Dân Việt

Phát hiện nhiều lỗ hổng nghiêm trọng sau khi diễn tập thực chiến đảm bảo an toàn thông tin mạng

Bạch Dương 01/06/2023 17:20 GMT+7
Các lỗ hổng bảo mật được phát hiện qua đợt diễn tập đã được Sở Thông tin và Truyền thông TP.HCM, Đội ứng cứu an toàn an ninh mạng TP, các đơn vị cung cấp dịch vụ hạ tầng, sản phẩm phần mềm nghiêm túc ghi nhận, nghiên cứu và tập trung khắc phục.
Phát hiện một số lỗ hổng nghiêm trọng sau khi diễn tập thực chiến đảm bảo an toàn thông tin mạng - Ảnh 1.

Diễn tập thực chiến phát hiện nhiều lỗ hổng thông tin mạng. Ảnh: Cục An toàn thông tin

Chiều 1/6, Sở Thông tin Truyền thông TP.HCM đã tổ chức tổng kết diễn tập thực chiến đảm bảo an toàn thông tin mạng năm 2023.

Theo lãnh đạo Sở Thông tin truyền thông, hoạt động diễn tập thực chiến có ý nghĩa quan trọng trong công tác đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người. Đồng thời nâng cao kiến thức, kỹ năng thực hành về an toàn thông tin mạng cho Đội ứng cứu sự cố an toàn thông tin mạng và các đơn vị trên địa bàn TP.HCM.

Để tăng cường khả năng đảm bảo an toàn thông tin cho các hệ thống thông tin quan trọng, Bộ Thông tin và Truyền thông chỉ đạo Cục An toàn thông tin phối hợp với Sở Thông tin và Truyền thông TP.HCM lựa chọn một hệ thống thông tin đang vận hành và tổ chức Diễn tập quốc gia.

Chương trình diễn tập quy tụ hơn 70 chuyên gia, kỹ sư hàng đầu đến từ các đơn vị như: Tập đoàn Bưu chính Viễn thông Việt Nam VNPT; Công ty Cổ phần Viễn thông FPT; Ngân hàng TMCP Ngoại thương Việt Nam – Vietcombank; Công ty Misoft; Công ty Cổ phần Chứng khoán SSI; Công ty Giao hàng tiết kiệm; Công ty TNHH SL International; Công ty Cổ phần An ninh mạng quốc gia Việt Nam; Tổng công ty Hàng không Việt Nam - Vietnam Airlines; Bộ Tư lệnh 86; Công ty TNHH Phát triển Công viên phần mềm Quang Trung; Công ty Cổ phần Dịch vụ An toàn thông tin TP.HCM; Trung tâm Công nghệ thông tin và Truyền thông TP.HCM.

Cuộc diễn tập bắt đầu từ ngày 15/5, và kết thúc vào lúc 20h ngày 19/5. Các chuyên gia đến từ các đội tấn công đã phát hiện một số lỗ hổng thông tin quan trọng, những sai sót về công nghệ, quy trình được phát hiện. 

Các lỗ hổng bảo mật được phát hiện qua đợt diễn tập đã được Sở Thông tin và Truyền thông TP.HCM, Đội ứng cứu an toàn an ninh mạng TP, các đơn vị cung cấp dịch vụ hạ tầng, sản phẩm phần mềm nghiêm túc ghi nhận, nghiên cứu và tập trung khắc phục, hoàn thành nhằm tăng cường các biện pháp đảm bảo an toàn thông tin.

Diễn tập thực chiến giúp hệ thống vận hành của các cơ quan, tổ chức, doanh nghiệp được tập dượt trước, với các tình huống tấn công mạng có thể kiểm soát, được thực hiện bởi những chuyên gia thiện chiến. Qua đó, các tổ chức sẽ có nhiều cơ hội để phát hiện kịp thời các điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình, con người để kịp thời xử lý, khắc phục, tăng cường các biện pháp đảm bảo an toàn thông tin.