(Thanhuytphcm.vn) – Trong 2 ngày 21 và 22/12, tại Công viên phần mềm Quang Trung, Sở Thông tin và Truyền thông TPHCM phối hợp các đơn vị liên quan tổ chức “Diễn tập thực chiến an toàn thông tin mạng 2022”.
Phó Giám đốc Sở Thông tin – Truyền thông TPHCM Võ Thị Trung Trinh cho biết, TPHCM đang tập trung triển khai thực hiện xây dựng Đề án xây dựng đô thị thông minh và Chương trình chuyển đổi số. Trong đó, an toàn thông tin luôn là một trụ cột quan trọng, các giải pháp đảm bảo an toàn thông tin được tăng cường hơn; việc tuyên truyền, nâng cao ý thức về an toàn thông tin luôn thường xuyên, liên tục. Bên cạnh đó, khi đưa hoạt động của chính quyền, của nền kinh tế, của xã hội lên môi trường số thì công tác đảm bảo an toàn, an ninh thông tin lại càng trở nên cấp thiết, quan trọng; phải đảm bảo giao dịch đó được an toàn, thông tin của người dùng như tổ chức và cá nhân phải được bảo vệ.
Đồng chí Võ Thị Trung Trinh tin tưởng, thông qua chương trình diễn tập bảo vệ hệ thống thông tin, các đại biểu hiểu rõ hơn về vấn đề bảo đảm an ninh an toàn thông tin, đồng thời giúp tuyên truyền cho các cơ quan chính phủ, doanh nghiệp, giới truyền thông và người dân hiểu rõ về bảo đảm an ninh an toàn thông tin đồng thời cảnh giác, yên tâm khi hoạt động trong môi trường thông tin mạng khi được trang bị kiến thức đầy đủ.
Theo Sở Thông tin và Truyền thông, thời gian tới, số lượng cuộc tấn công bằng mã độc vẫn sẽ gia tăng, nhất là khi thực hiện chuyển đổi số và mạng lưới IoT (internet vạn vật) ngày càng trở nên phổ biến khiến vấn đề an ninh trên các thiết bị này càng phức tạp. Do đó, việc trang bị nhiều kỹ năng, năng lực phản ứng, đảm bảo an toàn thông tin cho đội ngũ nhân sự của các cơ quan, tổ chức là hết sức quan trọng.
Kịch bản “Diễn tập thực chiến an toàn thông tin mạng 2022” được bám sát mục tiêu là diễn tập thực chiến, hướng đến thực tiễn tại các đơn vị theo 4 kịch bản.
Cụ thể, Kịch bản 1 là tác chiến phòng ngừa chiếm tài khoản và gửi email giả mạo nội dung liên quan quản lý nhà nước, mã hoá dữ liệu.
Kịch bản 2 là tác chiến phòng ngừa tấn công phishing chiếm quyền kiểm soát máy người dùng, leo thang đặc quyền chiếm điều khiển máy chủ.
Kịch bản 3 là tác chiến ngăn chặn website đơn vị bị tấn công khai thác lỗ hổng, cán bộ phụ trách đơn vị tham gia vá lỗ hổng.
Kịch bản 4 là tác chiến ngăn chặn tấn công hệ thống firewall đơn vị (ASA).
S. Hải