Diễn tập thực chiến an toàn thông tin lĩnh vực ngân hàng

ANTD.VN - Sáng 9-11, tại Hà Nội, nhằm luyện tập xử lý trước và chủ động phát hiện sớm trước khi các cuộc tấn công mạng có chủ đích xảy ra, Cục An toàn thông tin (Bộ TT&TT) phối hợp với Cục Công nghệ thông tin (Ngân hàng Nhà nước Việt Nam) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, phòng, chống tấn công mạng cho các hệ thống thông tin của ngành tài chính, ngân hàng.

Với thông điệp “Đưa diễn tập an toàn thông tin vào thực chất thông qua diễn tập thực chiến”, cuộc diễn tập này có chủ đề “Chủ động tìm kiếm, phát hiện sớm tấn công chủ đích (APT) đối với khối tài chính, ngân hàng bằng phương pháp Threat Hunting”. Cuộc diễn tập được triển khai trên quy mô lớn tại 2 đầu cầu Hà Nội và TP Hồ Chí Minh với sự tham gia của 38 ngân hàng với hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại các ngân hàng tham gia. 

Theo đại diện của Cục An toàn thông tin, thời gian gần đây có rất nhiều các cuộc tấn công mạng phức tạp, kéo dài vào các ngân hàng, tổ chức tài chính, và chỉ được phát hiện sau khi sự cố đã xảy ra. Dù đã được đầu tư rất nhiều giải pháp an toàn, an ninh mạng, các hệ thống phòng thủ đa lớp, việc phát hiện và ngăn chặn APT vẫn còn rất khó khăn.

Tham gia diễn tập, thành viên trong mỗi đội được nhập vai vào thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, leo thang nhưng vẫn đảm bảo hệ thống vận hành bình thường. Quá trình diễn tập sử dụng hệ thống thao trường điện tử CyberField. Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế.

Kịch bản tấn công được mô phỏng các kỹ thuật thực tế dựa trên các nhóm tấn công có chủ đích đang có các hoạt động tấn công vào các ngân hàng Việt Nam. Các đội phải thực hiện các bài phòng thủ đảm bảo đáp ứng được việc theo dõi, phát hiện cũng như thực hiện điều tra, xử lý tấn công mạng. 

Ngân hàng là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng tại Quyết định số 632/QĐ-TTg của Thủ tướng Chính phủ. Do đó, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin là yêu cầu cấp bách, cần triển khai thường xuyên. Cuộc diễn tập này tiếp nối trong chuỗi diễn tập đảm bảo an toàn thông tin cho các lĩnh vực quan trọng như y tế, hàng không, Chính phủ điện tử...