Diễn tập tác chiến chủ động phòng chống tấn công mạng của ngành Ngân hàng, Tài chính

08:19 | 13/10/2022

Diễn tập chủ động phòng thủ không gian mạng (DF Cyber Defense) 2022 là sự kiện thường niên lớn nhất về phòng chống tấn công mạng trong lĩnh vực ngân hàng, tài chính tại Việt Nam, sự kiện đã quy tụ các đội thi mạnh trong cả nước.

Chiều ngày 11/10, tại Hà nội, trong khuôn khổ Diễn đàn cấp cao về chuyển đổi số ngân hàng (Smart Banking) 2022, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phối hợp cùng Cục Công nghệ thông tin thuộc Ngân hàng Nhà nước Việt Nam và Tập đoàn IEC đồng tổ chức sự kiện DF Cyber Defense 2022.

Trong vài năm trở lại đây, hệ thống ngân hàng, tài chính nước ta đã có những bước phát triển vượt bậc về mọi mặt. Nhất là trong lĩnh vực công nghệ, chuyển đổi số. Tuy nhiên, hiện nay tình hình an toàn thông tin có nhiều diễn biến phức tạp, khó dự báo trên không gian mạng toàn cầu. Các cuộc tấn công mạng không chỉ là mối đe dọa đến tình hình chính trị, an ninh quốc gia mà còn luôn là mối đe dọa thường trực tới hoạt động của mọi cơ quan, tổ chức, doanh nghiệp, đặc biệt là các tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng, nơi được coi là huyết mạch của nền kinh tế quốc gia.

Bởi vậy, DF Cyber Defense 2022 được tổ chức để hướng tới mục tiêu nâng cao việc đối phó kịp thời với sự cố an ninh, an toàn mạng, giúp tổ chức giảm thiểu thiệt hại, hạn chế các lỗ hổng, ngăn chặn mã độc tấn công, phục hồi các quy trình dịch vụ một cách nhanh nhất và giảm thiểu rủi ro an ninh mà các sự cố trong tương lai gây ra. Đây cũng là dịp để các chuyên gia công nghệ trao đổi kiến thức và chia sẻ kinh nghiệm bảo mật, phòng chống tấn công mạng ngành ngân hàng, tài chính.

Tổ chức diễn tập thường xuyên giúp tăng cường năng lực tổ chức ứng phó sự cố cho các tổ chức, đồng thời giúp cho tổ chức có thể chuyển từ biện pháp phòng vệ thụ động sang tích cực chủ động phát hiện và xử lý sớm các nguy cơ mất an toàn, an ninh mạng, bảo đảm việc phát hiện sớm những nguy cơ, mối đe dọa và nâng cao năng lực bảo vệ hệ thống thông tin quan trọng của lĩnh vực tài chính, ngân hàng.

Đại diện NCSC cho biết, bất kỳ hệ thống thông tin nào cũng có thể tồn tại những điểm yếu, lỗ hổng bảo mật. Trước thực trạng các cuộc tấn công vào lĩnh vực ngân hàng, tài chính sẽ tiếp tục gia tăng trong thời gian tới, tại DF Cyber Defense 2022, các chuyên gia của NCSC sẽ đưa ra một tình huống giả định được xây dựng như một mô hình hệ thống thông tin thu nhỏ của một tổ chức, doanh nghiệp. Từ đó, các đội tham gia diễn tập sẽ nhận được một tệp tin logs của hệ thống máy chủ email và phải thực hiện tấn công vào bên trong hệ thống thông tin của tổ chức để tìm ra các điểm yếu bảo mật đang tồn tại trong hệ thống.

Toàn cảnh buổi diễn tập DF Cyber Defense 2022

Tại buổi diễn tập, 200 chuyên gia, kỹ sư làm việc trong lĩnh vực an toàn, an ninh mạng ngành ngân hàng, tài chính đến từ 60 đội tham gia diễn tập để tìm ra lời giải cho bài toán bảo mật của ngân hàng. Trong vòng 3 giờ, với các kiến thức về phòng thủ, ứng cứu sự cố và các kỹ năng, chuyên môn cao liên quan đến việc tìm kiếm, tấn công và khai thác điểm yếu bảo mật, các đội diễn tập đã cạnh tranh để giành vị trí cao nhất trên bảng xếp hạng ngay tại "chiến trường không gian mạng" của DF Cyber Defense 2022.

Kết quả chung cuộc, giải nhất thuộc về đội VPS của Công ty Cổ phần Chứng khoán VPS, giải nhì thuộc đội VIB của ngân hàng Thương mại cổ phần Quốc tế Việt Nam, giải ba là đội SSI của Công ty Cổ phần Chứng khoán SSI.