ホーチミン市の情報システムに41件のセキュリティ上の欠陥が発見される

ホーチミン市情報通信局は、4日間にわたる「ホーチミン市サイバーセキュリティ訓練2023」を終え、12月30日午後、クアンチュンソフトウェアパーク（12区）で閉会式を開催した。

訓練は12月26日から29日まで行われ、ホーチミン市の各部署、支部、地区、トゥドゥック市、情報セキュリティ専門部署から約100人が参加した。

チームは、侵害されたウェブサイト経由のランサムウェア攻撃を防ぐための戦闘任務、ヒープベースのバッファオーバーフロー脆弱性を介したフォーティネットデバイスからのリモートコード実行を防ぐための戦闘作戦、および公共のWi-Fiアクセスポイント経由の攻撃を防ぐための戦闘作戦を実行します。

4日間の演習中、チームはホーチミン市の社会経済情報統合システムと市民、企業、組織向けの情報受信・回答ポータルにおいて、約41件のセキュリティ関連エラーを発見しました。市はこれらの2つのシステムの情報セキュリティを確保するため、エラーを迅速に処理・修正しました。

組織委員会の代表は、ネットワーク情報セキュリティの確保は、全国の経済、金融、商業、サービスの中心地であるホーチミン市のデジタル変革プロセスにおける重要な課題であると述べた。

ベトナムサイバー緊急対応センター副所長のグエン・フー・グエン氏によると、今回の実機演習は、チームのインシデント検知・対応能力を評価するために、実際のシステムを用いて実施されたとのことです。このプログラムは、ホーチミン市の情報システムにおける人材、技術、プロセスなどの弱点を迅速に検知し、インシデントを検知・対処する能力とスキルの向上に役立ちます。さらに、専門スタッフの意識向上と情報セキュリティスキルの向上も図られ、インシデント発生時に迅速に対応できるようになります。

組織委員会は、最優秀賞をGalaxyOne Company Limitedのチームに、第2位をDTG Technology Joint Stock Companyのチームに授与しました。第3位はCenter 286（Command 86）とCyber​​​​ Security Center（ホーチミン市情報技術大学）のチームに授与されました。

ブイ・トゥアン