Phát hiện một số lỗ hổng trong hệ thống của TP.HCM từ diễn tập thực chiến

Các lỗ hổng bảo mật được phát hiện qua chương trình 'Diễn tập thực chiến đảm bảo an toàn thông tin mạng 2023' của TP.HCM đã được Cục An toàn thông tin, Sở TT&TT tập trung khắc phục, từ đó cải thiện khả năng phòng thủ hệ thống.

Sự kiện bế mạc chương trình “Diễn tập thực chiến đảm bảo an toàn thông tin mạng 2023” của TP.HCM vừa được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT và Sở TT&TT TP.HCM tổ chức ngày 1/6.

Theo đại diện VNCERT/CC, để chủ động ứng cứu sự cố và đảm bảo an toàn thông tin cho các hệ thống thông tin quan trọng, Bộ TT&TT đã chỉ đạo Cục An toàn thông tin phối hợp với Sở TT&TT TP.HCM lựa chọn một số hệ thống thông tin đang triển khai tại thành phố làm mục tiêu tổ chức diễn tập thực chiến.

Các chuyên gia Công ty NCS tham gia diễn tập thực chiến đảm bảo an toàn thông tin mạng năm 2023 của TP.HCM.

Các chuyên gia Công ty NCS tham gia diễn tập thực chiến đảm bảo an toàn thông tin mạng năm 2023 của TP.HCM.

Chương trình diễn tập đã quy tụ hơn 60 chuyên gia, kỹ sư đến từ 10 đơn vị gồm Bộ Tư Lệnh 86, VNPT, FPT, Vietcombank, Misoft, SSI, Giao hàng tiết kiệm, NoventIQ, NCS và Vietnam Airlines.

Diễn tập thực chiến năm nay tại TP.HCM đã bắt đầu từ ngày 15/5 và kết thúc vào lúc 20h ngày 19/5. Trong chương trình, các chuyên gia đến từ các đội tấn công đã phát hiện một số lỗ hổng bảo mật và những sai sót về công nghệ, quy trình bảo đảm an toàn thông tin của các hệ thống.

“Những lỗ hổng bảo mật được phát hiện, đều đã được Cục An toàn thông tin phối hợp cùng Sở TT&TT xử lý khắc phục kịp thời, cải thiện khả năng phòng thủ của hệ thống thông tin”, đại diện Ban tổ chức cho hay.

Đặc biệt, qua diễn tập thực chiến đảm bảo an toàn thông tin mạng, các cơ quan, đơn vị tham gia và thành viên đội ứng cứu sự cố an toàn thông tin mạng của TP.HCM đã có cơ hội rèn luyện kỹ năng, quy trình ứng phó sự cố thực tế, thông qua hoạt động diễn tập thực chiến trên hệ thống thực đang vận hành. Cán bộ chuyên trách CNTT, an toàn thông tin tại các cơ quan, đơn vị trên địa bàn TP.HCM cũng đã có thêm kiến thức, kỹ năng để kịp thời ứng phó, giải quyết các vấn đề mất an toàn thông tin có thể xảy ra trong thời gian tới.

Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa phát biểu tại sự kiện bế mạc chương trình diễn tập thực chiến của TP.HCM. (Ảnh: ttbc-hcm.gov.vn)

Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa phát biểu tại sự kiện bế mạc chương trình diễn tập thực chiến của TP.HCM. (Ảnh: ttbc-hcm.gov.vn)

Theo Trung tâm báo chí TP.HCM, phát biểu tại sự kiện bế mạc chương trình “Diễn tập thực chiến đảm bảo an toàn thông tin mạng 2023” của TP.HCM, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin nhấn mạnh, việc thực hiện diễn tập thực chiến thay vì diễn tập tình huống như trước đây đã mang lại hiệu quả trong công tác bảo đảm an toàn thông tin. Bởi diễn tập thực chiến không có kịch bản trước, đội tấn công chủ động, còn đội phòng thủ luôn phải túc trực để ứng phó, xử lý các vấn đề phát sinh.

Diễn tập thực chiến cũng giúp các đơn vị được tập dượt các tình huống tấn công, có nhiều cơ hội phát hiện lỗ hổng, điểm yếu tồn tại trong hệ thống thông tin về cả công nghệ, quy trình và con người để kịp thời khắc phục, không đợi bị tấn công mới tìm cách khắc phục.

Giám đốc Sở TT&TT TP.HCM Lâm Đình Thắng cho hay, qua đợt diễn tập, Sở đã có thêm nhiều kinh nghiệm về đảm bảo an toàn an ninh thông tin của các hệ thống thông tin của thành phố.

Cũng tại sự kiện bế mạc chương trình diễn tập, Ban Tổ chức cũng đã trao giải cho các đội tấn công – Red Team, với giải Nhất thuộc về đội đến từ công ty NoventIQ, giải Nhì cho đội đến từ Công ty Giao hàng tiết kiệm và giành giải Ba là đội đến từ Công ty cổ phần An ninh mạng quốc gia Việt Nam - NCS.

Vân Anh

Nguồn VietnamNet: https://vietnamnet.vn/phat-hien-mot-so-lo-hong-trong-he-thong-cua-tp-hcm-tu-dien-tap-thuc-chien-2149947.html