Chương trình do Trung tâm Chuyển đổi số TPHCM phối hợp Hiệp hội An toàn thông tin – Chi hội phía Nam (VNISA phía Nam) tổ chức, diễn ra từ ngày 17 đến 21-12-2024 tại Khu công viên phần mềm Quang Trung (quận 12).
Chương trình nhằm nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố cho đội ứng cứu sự cố, đơn vị chuyên trách về an toàn thông tin của TPHCM, kịp thời phát hiện các điểm yếu về con người, công nghệ, quy trình để có biện pháp gia cố, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra. Bên cạnh đó là tăng khả năng nhận thức, kỹ năng an toàn thông tin cho đội ngũ cán bộ phụ trách công nghệ thông tin trong các đơn vị, doanh nghiệp.
Trong 5 ngày, chương trình bao gồm các hoạt động diễn tập thực chiến và đào tạo, tập huấn kỹ năng, kiến thức an toàn thông tin, quy tụ khoảng 60 nhân sự tham gia từ các đội tấn công và phòng thủ.
Theo đại diện ban tổ chức, các đội tấn công với các hình thức tấn công đa dạng với kỹ thuật cao đã khai thác được nhiều lỗ hổng bảo mật tiềm ẩn trong hệ thống, giúp cơ quan chủ quản có những biện pháp, kế hoạch nâng cấp, cập nhật và vá các lỗ hổng kịp thời. Cùng với đó, đánh giá được khả năng phối hợp, ứng phó sự cố khi hệ thống trong trạng thái đang bị tấn công, mất an toàn, nâng cao khả năng đề xuất các phương án khả thi để xử lý các tình huống.
Về công tác phòng thủ, các đội đã tập trung cao độ để xử lý những tình huống phát sinh trong suốt quá trình diễn tập, phát hiện và đưa ra cảnh báo về các đợt tấn công. Tuy nhiên, các phương án ứng phó sự cố và khôi phục hệ thống cần được hoàn thiện hơn để đảm bảo khả năng ứng phó nhanh chóng, hiệu quả trước các cuộc tấn công thực tế.
Bên cạnh đó, hoạt động đào tạo và tập huấn an toàn thông tin đã cung cấp nền tảng kiến thức về lý thuyết lẫn thực hành cho các cán bộ chuyên trách công nghệ thông tin, an toàn thông tin tại các cơ quan, đơn vị trên địa bàn thành phố. Trong thao trường mô phỏng Cyber Range, các học viên đã trực tiếp tham gia xử lý các tình huống tấn công giả lập như phân tích lỗ hổng, chống lại mã độc và nhận diện các mối đe dọa do deepfake tạo ra.
Bà Võ Thị Trung Trinh, Giám đốc Trung tâm chuyển đổi số TPHCM cho biết, chương trình thể hiện sự cam kết và nỗ lực của tất cả các bên tham gia trong việc nâng cao khả năng bảo vệ hệ thống thông tin của thành phố trước nguy cơ an toàn thông tin mạng ngày càng phức tạp. Trong phần diễn tập thực chiến, các đội tham gia đã được tiếp cận và khai thác những tình huống nguy cơ cao vào hạ tầng, ứng dụng đang vận hành chính thức tại Trung tâm dữ liệu Thành phố.
"Tuy nhiên, những thách thức vẫn còn đó, đòi hỏi chúng ta tiếp tục nghiên cứu, đề xuất các giải pháp đầu tư vào hạ tầng, công nghệ, con người, tăng cường đào tạo chuyên sâu và thúc đẩy hợp tác liên ngành. Những thành tựu đã đạt được trong chương trình là nền tảng vững chắc cho những bước tiến xa hơn, mạnh mẽ hơn trong công cuộc chuyển đổi số và bảo vệ không gian mạng trên địa bàn TPHCM", bà Võ Thị Trung Trinh, nhấn mạnh.