Đội UIT đoạt được CSDL duy nhất trong đợt diễn tập ATTT TP.HCM 2016

Hoạt động Diễn tập năm 2016 được tổ chức trong bối cảnh an toàn an ninh mạng đang phải đối mặt với nhiều thách thức và ngày càng trở nên phổ biến, phức tạp; đặc biệt trước nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ bên ngoài vào các hệ thống mạng của cơ quan nhà nước và doanh nghiệp gây nhiều hậu quả xấu về kinh tế, chính trị (cụ thể là sự cố xảy ra đối với hệ thống của Tổng công ty Hàng không Việt Nam vào ngày 29/7/2016). Do đó, yêu cầu đặt ra là Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế.

Hoạt động Diễn tập năm 2016 bao gồm:

  • Hoạt động 1: Tập huấn cho nhân sự ph trách công nghệ thông tin tại các sở-ngành, quận-huyện và một số Sở Thông tin và Truyền thông các tỉnh, thành phố.

            Thời gian tập huấn: từ ngày 19 – 23 tháng 9/2016.

Chương trình tập huấn do Chi hội An toàn thông tin phía Nam phối hợp với Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung, Trường Trung cấp Thông tin và Truyền thông thực hiện. Đã có 50 học viên tham dự khóa tập huấn và kết quả cuối khóa đã có 39 học viên được trao Giấy chứng nhận hoàn thành khóa tập huấn.

  • Hoạt động 2: Diễn tập khai thác lỗ hổng từ xa

Thời gian diễn tập: Trong 2 ngày liên tục từ ngày 30/09 – 02/10/2016 với thời gian 24/24 giờ.

Đây là lần đầu tiên hoạt động Diễn tập khai thác lỗ hổng từ xa được đưa vào nội dung chương trình diễn tập nhằm phòng, chống khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài vào hệ thống giả lập. Môi trường giả lập này sẽ được xây dựng có tính chất tương tự như hệ thống đang vận hành của thành phố.

Ban tổ chức đã gửi thông báo rộng rãi đến các cá nhân, các nhóm nghiên cứu về bảo mật và an toàn thông tin của các trường Đại học, Viện nghiên cứu và doanh nghiệp để mời tham gia tìm kiếm lỗ hổng. Kết quả đã nhận được 10 hồ sơ đăng ký tham dự.

Kết thúc đợt diễn tập, chỉ có một đội của trường Đại học CNTT TP.Hồ Chí Minh tìm kiếm được lỗ hổng về cơ sở dữ liệu trong ứng dụng web nhưng không chiếm được quyền điều khiển hệ thống. Theo Quy chế Diễn tập từ xa,Ban tổ chức và Ban Giám khảo sẽ trao giải Nhì cho đội của trường Đại học CNTT TP.Hồ Chí Minh.

Ông Lê Thái Hỷ (bên trái), giám đốc Sở Thông tin & Truyền Thông Tp.HCM, trao giải thưởng cho các thành viên đội UIT

  • Hoạt động 3: Diễn tập trực tiếp

Thời gian diễn tập: Từ 13h00 ngày 07/10/2016

Mục đích của hoạt động này là diễn tập các kịch bản tấn công điển hình. Đặc biệt, hoạt động này sẽ lần đầu tiên diễn tập tình huống tấn công khai thác trên điện thoại di động.

Hoạt động diễn tập trực tiếp thực hiện theo 3 tình huống:

Tình huống 1: Tấn công chiếm quyền điều khiển hệ thống thông tin thông qua việc khai thác lỗ hổng website.

Tình huống 2: Tấn công hệ thống thông qua lây nhiễm mã độc ứng dụng di động (xâm nhập hệ thống thông qua lỗ hổng trên thiết bị di động nền tảng Android).

Tình huống 3: Khai thác, đánh cắp thông tin nạn nhân và điều khiển máy nạn nhân, mã hóa dữ liệu.

Buổi diễn tập trực tiếp sẽ có sự tham gia của lãnh đạo UBND Thành phố, dự kiến mời lãnh đạo Ủy ban quốc gia về ứng dụng CNTT, BộThông tin và Truyền thông, Cục CNTT – Bộ Tổng tham mưu – Bộ Quốc Phòng, Sở Thông tin và Truyền thông Tp.HCM, lãnh đạo các sở – ngành và 24 quận huyện, đội ứng cứu khẩn cấp Tp.HCM cùng các chuyên gia và các doanh nghiệp đầu ngành trong lĩnh vực an toàn thông tin.

Diễn tập cũng là dịp để các nhà quản lý, các tổ chức, doanh nghiệp và cá nhân hoạt động trong lĩnh vực CNTT- An ninh mạng có cơ hội tiếp xúc, trao đổi, giới thiệu về hoạt động và năng lực của đơn vị mình, giới thiệu những giải pháp kỹ thuật công nghệ mới, tìm kiếm hợp tác, liên kết đẩy mạnh phát triển trong việc đảm bảo an ninh – quốc phòng và phát triển kinh tế – xã hội của đất nước theo tinh thần Nghị quyết 36 ngày 1/7/2014 của Bộ Chính trị, khẳng định CNTT là công cụ hữu hiệu để tạo lập phương thức phát triển mới và bảo vệ Tổ quốc trong tình hình mới

Nguồn: http://www.qtsc.com.vn

Pin It

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *