Chương trình diễn ra từ ngày 26-12 đến ngày 30-12-2023 tại Khu Công viên phần mềm Quang Trung (quận 12). Cuộc diễn tập nhằm nâng cao nhận thức, kỹ năng an toàn thông tin cho đội ngũ cán bộ phụ trách công nghệ thông tin của các sở ban ngành, cơ quan, doanh nghiệp trên địa bàn TPHCM và TP Thủ Đức.
Các đội tham gia diễn tập sẽ tập trung vào 3 nội dung chính: Tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền; Tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based; Tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi công cộng.
Chương trình nhằm phát hiện kịp thời các điểm yếu an toàn thông tin về con người, công nghệ, quy trình để có biện pháp cải thiện, tăng khả năng phản ứng nhanh khi có sự cố xảy ra; đồng thời tăng cường chia sẻ, học tập kinh nghiệm, kiến thức đảm bảo an toàn thông tin mạng giữa các đơn vị của TPHCM và các tỉnh phía Nam.
Ông Võ Minh Thành, Phó Giám đốc Sở TT-TT TPHCM, cho biết, đối tượng diễn tập an toàn thông tin mạng thực chiến gồm hệ thống tổng hợp thông tin kinh tế - xã hội và hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TPHCM.
Đây là các hệ thống thông tin được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng tại TPHCM. Đối với các hệ thống thông tin này, tin tặc luôn tìm cách để đột nhập, đánh cắp thông tin, đòi hỏi đội ngũ nhân sự an ninh thông tin phải có kiến thức chuyên môn và kỹ năng chuyên sâu để phát hiện và đối phó với các mối đe dọa.
Theo ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam, diễn tập thực chiến được thực hiện trên hệ thống thật nhằm đánh giá khả năng phát hiện, ứng phó với sự cố của các đội. Bên cạnh đó còn phát hiện điểm yếu của hệ thống thông tin liên quan đến công nghệ, con người… của các hệ thống tại TPHCM.
Trong năm 2023, hầu hết các tỉnh thành, các bộ ngành đều triển khai hoạt động thực chiến và 3 chương trình diễn tập lớn có quy mô quốc gia, phát hiện hơn 400 lỗ hổng từ hệ thống các cơ quan, tổ chức, từ đó tổ chức khắc phục và có biện pháp bảo đảm an toàn thông tin hệ thống một cách thiết thực.