Tập trận an ninh mạng Quantum Dawn 2 cho hệ thống tài chính Mỹ

14:48 | 22/07/2013

Hiệp hội thị trường tài chính và công nghiệp chứng khoán Mỹ (SIFMA) đã ra thông cáo báo chí về cuộc diễn tập tấn công mạng mang tên "Quantum Dawn 2" diễn ra vào ngày 18/7/2013.

Cuộc diễn tập lần thứ 2 này có sự tham gia của hơn 500 thành viên, gần 50 tổ chức trong lĩnh vực tài chính - ngân hàng ở cả khu vực dịch vụ tài chính tư và cơ quan chính phủ.


Trung tâm chỉ huy diễn tập Quantum Dawn 2 tại thành phố New York, ngày 18/7/2013 (Nguồn SIFMA)

Đơn vị chủ trì SIFMA cho biết, Quantum Dawn 2 sử dụng giải pháp Cyber ​​Strategies do Viện Nghiên cứu ứng dụng Đại học Norwich ( NUARI) cung cấp. Các chuyên gia gọi đó là một "vòng kín" (closed loop) mô phỏng mô hình thực tế. Thời gian thực tế diễn tập là một ngày, nhưng hệ thống mạng của các đơn vị tham gia tập trận phải đối phó với các loại tấn công mạng cơ bản, với mức độ và theo những khoảng thời gian khác nhau. Các tổ chức phải thực hiện các phản ứng đối phóvới trường hợp khủng hoảng và triển khai kế hoạch thông tin liên lạc trong thời gian xảy ra tấn công hệ thống mạng. Đây chỉ là diễn tập mô phỏng được tiến hành ở các bộ phận chọn trước của các đơn vị tham gia tập trận và không làm ảnh hưởng đến hệ thống thực của các đơn vị này.
Số đơn vị tham gia đợt diễn tập Quantum Dawn 2 gần gấp đôi so với lần diễn tập đầu tiên (tháng 11/2011). Trong số đơn vị thuộc khu vực dịch vụ tài chính tư có các ngân hàng như JP Morgan Chase (JPM, Fortune 500) và Bank of America (BAC, Fortune 500); Các cơ quan thuộc chính phủ gồm Cục Kho bạc Mỹ, Ủy ban Chứng khoán, Bộ An ninh Nội địa và Cục Điều tra Liên bang.
SIFMA cho rằng, những nỗ lực của riêng ngành tài chính-ngân hàng là không đủ để giải quyết vấn đề tấn công không gian mạng. Mối quan hệ hợp tác chặt chẽ, thường xuyên giữa ngành này với các cơ quan của chính phủ là cần thiết để bảo vệ có hiệu quả chống lại các đe dọa an ninh mạng. Trong vài tuần tới, SIFMA sẽ đưa ra báo cáo về đợt diễn tập này với những khuyến nghị về phương án giải quyết mối đe dọa an ninh mạng để bảo vệ khách hàng và sự an toàn của thị trường tài chính.