Sáng 26/12/2023, Sở Thông tin và Truyền thông TPHCM đã phối hợp với Trung tâm Công nghệ thông tin và Truyền thông Thành phố Hồ Chí Minh (iCTI), Chi hội An toàn thông tin phía Nam (VNISA), Bộ tư lệnh 86 tổ chức “Diễn tập an toàn thông tin mạng TP.HCM 2023” từ ngày 26 – 30/12/2023 tại Khu Công viên phần mềm Quang Trung, phường Tân Chánh Hiệp, Quận 12, TP.HCM.
Ngày đầu tiên của chương trình Diễn tập an toàn thông tin mạng 2023 sẽ chia sẻ các chủ đề về tình hình An toàn thông tin (ATTT) trên Thế giới và Việt Nam, các nguy cơ và thách thức về ATTT cũng như các xu hướng tấn công mạng trong năm 2023.
Theo thống kê từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet (mạng lưới các thiết bị máy tính đã bị chiếm quyền điều khiển và được sử dụng để thực hiện các cuộc tấn công mạng) trong tháng 11/2023 tăng 5.67% so với tháng 10/2023, có 194 địa chỉ IP của cơ quan, tổ chức nhà nước …Cũng theo NCSC riêng tháng 11/2023 ghi nhận có 71.998 điểm yếu, lỗ hổng tại các hệ thống thông tin của các cơ quan tổ chức nhà nước.
Bên cạnh đó, Theo Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thống kê mức độ tấn công mạng Việt Nam năm 2022 là 7624 cuộc tấn công tăng 35,3% so với năm 2021 là 5634 cuộc tấn công. Dự báo tình hình An toàn mạng đến năm 2025 như sau: Doanh thu đạt 352 tỷ USD, tăng trưởng 14,5%/năm; Nhân lực khoảng 06 triệu, gấp 2 lần năm 2020; đặc biệt đối tượng bị tấn công năm 2025 gấp 2,7 lần năm 2020 và năm 2030 gấp 7,5 lần năm 2020. Trong đó, các nguy cơ khoảng 3000 cuộc tấn công/giây, 12 mã độc/giây, 70 lỗ hổng mới/giây. Xu hướng tấn công mạng với quy mô ngày càng lớn, chuyên nghiệp, xuất hiện tấn công an toàn thông tin (ATTT) vào chuỗi cung ứng và nguy cơ mất ATTT tăng theo tốc độ bùng nổ công nghệ (AI, BigData, …), bùng nổ thiết bị (IoT), thiếu hụt nguồn nhân lực ATTT.
Hình 1: Tiến sĩ Trịnh Ngọc Minh, Phó Chủ tịch Chi hội VNISA phía Nam chia sẻ vấn đề đảm bảo an ninh mạng tại Việt Nam.
Diễn tập an toàn thông tin mạng là hoạt động được tổ chức thường niên của Sở Thông tin và Truyền thông TPHCM. Đây là một hoạt động quan trọng để đảm bảo an ninh thông tin cho tổ chức hoặc hệ thống, giúp kiểm tra và đánh giá khả năng của tổ chức trong việc phát hiện, đánh giá và ứng phó với các cuộc tấn công an ninh thông tin. Qua đó, các cơ quan, tổ chức của các Sở, ngành, quận huyện, thành phố Thủ Đức…có thể xác định được điểm mạnh và điểm yếu của hệ thống, từ đó cải thiện khả năng ứng phó và bảo mật thông tin.
Trong 02 ngày tiếp theo là chương trình Diễn tập thực chiến an toàn thông tin mạng 2023, nhằm mục tiêu hỗ trợ các cán bộ, nhân viên phụ trách kỹ thuật chung, phụ trách an toàn thông tin, kỹ thuật viên an toàn thông tin, phụ trách vận hành quản trị, kỹ thuật viên trực hệ thống, kỹ thuật mạng tại Trung tâm dữ liệu thành phố có cơ hội tác nghiệp, nâng cao khả năng ứng biến và tích luỹ thêm kinh nghiệm trong các hoạt động thực tế tại đơn vị.
Vì vậy, dựa trên kịch bản được xây dựng và theo kết quả khảo sát ý kiến học viên các năm trước, năm 2023 chương trình diễn tập đã tăng cường thời lượng huấn luyện, kiến thức ATTT lên 05 ngày với nhiều hoạt động tập trung chủ yếu vào diễn tập theo các tình huống mô phỏng theo các hoạt động thực tế
Theo đó, Ban tổ chức sẽ chia thành 02 đội:
– Redteam: đội tấn công là các chuyên gia về ATTT sẽ là những người đóng vai trò trinh sát dò tìm lỗ hổng của ứng dụng; Tấn công xâm nhập hệ thống mục đích là thực hiện các cuộc tấn công mạng ngẫu nhiên để vượt qua những dịch vụ về ATTT nhằm đánh cắp dữ liệu hoặc phá hoại hệ thống thông tin.
– Blueteam: đội phòng thủ là Bộ phận kỹ thuật quản lý vận hành Trung tâm dữ liệu, Đơn vị vận hành phần mềm ứng dụng, Trung tâm Công nghệ thông tin và Truyền thông thành phố Hồ Chí Minh sẽ thực hiện quản trị giám sát ATTT hệ thống tham gia vào diễn tập.
Hình 2: Toàn cảnh lễ khai mạc chương trình diễn tập an toàn thông tin mạng 2023
Các hoạt động diễn tập bám sát vào 03 kịch bản sau:
– Tình huống kịch bản diễn tập 1: Tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền.
– Tình huống kịch bản diễn tập 2: Tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based; các thành phần chính; phương thức thực hiện tấn công; hoạt động phân tích, điều tra và phản ứng
– Tình huống kịch bản diễn tập 3: Tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi; các thành phần chính; phương thức thực hiện tấn công; hoạt động phân tích, điều tra và phản ứng.
Nguồn DXCenter
