'Truy tìm' lỗ hổng bảo mật các nền tảng chống dịch COVID-19

Ngày 4/10, Bộ Thông tin và Truyền thông (TT&TT) đã tổ chức chương trình phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch.

Tại sự kiện, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19 trên nền tảng Bugrank (https://bugrank.io/user/NCSC/policy) ra mắt ngày 25/8/2021 trong bối cảnh hàng loạt các ứng dụng, nền tảng được triển khai và đưa vào sử dụng để hỗ trợ cho công tác phòng, chống dịch.

Chỉ sau hơn một tháng triển khai, chương trình đã đạt được những kết quả tích cực, được 88 chuyên gia tham gia đóng góp cho nền tảng. Trên cơ sở đó, NCSC đã xác nhận 44 lỗ hổng bảo mật, trong đó có 16 lỗ hổng mức Nghiêm trọng, 4 lỗ hổng mức Cao, 10 lỗ hổng mức Trung bình, 14 lỗ hổng mức Thấp.

PC-COVID là  ứng dụng thống nhất phòng, chống dịch.

Theo Giám đốc NCSC Trần Quang Hưng, việc có thể phát hiện sớm nhất những điểm yếu, những điểm mất an toàn trong hệ thống, từ đó khắc phục nhanh nhất, giảm thiểu các nguy cơ, thiệt hại. Mục tiêu chương trình nhằm khuyến khích các chuyên gia bảo mật tham gia tìm kiếm các cái lỗ hổng bảo mật trên các nền tảng công nghệ phòng chống dịch như PC Covid, Sổ sức khỏe điện tử …

Để ghi nhận những đóng góp của các chuyên gia bảo mật trong việc góp phần tăng cường mức độ bảo mật cho các nền tảng thành viên của Trung tâm công nghệ, Trung tâm NCSC đã đại diện cho Bộ TT&TT trao thưởng và vinh danh cho những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận tại các trang bugrank.io/hall-of-fame và tinnhiemmang.vn/vinh-danh.

BugRank là một nền tảng Bug Bounty nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới.

* Thực hiện chỉ đạo của Thủ tướng Chính phủ, của Ban chỉ đạo phòng, chống COVID-19 quốc gia về việc xây dựng một ứng dụng thống nhất phòng, chống dịch, Bộ TT&TT đã chỉ đạo Trung tâm Công nghệ phòng, chống dịch COVID-19 phối hợp với Bộ Y tế, Bộ Công an, các doanh nghiệp công nghệ và những đơn vị liên quan xây dựng ứng dụng PC-Covid.

Ứng dụng gồm có 9 tính năng chính: Thẻ COVID-19; Khai báo y tế; Khai báo di chuyển nội địa; Thông tin tiêm vaccine, xét nghiệm; Cấp, quản lý mã QR cá nhân và địa điểm; Quét mã QR; Truy vết tiếp xúc gần, Bản đồ nguy cơ, và Phản ánh. 

Đối với những người đã tải các ứng dụng phòng, chống dịch COVID-19 được khuyến cáo bởi Bộ TT&TT, Bộ Y tế như Bluezone, NCOVI, VHD khi cập nhật lên phiên bản mới nhất sẽ tự động chuyển về app thống nhất là PC-Covid. Dữ liệu từ các ứng dụng cũ sẽ hiển thị trên PC-Covid, không đòi hỏi người dùng khai báo lại từ đầu. 

Thẻ COVID-19 là một trong những tính năng quan trọng trên PC-Covid. PC-Covid đưa ra hiển thị 3 loại thẻ “xanh - vàng - đỏ” tương ứng với quy trình về thông tin dữ liệu dịch tễ do Bộ Y tế cung cấp.

Mã QR được sinh ra trên PC-Covid cũng là mã QR cá nhân duy nhất của người dân, chứa các thông tin liên quan đến phòng chống dịch.