Hơn 200 lỗ hổng nghiêm trọng trong hệ thống của 8 tỉnh, thành phố đã được phát hiện

Admin

202 lỗ hổng bảo mật nghiêm trọng tồn tại trong 8 hệ thống đang vận hành của 8 địa phương khu vực miền Trung - Tây Nguyên đã được phát hiện sau 2 tuần diễn tập thực chiến quy mô quốc gia...

Ngày 15/9 vừa qua, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam – VNCERT/CC, Cục An toàn thông tin, Bộ TT&TT đã phối hợp cùng sở TT&TT Đà Nẵng bế mạc chương trình diễn tập thực chiến bảo đảm an toàn thông tin mạng quốc gia năm 2023 lần 2.

Diễn ra trong hơn 2 tuần, kể từ 10h ngày 21/8 đến 20h ngày 1/9, chương trình diễn tập thực chiến lần này quy tụ hơn 80 chuyên gia đến từ các cơ quan tổ chức, đơn vị sự nghiệp làm về an toàn thông tin, các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin tại Việt Nam.

Mục tiêu của các đội tấn công và phòng thủ tham gia diễn tập là 8 hệ thống đang vận hành của 8 sở TT&TT thuộc Cụm mạng lưới ứng cứu sự cố an toàn thông tin mạng số 5, bao gồm: Đà Nẵng, Bình Định, Đắk Lắk, Kon Tum, Ninh Thuận, Quảng Nam, Phú Yên và Quảng Ngãi.

Hơn 200 lỗ hổng nghiêm trọng trong hệ thống của 8 tỉnh, thành phố đã được phát hiện - Ảnh 1.

Ảnh minh họa

Phương thức diễn tập lần này có sự thay đổi, đó là chuyển từ nhiều đội tấn công tập trung vào một hệ thống thành nhiều đội tấn công thực hiện tấn công vào nhiều hệ thống và nhiều đội phòng thủ cùng tham gia bảo vệ các hệ thống của đơn vị mình đang được lựa chọn làm mục tiêu diễn tập.

Với lần diễn tập thực chiến này, Ban tổ chức đã ghi nhận tổng số lỗ hổng bảo mật được phát hiện tồn tại trong các hệ thống lên tới 280, trong đó có 202 lỗ hổng có mức ảnh hưởng nghiêm trọng. Số lỗ hổng nghiêm trọng được phát hiện trong đợt diễn tập này nhiều gấp đôi số lỗ hổng nghiêm trọng của các đợt diễn tập thực chiến trong năm 2022 cộng lại.

Ban tổ chức diễn tập đã phối hợp với các sở TT&TT khu vực miền Trung - Tây Nguyên xử lý và khắc phục toàn bộ các lỗ hổng bảo mật được các chuyên gia phát hiện. Qua hoạt động diễn tập thực chiến, năng lực của đội ứng cứu sự cố các sở TT&TT của 8 địa phương khu vực miền Trung - Tây Nguyên đã được cải thiện đáng kể. Cùng với đó, năng lực của các đơn vị hoạt động trong lĩnh vực an toàn thông tin đang cung cấp dịch vụ giám sát cho các sở TT&TT cũng có cơ hội được rà soát và nâng cao.