Tin Khu Vực 
Yêu cầu cấp bách trong bảo vệ không gian số
Sáng ngày 24/12, Chương trình “Tập huấn và Diễn tập thực chiến đảm bảo an toàn thông tin mạng TP. Hồ Chí Minh năm 2025” chính thức khai mạc.
Sự kiện do Công an TP. Hồ Chí Minh chủ trì tổ chức với sự phối hợp thực hiện của Khu Công viên phần mềm Quang Trung (QTSC). Sự kiện diễn ra liên tục trong 5 ngày từ 22/12/2025 đến ngày 26/12/2025.
Lãnh đạo TP. Hồ Chí Minh và các đại biểu tham dự sự kiện. Ảnh: Minh Khuê.
Năm 2025, các mối đe dọa an ninh mạng đang gia tăng nhanh chóng cả về quy mô lẫn mức độ tinh vi trong việc tạo mã độc, deepfake và tự động hóa tấn công. Chỉ riêng quý III/2025, Việt Nam đã ghi nhận hơn 547.000 cuộc tấn công DdoS, gấp đôi cùng kỳ năm trước, gần 4.000 tên miền lừa đảo và hơn 500 triệu bản ghi dữ liệu bị rò rỉ.
Cùng với đó, phương thức tấn công mạng đang chuyển dịch mạnh mẽ từ các kỹ thuật truyền thống sang việc ứng dụng các công nghệ tiên tiến như trí tuệ nhân tạo (AI), học máy (ML) và học sâu (DL). Những công nghệ này cho phép kẻ tấn công tự động hóa quá trình dò quét, khai thác lỗ hổng, đánh lừa hệ thống phòng thủ và điều chỉnh chiến lược theo thời gian thực, khiến các mô hình phòng thủ dựa trên quy tắc tĩnh và phản ứng thủ công ngày càng bộc lộ nhiều hạn chế.
Theo Ban tổ chức, trước những thách thức ngày càng gia tăng, tổ chức diễn tập thực chiến an toàn thông tin mạng trở thành một yêu cầu mang tính cấp bách. Thông qua các kịch bản mô phỏng sát thực tế, hoạt động diễn tập giúp chủ quản hệ thống đánh giá khả năng ứng phó sự cố, rà soát hiệu quả của chính sách và quy trình bảo mật, phát hiện sớm các điểm yếu, lỗ hổng, đồng thời nâng cao năng lực phối hợp và mức độ sẵn sàng của đội ngũ nhân sự khi sự cố xảy ra.
An toàn thông tin mạng hiện nay không chỉ là vấn đề kỹ thuật, mà đã trở thành nội dung gắn liền với chủ quyền quốc gia trên không gian số, được khẳng định trong Luật An ninh mạng năm 2025 và Nghị quyết số 57-NQ/TW của Bộ Chính trị.
Đại tá Bùi Thanh Trực - Phó Giám đốc Công an TP. Hồ Chí Minh. Ảnh: Minh Khuê.
Phát biểu tại lễ khai mạc, Đại tá Bùi Thanh Trực, Phó Giám đốc Công an TP. Hồ Chí Minh - cho biết: Năm nay, Ban Tổ chức lựa chọn mục tiêu diễn tập là “Hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TP. Hồ Chí Minh”.
Chương trình với mục đích, nâng cao năng lực phát hiện và ứng phó sự cố, rèn luyện kỹ năng của đội ngũ kỹ thuật trong việc phân tích, điều tra và xử lý các tình huống tấn công thực tế; kiểm tra hiệu quả của hệ thống phòng thủ đa lớp đang triển khai đối với các hệ thống thông tin trọng yếu của thành phố.
Ông Đặng Minh Thông - Phó Bí thư Thành ủy TP. Hồ Chí Minh tặng hoa cho Ban tổ chức chương trình. Ảnh; Minh Khuê.
“Thông qua diễn tập thực chiến để tiếp tục hoàn thiện quy trình phối hợp thực tế giữa các bộ phận và cơ quan liên quan khi xảy ra sự cố an toàn thông tin. đồng thời đáp ứng các yêu cầu tuân thủ quy định pháp luật về diễn tập định kỳ theo Thông tư 03/2017/TT-BTTTT và Nghị định 85/2016/NĐ-CP”, Phó Giám đốc Công an TP. Hồ Chí Minh nhấn mạnh.
Kết hợp tập huấn, nâng cao năng lực con người và hệ thống
Song song với hoạt động diễn tập thực chiến là hoạt động tập huấn, đào tạo kỹ năng, kiến thức an toàn thông tin mạng.
Cụ thể: Về hoạt động diễn tập thực chiến, tổ chức diễn tập thực chiến cho Đội Ứng cứu sự cố an toàn thông tin mạng thành phố, bộ phận kỹ thuật đang vận hành tại Trung tâm dữ liệu TP. Hồ Chí Minh , diễn tập thực chiến là diễn tập không có kịch bản, các bên tham gia tấn công/phòng thủ trên hệ thống ứng dụng/cổng thông tin đang vận hành chính thức đã được phê duyệt cấp độ 3.
Ông Lâm Khải Hoàn - Trưởng phòng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP. Hồ Chí Minh) tặng hoa cho đại diện Đội tấn công và Đội phòng thủ tại sự kiện. Ảnh: Minh Khuê.
Đáng chú ý, năm 2025, chương trình diễn tập thực chiến quy tụ các đơn vị có thế mạnh, uy tín cùng đội ngũ chuyên gia, kỹ sư an toàn thông tin nhiều kinh nghiệm tham gia, bao gồm: Đội tấn công (Red team): Tập hợp các chuyên gia đến từ Công an Thành phố, Công ty TNHH Galaxy One, Công ty TNHH MTV Viễn thông Quốc tế FPT.
Trong khi đó, Đội phòng thủ (Blue team): Tập hợp đội ngũ quản lý, cán bộ kỹ thuật đến từ Công ty TNHH một thành viên Phát triển Công viên phần mềm Quang Trung, Trung tâm 286 - Bộ Tư lệnh 86, Tập đoàn bưu chính Viễn thông VNPT.
Đặc biệt, thông qua chương trình tập huấn nhằm đào tạo các kỹ năng, kiến thức về an toàn thông tin mạng cho cán bộ phụ trách công nghệ thông tin, an toàn thông tin các sở, ban, ngành và UBND các phường, xã, đặc khu mới sau sáp nhập, các tổng công ty, bệnh viện, cơ quan báo đài trên địa bàn TP. Hồ Chí Minh.
Ông Đặng Minh Thông - Phó Bí thư Thành ủy TP. Hồ Chí Minh và các đại biểu tham quan khu vực triển lãm giải pháp công nghệ và an ninh mạng 2025, trong khuôn khổ chương trình. Ảnh: Minh Khuê.
Theo đó, công tác đào tạo được xây dựng gồm 2 phần (lý thuyết và thực hành); phần lý thuyết đào tạo cho học viên nắm rõ các cấp độ an toàn thông tin: phân biệt cấp độ, các phương án đảm bảo an toàn thông tin đối với cấp độ 2 và 3; phần thực hành được xây dựng các kịch bản tác chiến an toàn thông tin trên thao trường diễn tập giúp cho học viên nắm rõ quy trình, các bước tấn công, hình thức khai thác lỗ hổng bảo mật, các dấu hiệu nhận biết khi bị tấn công.
Các kịch bản tác chiến an toàn thông tin trong quá trình đào tạo bao gồm: Kịch bản 1: Tác chiến phòng chống tấn công APT (có chủ đích) sử dụng kỹ thuật “Living-off-the-Land”; Kịch bản 2: Tác chiến phòng chống tấn công phương thức cập nhật UltraVNC; Kịch bản 3: Tác chiến phòng chống tấn công qua kết nối API giữa logistics và cổng thanh toán.
Bảo vệ trung tâm dữ liệu - nền tảng của chính quyền số và đô thị thông minh
Là đơn vị thực hiện chương trình tập huấn và diễn tập, đồng thời với vai trò giám sát và đảm bảo an toàn thông tin cho Trung tâm dữ liệu TP. Hồ Chí Minh, QTSC nhận thức sâu sắc rằng diễn tập an ninh mạng không còn là hoạt động "có thì tốt" mà là yêu cầu bắt buộc để đảm bảo khả năng sẵn sàng ứng phó với các tình huống thực tế.
Theo đó, trung tâm dữ liệu được xác định là hạ tầng cốt lõi trong việc lưu trữ, xử lý và vận hành dữ liệu của cơ quan nhà nước, doanh nghiệp và các nền tảng số trọng yếu, phục vụ hoạt động của chính quyền số, kinh tế số và đô thị thông minh.
Do đó, việc bảo đảm an toàn, ổn định cho trung tâm dữ liệu có ý nghĩa quyết định đối với tính liên tục của các hệ thống công nghệ thông tin, giảm thiểu gián đoạn và nhanh chóng khôi phục dịch vụ khi xảy ra sự cố, tấn công mạng hoặc thảm họa.
Chương trình tập huấn và diễn tập cùng các hoạt động “Nâng cao năng lực ứng cứu sự cố an toàn thông tin của Công an thành phố” được kỳ vọng sẽ góp phần nâng cao trình độ thực hành, tăng cường khả năng sẵn sàng ứng phó, bảo vệ hiệu quả các hệ thống thông tin trọng yếu. Qua đó từng bước xây dựng môi trường số an toàn, tin cậy và bền vững, đáp ứng yêu cầu chuyển đổi số và phát triển đô thị thông minh của TP. Hồ Chí Minh.
