì thế, đội ngũ bảo vệ an ninh mạng phải thường xuyên làm việc, theo dõi để sớm phát hiện có sự đột nhập của những hacker này nhằm tránh có sự cố đáng tiếc có thể xảy ra.

“Tuy nhiên, điều lo ngại hiện nay là đội ngũ CNTT tại Việt Nam, đặc biệt là đội ngũ chuyên về bảo mật thông tin mạng vừa thiếu và mỏng, mặc dù so với các năm trước, lực lượng nguồn nhân lực này đang có sự tiến triển tốt. Vì thế, nhà nước và doanh nghiệp cần có chính sách đãi ngộ cho các đội ngũ nhân lực này”, ông Ngô Vi Đồng chia sẻ. Nguyên nhân thời gian qua, không ít đội ngũ chuyên về bảo mật thông tin đã rời bỏ các đơn vị, doanh nghiệp về đầu quân cho các đơn vị nước ngoài, hoặc ra nước ngoài làm việc do lương và chính sách cho lực lượng này thấp và thiếu. Việc chảy máu chất xám về nhân lực bảo mật gây khó khăn không ít trong việc bảo vệ hệ thống tin của TP.HCM nói chung và các doanh nghiệp.

Trước tình hình trên, ông Lê Quốc Cường cho biết, TP.HCM đang xây dựng một lực lượng an ninh mạng ứng cứu khẩn cấp nhằm hỗ trợ kịp thời cho các đơn vị, doanh nghiệp bị sự cố tấn công mạng.

Trong tháng 9 và tháng 10/2016, Sở Thông tin và Truyền thông TP.HCM phối hợp với Hiệp hội An toàn thông tin Việt Nam (Chi hội phía Nam), Bộ Quốc phòng và Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung tổ chức thực hiện diễn tập.

Cụ thể, từ ngày 19 -23/9, thực hiện tập huấn cho các nhân sự phụ trách CNTT tại các sở, ngành, quận - huyện và một số Sở TT&TT các tỉnh, thành phố.

Từ ngày 30/9 - 2/10 với thời gian 24/24 giờ diễn tập khai thác lỗ hổng từ xa. Đây là lần đầu tiện hoạt động diễn tập này được đưa vào nội dung chương trình nhằm phòng, chống khai thác lỗ hổng và chiếm quyền điều khiển từ bên ngoài vào hệ thống giả lập.

Từ 13 giờ ngày 7/10/2016 sẽ diễn tập trực tiếp các kịch bản tấn công điển hình. Đặc biệt, hoạt động này sẽ là lần đầu tiên diễn tập tình hướng tấn công khai thác trên điện thoại di động.