Diễn tập bảo vệ hệ thống thông tin TPHCM 2016

Thực hiện chỉ đạo của UBND TPHCM và hướng dẫn của Bộ Thông tin - Truyền thông (TT-TT) về đảm bảo an toàn thông tin cho các hệ thống thông tin của thành phố, từ năm 2013, Sở TT-TT TPHCM phối hợp Hiệp hội An toàn thông tin Việt Nam (Chi hội phía Nam), Bộ Quốc phòng và Công ty TNHH MTV Phát triển Công viên Phần mềm Quang Trung tổ chức diễn tập an ninh mạng trên địa bàn thành phố. Hoạt động diễn tập này đã được Bộ TT- TT, UBND TPHCM và các đơn vị có liên quan đánh giá cao.

Diễn tập năm 2016 được tổ chức trong bối cảnh an toàn an ninh mạng đang phải đối mặt với nhiều thách thức và ngày càng trở nên phổ biến, phức tạp; đặc biệt trước nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ bên ngoài vào các hệ thống mạng của cơ quan nhà nước và doanh nghiệp gây nhiều hậu quả xấu về kinh tế, chính trị (cụ thể là sự cố xảy ra đối với hệ thống của Tổng công ty Hàng không Việt Nam vào ngày 29-7). Do đó, yêu cầu đặt ra là Diễn tập bảo vệ hệ thống thông tin TPHCM năm 2016 phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế. Cụ thể, Diễn tập năm 2016 gồm: Hoạt động 1: Tập huấn cho nhân sự phụ trách CNTT tại các sở-ngành, quận-huyện và một số sở TT-TT các tỉnh, thành phố. Hoạt động 2: Diễn tập khai thác lỗ hổng từ xa. Đây là lần đầu tiên diễn tập khai thác lỗ hổng từ xa được đưa vào nội dung chương trình nhằm phòng, chống khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài vào hệ thống giả lập. Môi trường giả lập này sẽ được xây dựng có tính chất tương tự như hệ thống đang vận hành của thành phố. Kết thúc đợt diễn tập, chỉ có 1 đội của Trường Đại học CNTT TPHCM tìm kiếm được lỗ hổng về cơ sở dữ liệu trong ứng dụng web nhưng không chiếm được quyền điều khiển hệ thống. Theo Quy chế Diễn tập từ xa, ban tổ chức và ban giám khảo sẽ trao giải Nhì cho đội này.

Hoạt động 3: Diễn tập trực tiếp. Mục đích của hoạt động là diễn tập các kịch bản tấn công điển hình, với lần đầu diễn tập tình huống tấn công khai thác trên điện thoại di động. Hoạt động diễn tập trực tiếp thực hiện theo 3 tình huống. Tình huống 1: Tấn công chiếm quyền điều khiển hệ thống thông tin thông qua việc khai thác lỗ hổng website. Tình huống 2: Tấn công hệ thống thông qua lây nhiễm mã độc ứng dụng di động (xâm nhập hệ thống thông qua lỗ hổng trên thiết bị di động nền tảng Android). Tình huống 3: Khai thác, đánh cắp thông tin nạn nhân và điều khiển máy nạn nhân, mã hóa dữ liệu.

MINH BẢO

Các tin, bài viết khác

Đọc nhiều nhất

Thể thao - Văn hóa quốc tế

Vận động viên trong 1 bài thi

TPHCM tổ chức giải bóng đá nghệ thuật

Giải bóng đá nghệ thuật châu Á-Thái Bình Dương 2018 (Asia-Pacific free style football Championship) sẽ diễn ra tại tòa nhà FCentral (16A Lê Hồng Phong, phường 12, quận 10, TPHCM) trong hai ngày 13 và 14-12. Giải sẽ có sự tham dự của rất nhiều cao thủ từ nước chủ nhà Việt Nam.