Phát hiện 41 lỗi bảo mật trên các hệ thống thông tin TPHCM

Diễn tập thực chiến diễn ra từ ngày 26 đến 29-12, với khoảng 100 khách tham dự đến từ các sở, ban, ngành, quận, huyện, TP Thủ Đức và các đơn vị chuyên trách về an toàn thông tin của TPHCM…

Các đội sẽ thực hiện các nhiệm vụ tác chiến phòng ngừa tấn công mã hóa dữ liệu ransomware qua các website bị chiếm quyền; tác chiến phòng ngừa remote code execution từ thiết bị Fortinet thông qua lỗ hổng tràn bộ đệm heap-based; tác chiến phòng ngừa tấn công qua các điểm truy nhập wifi công cộng.

Trong vòng 4 ngày diễn tập, các đội đã phát hiện ra khoảng 41 lỗi liên quan đến bảo mật trên Hệ thống tổng hợp thông tin kinh tế - xã hội và hệ thống Cổng tiếp nhận và giải đáp thông tin cho người dân, doanh nghiệp và tổ chức trên địa bàn TPHCM. Thành phố cũng đã kịp thời xử lý, khắc phục các lỗi đảm bảo an toàn thông tin trên 2 hệ thống này.

Đại diện ban tổ chức cho biết, việc đảm bảo an toàn thông tin mạng là nhiệm vụ quan trọng trong quá trình chuyển đổi số của TPHCM – trung tâm kinh tế, tài chính, thương mại, dịch vụ của cả nước.

Theo ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam, diễn tập thực chiến được thực hiện trên hệ thống thật nhằm đánh giá khả năng phát hiện, ứng phó với sự cố của các đội. Chương trình giúp nâng cao năng lực, kỹ năng phát hiện và xử lý sự cố, kịp thời phát hiện các điểm yếu về Con người, công nghệ, quy trình… của các hệ thống thông tin tại TPHCM. Bên cạnh đó, đội ngũ cán bộ chuyên trách cũng được nâng cao nhận thức, trau dồi thêm kỹ năng an toàn thông tin để xử lý kịp thời khi có sự cố xảy ra.

Ban tổ chức đã trao giải nhất cho đội của Công ty TNHH GalaxyOne; giải nhì thuộc về đội của Công ty Cổ phần Công nghệ DTG. Đồng giải ba thuộc về các đội của Trung tâm 286 (Bộ Tư lệnh 86) và Trung tâm An ninh mạng (Đại học Công nghệ thông tin TPHCM).