Bộ Thông tin và Truyền thông phát động Chiến dịch tìm kiếm lỗ hổng bảo mật

Ngày 4/10, tại Hà Nội, Trung tâm Giám sát An toàn Không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) tổ chức hội thảo đánh giá về tính bảo mật thông tin đối với các nền tảng, ứng dụng chống dịch COVID-19 thời gian vừa qua. Tại Hội thảo, Bộ Thông tin và Truyền thông giới thiệu về Chương trình phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch.

Trung tâm Công nghệ phòng chống dịch COVID-19 quốc gia, Bộ Thông tin và Truyền thông cho biết, trong giai đoạn đầu khi mới xây dựng, các nền tảng công nghệ phòng chống, dịch COVID-19 đều có thể gặp các lỗi bảo mật khác nhau và có thể đối mặt với các nguy cơ tấn công mạng.

Do đó, ngay sau khi nền tảng phòng chống dịch Covid-19 được thống nhất với tên gọi là ứng dụng PC-COVID, Trung tâm Giám sát An toàn Không gian mạng quốc gia đã phối hợp với VN Security ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank (tại địa chỉ: https://bugrank.io/user/NCSC/policy).

Việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các nền tảng công nghệ phòng, chống dịch COVID-19 sẽ giúp giảm các thiệt hại có thể xảy ra nếu bị tấn công mạng, đặc biệt đem lại niềm tin về tính bảo mật, an toàn thông tin cho người sử dụng. Theo xu hướng này, các tổ chức, doanh nghiệp đều lựa chọn hình thức Bug bounty nhằm tận dụng nguồn lực các chuyên gia an toàn, an ninh mạng trên toàn thế giới.

Ông Trần Quang Hưng - Giám đốc Trung tâm Giám sát An toàn Không gian mạng quốc gia, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông – cho biết: "Khái niệm gọi là bug bounty thì nôm na chúng ta hiểu đấy là nền tảng cho phép chúng ta liệt kê danh sách những mục tiêu và hệ thống, mà cho phép các chuyên gia bảo mật trên toàn thế giới ngồi bất kỳ đâu có thể tìm kiếm những lỗ hổng bảo mật trên những nền tảng này của chúng ta với mục đích tốt.

Tức là khi họ tìm kiếm những lỗ hổng điểm yếu này, với mục tiêu là sau khi phát hiện những điểm yếu lỗ hổng, thì dừng lại ở mức phát hiện ra, chứng minh được sự tồn tại và gửi cho các đơn vị chủ quản cũng như vị phát triển, để có thể kịp thời vá những lỗ hổng này.

Trước đó, sau hơn 1 tháng triển khai Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật. 

Cụ thể có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi tới chương trình. Có 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu, lỗ hổng bảo mật. Trong số đó, có 16 lỗ hổng mức Nghiêm trọng, 4 lỗ hổng mức Cao, 10 lỗ hổng mức Trung bình, 14 lỗ hổng mức Thấp. Các lỗ hổng đã được gửi tới trực tiếp tới các đơn vị phát triển để khắp phục kịp thời ngay sau khi nhận được thông tin.

Từ kết quả tích cực này, Trung tâm Giám sát An toàn Không gian mạng quốc gia, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông tin rằng, đây là một mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai.

Chiến dịch dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch được phát động hôm nay mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19, cụ thể chiến dịch tập trung vào các nền tảng như: PC-Covid, Sổ Sức khỏe điện tử.