Trang chủ    Tin tức    Tin tức hoạt động   Lãnh đạo TPHCM chỉ đạo diễn tập ứng cứu hệ thống thông tin
Lãnh đạo TPHCM chỉ đạo diễn tập ứng cứu hệ thống thông tin

Buổi diễn tập ứng cứu hệ thống thông tin tại TPHCM trong 2 tình huống giả định bị tấn công đã diễn ra vào chiều 7-12, tại Công viên phần mềm Quang Trung. Phó Chủ tịch UBND TPHCM Lê Mạnh Hà đã có mặt chỉ đạo và theo dõi sát sao đội đặc nhiệm gồm các chuyên gia bảo mật, kỹ sư an ninh thông tin triển khai ứng cứu hệ thống

 

 

Phó Chủ tịch UBND TPHCM Lê Mạnh Hà phát biểu tại buổi diễn tập

 

Tham dự buổi diễn tập có Trung tướng Nguyễn Trung Thu, Phó Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam; lãnh đạo Sở Thông tin và Truyền thông TPHCM và các tỉnh thành; đại diện các Quân khu, Quân chủng Hải quân; Chi hội phía nam của Hiệp hội An toàn Thông tin Việt Nam (VNISA) và đông đảo ban ngành, quận huyện TPHCM.

 


Buổi diễn tập quy tụ đông đảo lực lượng lãnh đạo, chỉ huy và các chuyên gia an ninh mạng đầu ngành

 

Theo báo cáo hiện trạng an toàn thông tin của TPHCM, chỉ riêng trong tháng 11-2013, đã có 16.205 cuộc tấn công nhắm vào các cơ quan ban ngành tại TPHCM. Căn cứ trên các trường hợp tấn công này, hai kịch bản giống với thực tế đã được mô phỏng, đó là tấn công làm tê liệt hệ thống (DDOS) và tấn công mã độc chiếm quyền điều khiển máy tính cá nhân.

 

Trong tình huống tấn công DDOS, hệ thống cảnh báo sớm của TPHCM phát hiện thấy website của một UBND quận tại TPHCM bị tăng truy cập bất thường, có nguy cơ lan sang các website khác. Đội ứng cứu khẩn cấp của TPHCM nhanh chóng đánh giá cấp độ nghiêm trọng, xử lý ban đầu nhưng chưa có kết quả. Nhận thấy nguy cơ tấn công lan rộng, Phó Chủ tịch UBND TPHCM Lê Mạnh Hà đã đề nghị Cục Công nghệ Thông tin - Bộ Tổng Tham mưu chi viện. Kết quả cộng tác ứng cứu nhanh chóng đã xác định và cô lập trung tâm điều khiển cuộc tấn công có máy chủ đặt ở nước ngoài. Lưu lượng tấn công DDOS này lên tới 15 GB thông qua 20.000 “máy tính ma” khiến website nghẽn mạng, vô hiệu hóa các thiết bị bảo mật của hệ thống mạng cho đến khi được ứng cứu thành công.

 

 

Đội đặc nhiệm ứng cứu khẩn cấp phối hợp truy tìm nguyên nhân, giải cứu hệ thống mạng.

 

Trong tình huống giả định tấn công bằng phần mềm gián điệp, tin tặc đã xâm nhập hệ thống thông qua mã độc gắn trong email của một cán bộ thuộc UBND TPHCM, sau đó phát tán văn bản mật của UBND TPHCM trên mạng. Sau khi phát hiện và nhanh chóng dò quét hệ thống, phân tích mã độc, truy xuất nhật ký hệ thống, nhóm ứng cứu đã xác định nguồn phát tán mã độc và ngăn chặn, quét sạch hệ thống máy tính tránh để mã độc lây lan.

 

Theo Phó Chủ tịch UBND thành phố Lê Mạnh Hà: “Các cuộc tấn công an ninh mạng gây nên thiệt hại về kinh tế và an ninh quốc phòng. Trước nguy cơ này, thời gian qua TPHCM đã tập hợp lực lượng chuyên gia an ninh mạng và rèn luyện khả năng ứng cứu hệ thống thông tin trong các trường hợp ở TPHCM và có thể hỗ trợ cho các tỉnh, thành trên cả nước”.

 

Đây có thể xem là cuộc diễn tập quy mô lớn về chống tấn công hệ thống thông tin đầu tiên tại TPHCM, tăng cường cảnh báo và cho thấy các mức độ phức tạp của việc bảo vệ an ninh thông tin. 

 

 

Trao đổi về bảo vệ hệ thống thông tin sau buổi diễn tập. Từ phải qua: Ông Nguyễn Anh Tuấn - Phó giám đốc Sở TTTT TPHCM, Ông Ngô Vi Đồng -Chủ tịch chi hội phía Nam Hiệp hội an toàn thông tin VN, Ông Lê Thái Hỷ - giám đốc Sở TTTT TPHCM và các chuyên gia trong lực lượng ứng cứu khẩn cấp

 

Hiện TPHCM có lực lượng ứng cứu an ninh thông tin chịu trách nhiệm bảo vệ cho Trung tâm Dữ liệu TPHCM, 78 trang thông tin điện tử của chính quyền thành phố, 11.000 hộp thư điện tử, 200 máy chủ, 5.638 máy trạm, 608 phần mềm và cơ sở dữ liệu, 578 kết nối mạng Metronet và website của các cơ quan báo chí thành phố.

(Theo HCM City Web)

Các tin đã đăng

Vulnerability Scanner