Tìm kiếm lỗ hổng bảo mật bảo vệ các nền tảng số phòng, chống dịch Covid-19

Gần 20 nền tảng công nghệ thành viên của Trung tâm công nghệ phòng, chống dịch Covid-19 Quốc gia sẽ lần lượt được đưa lên nền tảng tìm kiếm lỗ hổng bảo mật BugRank để cộng đồng tham gia hỗ trợ. 

Khởi động chương trình tìm kiếm lỗ hổng cho các nền tảng hỗ trợ chống dịch

Hôm nay (25/8), tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT đã công bố ra mắt chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19.

Phạm vi của chương trình gồm gần 20 nền tảng thành viên của Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia. Thời gian tới, các nền tảng công nghệ số khác hỗ trợ phòng chống dịch Covid-19 khác sẽ tiếp tục được công bố và đưa lên chương trình.

Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19 được Trung tâm NCSC phối hợp triển khai trên nền tảng BugRank tại địa chỉ https://bugrank.io

Tìm kiếm lỗ hổng bảo mật bảo vệ các nền tảng số phòng, chống dịch Covid-19
Qua BugRank, hiện các chuyên gia bảo mật đã có thể tham gia tìm kiếm lỗ hổng cho những nền tảng công nghệ hỗ trợ chống dịch Covid-19.

Kể từ khi được thành lập vào đầu tháng 6 đến nay, Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia do 2 Bộ TT&TT và Y tế đồng chủ trì, đã tìm kiếm, nghiên cứu và phát triển được gần 20 nền tảng và công cụ hỗ trợ phòng, chống dịch Covid-19, tiêu biểu như: Nền tảng quản lý tiêm chủng Covid-19; nền tảng hỗ trợ lấy mẫu xét nghiệm và quản lý kết quả xét nghiệm; nền tảng hỗ trợ truy vết; nền tảng quản lý cách ly; nền tảng điều phối nguồn lực y tế; nền tảng kết nối người dân với các bác sĩ, nhân viên y tế và hỗ trợ người khó khăn vì dịch...

Theo đại diện Trung tâm Công nghệ phòng chống dịch Covid-19 quốc gia, các nền tảng công nghệ hỗ trợ phòng dịch đều được đặc biệt chú trọng vấn đề an toàn, bảo mật thông tin. Dữ liệu của các nền tảng liên quan đến sức khỏe của người dân, vì thế yêu cầu tính bảo mật phải cao, phải đảm bảo an toàn dữ liệu.

Để đáp ứng yêu cầu trên, mỗi nền tảng trước khi đưa vào vận hành chính thức đều đã được các chuyên gia an toàn thông tin của Bộ Công an, Bộ Quốc phòng, Bộ TT&TT và các doanh nghiệp thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) kiểm tra, đánh giá toàn bộ các yếu tố bảo mật và an toàn thông tin của hệ thống. Quá trình hoạt động, việc kiểm tra, giám sát về an toàn, bảo mật thông tin cũng như có giải pháp bảo vệ vẫn thường xuyên được các đơn vị thực hiện.

Dẫu vậy, theo các chuyên gia, trong bối cảnh công nghệ phát triển nhanh và nóng như hiện nay, bất kỳ một hệ thống thông tin nào cũng phải đối mặt với các nguy cơ tấn công mạng. Việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại.

Thực tế, để tăng tính an toàn cho sản phẩm thì các tổ chức phải tìm cách phát hiện và khắc phục gần như tất cả các lỗ hổng, điểm yếu đang tồn tại trên hệ thống. Tuy nhiên, trong an toàn thông tin nếu đảm bảo an toàn 99,99 % thì vẫn là chưa an toàn, vì hacker chỉ cần khai thác vào 1 lỗ hổng bảo mật bất kỳ còn chưa được phát hiện ra thì mọi nỗ lực của tổ chức đều có thể sẽ trở thành vô nghĩa.

“Chính vì nhận thức rõ các nguy cơ tiềm ẩn có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai phục vụ phòng, chống dịch Covid-19 tại Việt Nam, chúng tôi đã quyết định triển khai Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch”, đại diện Trung tâm NCSC chia sẻ.

 

Việt Nam có thêm 1 nền tảng tìm kiếm lỗ hổng bảo mật

Cùng với việc công bố chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19, Trung tâm NCSC cũng vừa phối hợp với VNSecurity ra mắt nền tảng tìm kiếm lỗ hổng bảo mật BugRank.

Tìm kiếm lỗ hổng bảo mật bảo vệ các nền tảng số phòng, chống dịch Covid-19

BugRank là nền tảng Bug Bounty nguồn mở và phi lợi nhuận được phát triển bởi tổ chức VNSecurity. Tại nền tảng này, các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới.

Ngoài ra, nền tảng BugRank còn có tính năng nổi bật như OpenPGP Encryption dành cho các báo cáo, để đảm bảo tối đa về bảo mật cho các Researcher cũng như các tổ chức, doanh nghiệp tham gia vào.

Các chương trình Bug Bounty không còn là mô hình xa lạ tại các quốc gia trên thế giới trong lĩnh vực an toàn, an ninh mạng. Hầu hết các quốc gia phát triển về công nghệ đều đã triển khai các chương trình tương tự qua nhiều hình thức khác nhau và gần như các công ty lớn trên thế giới đều đã tham gia vào.

Các nền tảng Bug Bounty nổi tiếng trên thế giới có thể kể đến hackerone.com và bugcrowd.com. Tại Việt Nam, trước BugRank cũng có 2 nền tảng Bug Bounty đang hoạt động là safevuln.com của Công ty An ninh mạng Viettel và whitehub.net/ của Công ty CyStack Việt Nam. 

Bug Bounty là một hình thức các tổ chức, doanh nghiệp có nhu cầu cần tìm kiếm các lỗ hổng bảo mật, điểm yếu còn tồn đọng trên hệ thống của mình (trong phạm vi cho phép). Sau khi công khai các chương trình trên nền tảng Bug bounty, các Researcher sẽ đánh giá, kiểm thử các ứng dụng, hệ thống trong phạm vi của chương trình để tìm ra các lỗ hổng bảo mật và gửi báo cáo cho các tổ chức, doanh nghiệp thông qua chính nền tảng đó. Researcher sẽ nhận được phần thưởng bằng tiền/hiện kim hoặc các phần thưởng tương đương. 

Vân Anh

Tạo sự đồng thuận, đoàn kết toàn dân chống dịch Covid-19

Tạo sự đồng thuận, đoàn kết toàn dân chống dịch Covid-19

Một mục tiêu hướng tới của kế hoạch thông tin, tuyên truyền phòng chống dịch Covid-19 tại TP.HCM, Bình Dương, Đồng Nai và Long An trong thời gian tới là huy động các lực lượng truyền thông để tạo đồng thuận, đoàn kết toàn dân chống dịch.

Chủ đề : covid-19
 
List comment
 
DrAid - Công cụ sàng lọc và tiên lượng điều trị Covid-19 ứng dụng AI đầu tiên tại Việt Nam
icon

DrAid cho Covid-19 - sản phẩm ứng dụng Trí tuệ nhân tạo của Công ty Cổ phần VinBrain (thuộc Tập đoàn Vingroup) - vừa được Hội đồng Khoa học Bộ Y tế nghiệm thu và đặc biệt kiến nghị nên sớm đưa vào sử dụng hàng ngày tại các bệnh viện.

 
Đối thoại Khoa học VinFuture: Cựu Cố vấn của Tổng thống Mỹ chia sẻ ‘bí kíp” phản ứng nhanh với Covid-19 của Anh, Mỹ, Israel
icon

Quỹ VinFuture vừa chính thức khởi động chuỗi chương trình Đối thoại Khoa học hàng tháng, bắt đầu từ tháng 9 đến tháng 12 năm 2021 trên quy mô toàn cầu.

 
Hà Nội yêu cầu nhà mạng đảm bảo hạ tầng, đường truyền phục vụ học tập từ xa
icon

Sở TT&TT Hà Nội vừa đề nghị 9 doanh nghiệp viễn thông tiếp tục đảm bảo hạ tầng, đường truyền cung cấp dịch vụ ổn định, an toàn, đáp ứng nhu cầu làm việc trực tuyến, dạy - học từ xa, cùng nhu cầu thiết yếu khác cho người dân.

 
Học sinh, sinh viên Việt Nam lần đầu tham gia online thi thiết kế đồ họa thế giới
icon

Trong bối cảnh dịch Covid-19 diễn biến phức tạp, sau ba mùa giải, lần đầu tiên cuộc thi Vô địch thiết kế đồ họa thế giới - ACAWC được tổ chức trực tuyến, với hơn 130 học sinh, sinh viên đến từ 30 trường trong cả nước tham gia.

 
Trung Quốc yêu cầu Big Tech phải mở cửa nền tảng
icon

Giới chức Trung Quốc tiếp tục đưa ra quy định buộc những ông lớn công nghệ như Alibaba hay Tencent phải bỏ chặn liên kết truy cập đến website khác trên nền tảng của mình.

 
 
Loại coin giảm giá 3.000% sau một phút
icon

Đồng tiền mã hóa CryptoHero có mức giảm đáng kể, lên đến 30 lần chỉ sau một phút. Nhiều nhà đầu tư cho rằng đây là một dự án lừa đảo.

Nhìn lại gần 10 năm Microsoft thâu tóm Nokia và những bí ẩn xoay quanh thuyết âm mưu 'con ngựa thành Troy'
icon

Bạn có biết rằng đã có một thuyết âm mưu điên rồ về thương vụ Nokia / Microsoft?

Facebook được lợi gì khi bạn đăng ảnh 'ngày ấy bây giờ'?
icon

Thử thách “tôi đã thay đổi ra sao” có thể là công cụ để Facebook thu thập dữ liệu khuôn mặt của người dùng.

Một 'cá voi Bitcoin' vừa thức giấc sau hơn 7 năm không giao dịch
icon

Một ví chứa gần 3.000 Bitcoin vừa được kích hoạt lại sau hơn 7 năm ngừng hoạt động. Số tài sản này tương đương 124,5 triệu USD so với thị giá hiện tại.

Dạy trên truyền hình theo hướng đa nền tảng mở thêm nhiều cơ hội học tập
icon

Dạy học trên truyền hình có thể tiếp cận với nhiều đối tượng, tạo cơ hội để các em học sinh có thêm điều kiện học tập. Trong bối cảnh dịch bệnh, cần được đẩy mạnh để kết hợp với học trực tuyến, hướng đến tất cả học sinh.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123