Chương trình diễn tập thực chiến nhằm nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố cho đội ứng cứu sự cố, đơn vị chuyên trách về an toàn thông tin của TPHCM, nhằm kịp thời phát hiện các điểm yếu về con người, công nghệ, quy trình để có biện pháp gia cố, cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công xảy ra. Bên cạnh đó là tăng khả năng nhận thức, kỹ năng an toàn thông tin cho đội ngũ cán bộ phụ trách công nghệ thông tin trong các đơn vị, doanh nghiệp.
Các đội sẽ diễn tập thực chiến trên hệ thống “Công dân số TPHCM”, một nền tảng quan trọng giúp kết nối giữa người dân và chính quyền. Trong đó, đội tấn công là các chuyên gia đến từ Trung tâm 286 (Bộ Tư lệnh 86), Trung tâm An ninh mạng (ĐHQG TPHCM), Công ty An ninh mạng Viettel (Tập đoàn Công nghiệp - viễn thông quân đội), Công ty An toàn thông tin (Tập đoàn Bưu chính viễn thông Việt Nam), Công ty Cổ phần Dịch vụ công nghệ tin học HPT, Công ty TNHH GalaxyOne, Công ty Cổ phần Công nghệ DTG.
Đội phòng thủ bao gồm đội ngũ quản lý, cán bộ kỹ thuật đến từ Trung tâm Chuyển đổi số TPHCM và Đội Ứng cứu sự cố an toàn thông tin mạng thành phố, đội ngũ kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.
Song song với diễn tập thực chiến là hoạt động đào tạo, tập huấn các kỹ năng, kiến thức về an toàn thông tin cho đội ngũ cán bộ phụ trách công nghệ thông tin của các đơn vị, doanh nghiệp trên địa bàn như: Tác chiến phòng chống tấn công Ransomware vào cơ sở hạ tầng trọng yếu, tác chiến phòng chống tấn công chuỗi cung ứng và nhận dạng phòng chống lừa đảo và tấn công phi kỹ thuật.
Ông Nguyễn Đức Chung, Phó Giám đốc Trung tâm Chuyển đổi số TPHCM cho biết, trong 9 tháng đầu năm 2024, Trung tâm dữ liệu TP ghi nhận 57.586.971 sự kiện mất an toàn thông tin, 768.325 sự kiện vi phạm chính sách, 56.811.589 sự kiện tấn công thu thập thông tin và 7.057 sự kiện tấn công lây nhiễm phát tán mã độc. Về công tác bảo vệ thiết bị, trên hệ thống quản lý tập trung phòng chống mã độc TPHCM có số lượng phòng chống tấn công 63.137 lần; tổng số lượng mã độc được phát hiện và ngăn chặn trên toàn hệ thống là 209.312 mã độc. Trong đó, loại mã độc lây nhiễm ghi nhận nhiều nhất là Virus.Win32.Sality.l (111.723 lượt), HEUR:Virus.Win32.Slugin.gen (19.466 lượt) và HEUR:Trojan.Win32.Generic (4.050 lượt).
“Qua chương trình, chúng tôi kỳ vọng các đội ngũ tham gia không chỉ trau dồi chuyên môn mà còn rèn luyện khả năng phối hợp, xử lý các sự cố thực tế. Đây cũng là cơ hội để chúng ta phát hiện, gia cố các điểm yếu trong hệ thống bao gồm cả công nghệ, quy trình và con người”, ông Nguyễn Đức Chung chia sẻ.
Năm 2024, trên thế giới ghi nhận nhiều sự cố công nghệ lớn như: nền tảng Facebook, Instagram... đồng loạt “sập”, lỗi CrowdStrike khiến “màn hình xanh”... Cạnh đó là những vụ sập hoặc vụ tấn công ảnh hưởng tới hàng trăm triệu người dùng, chủ yếu liên quan đến mạng xã hội, bảo mật, mạng viễn thông cũng như nền tảng chơi game. Tại Việt Nam, chỉ trong nửa đầu năm, nhiều doanh nghiệp lớn tại Việt Nam trở thành nạn nhân của mã độc tống tiền Ransomware gây gián đoạn dịch vụ, ảnh hưởng đến tài chính và uy tín.
Trong 8 tháng đầu năm 2024, Cục An toàn thông tin (Bộ TT-TT) đã ghi nhận, thống kê và xử lý 4.029 sự cố tấn công mạng. Những số liệu này phản ánh sự cấp thiết của việc bảo đảm an toàn an ninh mạng, yếu tố sống còn cho sự thành công và bền vững của quá trình chuyển đổi số tại các tổ chức, doanh nghiệp.
