Đợt diễn tập an toàn thông tin mạng thực chiến diễn ra từ ngày 17/12 đến ngày 21/12 với đối tượng diễn tập là một ứng dụng đang vận hành tại TP. Hồ Chí Minh.
Trong đó, các đội tấn công (Red team) là những chuyên gia đến từ Trung tâm 286, Bộ tư lệnh 86 (Bộ Quốc phòng), Công ty An ninh mạng Viettel (Tập đoàn Công nghiệp - Viễn thông Quân đội), Trung tâm An ninh mạng Đại học Quốc gia TP. Hồ Chí Minh, Công ty An toàn thông tin (Tập đoàn Bưu chính Viễn thông Việt Nam)… Đội phòng thủ (Blue team) gồm đội ngũ quản lý, cán bộ kỹ thuật đến từ Trung tâm Chuyển đổi số TP. Hồ Chí Minh và đội ứng cứu sự cố an toàn thông tin mạng thành phố, đội ngũ kỹ thuật an ninh mạng thuộc các nhà cung cấp dịch vụ hệ thống thông tin.
Đợt diễn tập góp phần nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố cho Đội ứng cứu sự cố, đơn vị chuyên trách về an toàn thông tin của TP. Hồ Chí Minh, kịp thời phát hiện các điểm yếu về con người, công nghệ, quy trình để có biện pháp cải thiện, tăng khả năng phản ứng nhanh, xử lý kịp thời khi có tấn công mạng xảy ra. Đồng thời, nâng cao nhận thức, kỹ năng an toàn thông tin cho đội ngũ cán bộ phụ trách công nghệ thông tin của các sở, ban, ngành, quận, huyện, TP. Thủ Đức, các doanh nghiệp nhà nước, bệnh viện… Thông qua diễn tập còn góp phần tăng cường chia sẻ, học tập kinh nghiệm, kiến thức đảm bảo an toàn thông tin mạng giữa các đơn vị của thành phố.
Song song với hoạt động diễn tập thực chiến, các đơn vị còn triển khai hoạt động tập huấn, đào tạo kỹ năng an toàn thông tin. Nội dung đào tạo gồm phần lý thuyết và thực hành được thiết lập các tình huống giả định tấn công, phòng thủ trên thao trường mô phỏng Cyber Range.
Cụ thể, 3 kịch bản gồm: Kịch bản 1 - Tác chiến phòng chống tấn công Ransomware vào cơ sở hạ tầng trọng yếu; kịch bản 2 - Tác chiến phòng chống tấn công chuỗi cung ứng và kịch bản 3 - Nhận dạng, phòng chống lừa đảo và tấn công phi kỹ thuật.
Hoàng Bách (t/h)
