Diễn tập thực chiến diễn ra từ ngày 26 đến 29-12, với khoảng 100 khách tham dự đến từ các sở, ban, ngành, quận, huyện, TP Thủ Đức và các đơn vị chuyên trách về an toàn thông tin của TPHCM…
Các đội sẽ thực hiện các nhiệm vụ tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền; tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based; tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi công cộng.
Trong vòng 4 ngày diễn tập, các đội đã phát hiện ra khoảng 41 lỗi liên quan đến bảo mật trên Hệ thống tổng hợp thông tin kinh tế - xã hội và hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TPHCM. Thành phố cũng đã kịp thời xử lý, khắc phục các lỗi đảm bảo an toàn thông tin trên 2 hệ thống này.
Đại diện ban tổ chức cho biết, việc đảm bảo an toàn thông tin mạng là nhiệm vụ quan trọng trong quá trình chuyển đổi số của TPHCM – trung tâm kinh tế, tài chính, thương mại, dịch vụ của cả nước.
Theo ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam, diễn tập thực chiến được thực hiện trên hệ thống thật nhằm đánh giá khả năng phát hiện, ứng phó với sự cố của các đội. Chương trình giúp nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố, kịp thời phát hiện các điểm yếu về Con người, công nghệ, quy trình… của các hệ thống thông tin tại TPHCM. Bên cạnh đó, đội ngũ cán bộ chuyên trách cũng được nâng cao nhận thức, trau dồi thêm kỹ năng an toàn thông tin để xử lý kịp thời khi có sự cố xảy ra.
Ban tổ chức đã trao giải nhất cho đội của Công ty TNHH GalaxyOne; giải nhì thuộc về đội của Công ty Cổ phần Công nghệ DTG. Đồng giải ba thuộc về các đội của Trung tâm 286 (Bộ Tư lệnh 86) và Trung tâm An ninh mạng (Đại học Công nghệ thông tin TPHCM).
Theo số liệu của Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam, tính đến tháng 12-2023 đã có 13.900 sự cố tấn công vào hệ thống tại Việt Nam, tăng 9,5% so với cùng kỳ năm 2022. Hiện nay, tại Việt Nam có 3 hình thức tấn công chính là: lừa đảo, lỗ hổng từ các nền tảng và lỗi bảo mật từ các website. Các tổ chức, doanh nghiệp thuộc các lĩnh vực y tế, tài chính, bán lẻ trở thành mục tiêu chủ yếu của những kẻ tấn công mạng.
Trong năm 2023, hầu hết các tỉnh, thành, bộ, ngành đều triển khai hoạt động diễn tập và 3 chương trình diễn tập lớn có quy mô quốc gia, phát hiện xử lý hơn 400 lỗ hổng từ hệ thống các cơ quan, tổ chức.