Đối tượng diễn tập là hệ thống thông tin đang vận hành tại Thành phố Hồ Chí Minh, đó là những hệ thống thông tin cấp độ 3 trở lên; được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới.
TTXVN - Chiều 1/6, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp cùng Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh tổ chức chương trình bế mạc Diễn tập thực chiến đảm bảo an toàn thông tin mạng 2023.
Chương trình Diễn tập thực chiến đảm bảo an toàn thông tin mạng 2023 được tổ chức với quy mô quốc gia, trong 5 ngày liên tục, từ ngày 15-19/5.
Đối tượng diễn tập là hệ thống thông tin đang vận hành tại Thành phố Hồ Chí Minh, đó là những hệ thống thông tin cấp độ 3 trở lên; được triển khai, áp dụng trên các nền tảng giải pháp công nghệ mới, cung cấp nhiều tiện ích và lợi ích cho người dùng.
Chương trình có ý nghĩa quan trọng trong công tác đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người; nâng cao kiến thức và kỹ năng thực hành về an toàn thông tin mạng cho Đội ứng cứu sự cố an toàn thông tin mạng và các đơn vị trên địa bàn Thành phố. Các cơ quan, đơn vị tham gia diễn tập và thành viên Đội ứng cứu sự cố có cơ hội tham gia, rèn luyện kỹ năng, quy trình ứng phó sự cố thực tế thông qua hoạt động diễn tập thực chiến trên hệ thống thực đang vận hành; trang bị những kiến thức, kỹ năng cần thiết cho cán bộ chuyên trách công nghệ thông tin tại các cơ quan, đơn vị kịp thời ứng phó, giải quyết các vấn đề mất an toàn thông tin.
Diễn tập thực chiến đảm bảo an toàn thông tin mạng 2023 quy tụ hơn 70 chuyên gia, kỹ sư của các cơ quan chức năng, doanh nghiệp an toàn thông tin, doanh nghiệp công nghệ, với 12 cơ quan đơn vị tham gia diễn tập. Qua đợt diễn tập này, các hệ thống thông tin được diễn tập thực chiến phát hiện một số lỗ hổng thông tin quan trọng, những sai sót về công nghệ, quy trình. Việc thực hiện diễn tập thực chiến đã góp phần nâng cao hiệu quả trong công tác bảo đảm an toàn thông tin, bởi diễn tập thực chiến không có kịch bản trước, đội tấn công chủ động, còn đội phòng thủ luôn phải túc trực để ứng phó, xử lý các vấn đề phát sinh về bảo mật.
Ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) chia sẻ, với một hệ thống thông tin, chỉ cần có một điểm yếu lỗ hổng là đối tượng tấn công đã có thể lợi dụng tấn công gây thiệt hại cho hệ thống và thực hiện các hành vi vi phạm pháp luật khác. Thực tế, an toàn thông tin chỉ là tương đối chứ không thể tuyệt đối, không có hệ thống thông tin nào có thể luôn đảm bảo không có lỗ hổng, điểm yếu. Vì thế, việc chủ động phát hiện, cập nhật và xử lý các lỗ hổng, điểm yếu này là rất quan trọng trong công tác bảo đảm an toàn thông tin hệ thống.
Theo ông Lâm Đình Thắng, Giám đốc Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh, đối tượng diễn tập lần này là các hệ thống thông tin đang vận hành chính thức và rất quan trọng của Thành phố. Các lỗ hổng bảo mật được phát hiện qua đợt diễn tập đã được Sở, các đơn vị cung cấp dịch vụ hạ tầng, sản phẩm phần mềm nghiêm túc ghi nhận, nghiên cứu và khắc phục hoàn toàn. Trong thời gian qua, dù rất chú trọng đến công tác đảm bảo an toàn thông tin nhưng quy mô và độ phức tạp của các hệ thống công nghệ thông tin của thành phố là rất lớn, vì thế trong công tác này vẫn còn nhiều khó khăn, hạn chế. Sở đã đề xuất lãnh đạo Thành phố xây dựng và triển khai kế hoạch nâng cao hiệu quả an toàn thông tin và quyết tâm cải thiện toàn diện trong năm nay. Thành phố sẽ nghiên cứu học tập mô hình diễn tập thực chiến này để triển khai trong nội bộ thành phố thời gian tới./.
