60 tổ chức ngân hàng, tài chính lớn nhất Việt Nam diễn tập chủ động phòng thủ không gian mạng
Chuyển từ biện pháp phòng vệ thụ động sang tích cực, chủ động phát hiện và xử lý sớm các nguy cơ mất an toàn an ninh mạng, bảo đảm bảo việc phát hiện sớm những nguy cơ, mối đe dọa và nâng cao năng lực bảo vệ hệ thống thống tin quan trọng của lĩnh vực tài chính, ngân hàng...
Trong khuôn khổ Smart Banking 2022 từ ngày 11-12/10/2022, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) phối hợp cùng Cục Công nghệ thông tin, Ngân hàng Nhà nước tổ chức diễn tập chủ động phòng thủ không gian mạng (DF Cyber Defense 2022). Đây là sự kiện thường niên quy mô lớn về phòng chống tấn công mạng trong lĩnh vực ngân hàng, tài chính tại Việt Nam.
Trước thực trạng các cuộc tấn công vào lĩnh vực ngân hàng, tài chính sẽ tiếp tục gia tăng trong thời gian tới, tại DF Cyber Defense 2022 các chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) sẽ đưa ra một tình huống giả định được xây dựng như một mô hình hệ thống thông tin thu nhỏ của một tổ chức, doanh nghiệp.
Từ đó, các đội tham gia diễn tập sẽ nhận được một tệp tin logs của hệ thống máy chủ email và phải thực hiện tấn công vào bên trong hệ thống thông tin của tổ chức để tìm ra các điểm yếu bảo mật đang tồn tại trong hệ thống. 200 chuyên gia tác chiến không gian mạng đến từ 60 đội tìm ra lời giải cho bài toán bảo mật của ngân hàng.
Để tham gia diễn tập, đội ngũ chuyên gia của các tổ chức tài chính, ngân hàng không chỉ cần trang bị kiến thức liên quan đến phòng thủ, ứng cứu sự cố một cách truyền thống mà còn cần các kỹ năng, chuyên môn liên quan đến việc tìm kiếm, tấn công và khai thác điểm yếu bảo mật.
Các kỹ năng này sẽ giúp chuyên gia của các đội diễn tập chủ động hơn trong phòng thu, bảo vệ an toàn các hệ thống thông tin.
Theo ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước, đối phó kịp thời với sự cố một cách nhanh chóng giúp tổ chức giảm thiểu sự thiệt hại, hạn chế các lỗ hổng, ngăn chặn mã độc tấn công, phục hồi các quy trình dịch vụ một cách nhanh nhất và giảm thiểu rủi ro an ninh mà các sự cố trong tương lai gây ra.
Việc diễn tập thường xuyên giúp tăng cường năng lực tổ chức ứng phó sự cố cho các tổ chức, có thể chuyển từ biện pháp phòng vệ thụ động sang tích cực chủ động phát hiện và xử lý sớm các nguy cơ mất an toàn an ninh mạng, nâng cao năng lực bảo vệ hệ thống thống tin quan trọng của lĩnh vực tài chính, ngân hàng.
Theo các chuyên gia, với sự chuyển dịch mạnh mẽ lên môi trường số, khối lượng dữ liệu khổng lồ của ngành ngân hàng- tài chính đang trở thành đích ngắm hàng đầu của tội phạm mạng.
Do vậy, Diễn tập chủ động phòng thủ không gian mạng năm 2022 hướng tới mục tiêu tăng cường khả năng phối hợp, trau dồi kỹ năng, giảm thiểu thời gian xử lý và phản ứng nhanh với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới; nâng cao năng lực về an toàn, an ninh mạng của cán bộ chuyên trách về công nghệ thông tin trong các tổ chức tài chính, ngân hàng. Đã đến lúc các ngân hàng và tổ chức tài chính phải chủ động trong việc xử lý, bảo vệ dữ liệu và quản lý rủi ro an ninh, an toàn thông tin để "bứt tốc" và nâng cao sức cạnh tranh trong cuộc đua chuyển đổi số.
Tại diễn tập, Công ty cổ phần Chứng khoán VPS đã giành giải nhất; Ngân hàng Thương mại Cổ phần Quốc tế Việt Nam VIB giải nhì và giải ba thuộc về Công ty cổ phần Chứng khoán SSI. Những đội đã đạt giải đã thể hiện năng lực vượt trội của đội ngũ kỹ thuật chuyên trách an toàn thông tin. Các tổ chức ngân hàng, tài chính tham gia DF Cyber Defense năm nay thể hiện được sự đầu tư quy mô lớn cho nguồn lực nhân sự trong công tác đảm bảo an toàn, an ninh mạng.