Đội tấn công của VCS đạt giải Nhất diễn tập thực chiến quy mô quốc gia

Huy Hoàng (Ban Truyền thông) đã đăng lúc 11:32 - 13.09.2022

Vừa qua, Công ty An ninh mạng Viettel (VCS) đã xuất sắc giành giải Nhất trong Chương trình diễn tập thực chiến quy mô quốc gia về an toàn thông tin mạng năm 2022. Với kết quả phát hiện 17 lỗ hổng, đội tấn công của VCS đã có thể truy cập vào toàn bộ dữ liệu và hộp thư của Cục Viễn thông, Bộ TTTT.

Nhằm nâng cao năng lực bảo mật cho các hệ thống thông tin, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã yêu cầu tổ chức diễn tập thực chiến để các đơn vị có kinh nghiệm ứng phó trong thực tế. Cục An toàn thông tin, Cục Viễn thông và Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCert/CC) đã mời 8 đơn vị mạnh về an toàn thông tin tham gia chương trình diễn tập vào tháng 8 vừa qua, bao gồm: Bộ Tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng), A05 (Bộ Công an), Ban Cơ yếu Chính phủ, BKAV, VNPT, FPT, Cyradar, VNCS và Viettel.

Nội dung chính của cuộc diễn tập lần này là các đơn vị thực hiện tấn công vào hệ thống đang hoạt động của Cục Viễn thông. Phía Cục Viễn thông cùng với VNCert/CC sẽ phòng thủ các cuộc tấn công này. Các đội có nhiệm vụ phát hiện các lỗ hổng hệ thống, từ đó có thể chiếm quyền kiểm soát máy chủ của Cục Viễn thông.

1-406
Các thành viên của Công ty An ninh mạng Viettel (VCS) tham dự diễn tập

Đồng chí Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng của VCS chia sẻ: “VNCert/CC là một đơn vị hàng đầu về an ninh thông tin ở Việt Nam. Trong lần diễn tập này, họ đứng ra bảo vệ hệ thống cho Cục Viễn thông nên thử thách cho Viettel và các đội là không hề dễ dàng”.

Thử thách cho phe tấn công cũng tăng thêm khi các đội khách mời không hề biết nhiệm vụ của mình trước khi tham dự trong khi bên phòng ngự có rất nhiều thời gian chuẩn bị. Nhưng 4 nhân sự của VCS cử đi lần này là những kỹ sư đã có kinh nghiệm tấn công hệ thống của phòng An ninh hệ thống ứng dụng.

Anh Nguyễn Huy Vinh, một thành viên VCS tham gia diễn tập cho biết: “Tất cả các đội đều không biết gì trước diễn tập để chuẩn bị nhưng thuận lợi là 4 thành viên đã quen với công việc này nên cũng không quá bị động”.

Tấn công và tìm kiếm lỗi hệ thống đã là những công việc quen thuộc đối với cả 4 thành viên. Nhưng hệ thống của Cục Viễn thông có khối lương dữ liệu rất lớn và 7 đội bạn cũng là những chuyên gia trong lĩnh vực này nên thử thách lớn nhất dành cho cả đội chính là vấn đề tốc độ, phải tìm lỗ hổng trong thời gian nhanh hơn và nhiều lỗi hơn đối thủ.  

2-338

Nhờ chuyên môn sâu và khả năng làm việc nhóm hiệu quả nên sau 3 ngày làm việc nghiêm túc, đội thi của VCS đã xuất sắc tìm được 17 lỗ hổng, trong đó có 6 lỗ hổng nghiêm trọng, 1 trung bình, 3 lỗ hổng mức thấp. Với kết quả này, VCS đã có thể chiếm được toàn bộ dữ liệu (database) và hộp thư (mailbox) của Cục Viễn thông, đồng thời chiếm toàn quyền máy chủ, qua đó giành giải Nhất chung cuộc trong đợt diễn tập lần này. Xếp ở 2 vị trí tiếp theo là các đội VNPT và FPT. Đây là tiền đề để VCS tiếp tục chinh phục các cuộc diễn tập an ninh tiếp theo do các đơn vị khác tổ chức.

Toàn bộ mạng lưới Viettel đã hoạt động bình thường trở lại sau siêu bão

  • 1

CEO mới chính thức điều hành Metfone

Cổ tích về 1A - đường trục 'thần thánh' của Viettel

  • 2

PTGĐ Tập đoàn Đào Xuân Vũ: ‘Phải chống bão Noru bằng sự chuẩn bị tốt nhất, tinh...

CBNV vui lòng đăng nhập để đọc nhiều nội dung hơn
Bỏ qua