Diễn tập thực chiến nâng khả năng đảm bảo an toàn an ninh mạng ngân hàng, tài chính

Sáng 16/12, tại Hà Nội, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và Công ty cổ phần Tập đoàn IEC (IEC Group) phối hợp tổ chức chương trình "Diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense".

Chương trình thu hút sự tham dự của 30 đội an toàn an ninh mạng đến từ những ngân hàng, tổ chức tài chính… của Việt Nam. Diễn tập đảm bảo an toàn an ninh mạng trong lĩnh vực tài chính và lĩnh vực ngân hàng góp phần nâng cao nhận thức, kỹ năng giúp cho ngành thực hiện mục tiêu chuyển đổi số thành công, an toàn và bền vững.

Dịch COVID-19 gây nên khủng hoảng đối với nhiều tổ chức tài chính, ngân hàng và khách hàng trên toàn cầu. Tại Việt Nam, nhiều đơn vị hoạt động trong lĩnh vực ngân hàng, tài chính cũng chịu nhiều tác động tiêu cực và đối mặt với hàng loạt thách thức. Trong đó, việc gia tăng nguy cơ các cuộc tấn công trên thế giới, đặc biệt là các cuộc tấn công mạng có động cơ tài chính trong năm 2020 là điều khó tránh khỏi. Chính phủ Việt Nam xác định, ngân hàng, tài chính là lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia.

Ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) chia sẻ: hoạt động diễn tập mang ý nghĩa tăng cường về năng lực tổ chức ứng phó, đồng thời đảm bảo việc phát hiện sớm các nguy cơ và bảo vệ hệ thống công nghệ thông tin quan trọng của lĩnh vực tài chính, ngân hàng.

Ngoài ra, việc tăng cường khả năng phối hợp giữa các tổ chức cũng được đảm bảo. Từ đó trau dồi kỹ năng của các tổ chức, đồng thời giảm thiểu thời gian phát hiện, phản ứng, xử lý, ngăn chặn và khôi phục với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới. Trước các nguy cơ tấn công mạng xảy ra ngày càng nhiều, cuộc diễn tập cũng hướng tới việc nâng cao năng lực của đội ngũ cán bộ chuyên trách về an toàn, an ninh mạng trong các tổ chức tài chính, ngân hàng.

Cuộc diễn tập thực chiến dựa trên tình huống thực tế được chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) xây dựng và lên kịch bản, có cập nhật mới nhất theo các xu hướng tấn công đang tồn tại trong năm 2020. Trận thực chiến diễn ra giữa các nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin của từng đơn vị. Tổng giá trị giải thưởng của chương trình diễn tập là 300 triệu đồng.

Anh Trương Trường Quân, Trưởng phòng An toàn thông tin, Khối Công nghệ thông tin, Ngân hàng Thương mại cổ phần Xăng dầu (PG bank) cho biết, ngành ngân hàng làm việc với tài chính, cung cấp nhiều dịch vụ cho khách hàng và doanh nghiệp nên đội ngũ công nghệ thông tin trong ngân hàng phải bao phủ các thông tin về an toàn trong ngân hàng bao gồm các nguyên nhân đến từ bên ngoài lẫn những tấn công từ bên trong như người dùng nội bộ gian lận, những tin tặc tấn công qua người dùng nội bộ để leo thang đặc quyền trong mạng nội bộ gây ra những tổn thất nặng nề hơn. Do đó, các ngân hàng đều cố gắng bao phủ rộng nhất mạng lưới an toàn của mình ở mức tốt nhất trong phạm vi được phân bổ.

Tham dự buổi diễn tập thực chiến, thành viên các đội tập trung phân tích cuộc tấn công trên môi trường thật để xử lý trực tiếp. Cách làm này góp phần nâng cao khả năng đảm bảo an toàn thông tin, phản ứng nhanh hơn trước các sự cố tấn công của nhân sự khối ngân hàng và tài chính./.