DF Cyber Defense là hoạt động nằm trong khuôn khổ Smart Banking 2022
Hoạt động nằm trong khuôn khổ Smart Banking 2022 và là sự kiện thường niên lớn nhất về phòng, chống tấn công mạng trong lĩnh vực ngân hàng, tài chính tại Việt Nam.
Theo đại diện Cục Công nghệ thông tin, Ngân hàng Nhà nước, với sự chuyển dịch mạnh mẽ lên môi trường số, khối lượng dữ liệu khổng lồ của ngành ngân hàng - tài chính đang trở thành đích ngắm hàng đầu của tội phạm mạng. Bởi vậy, diễn tập chủ động phòng thủ không gian mạng - DF Cyber Defense 2022 hướng tới mục tiêu tăng cường khả năng phối hợp, trau dồi kỹ năng, giảm thiểu thời gian xử lý và phản ứng nhanh với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới; nâng cao năng lực về an toàn, an ninh mạng của đội ngũ cán bộ chuyên trách về công nghệ thông tin trong các tổ chức tài chính, ngân hàng.
Hơn bao giờ hết, đã đến lúc các ngân hàng và tổ chức tài chính phải chủ động trong việc xử lý, bảo vệ dữ liệu và quản lý rủi ro an ninh, an toàn thông tin để "bứt tốc" và nâng cao sức cạnh tranh trong cuộc đua chuyển đổi số.
Toàn cảnh diễn tập
Theo đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia, trong vài năm trở lại đây, hệ thống ngân hàng, tài chính trong nước đã có những bước phát triển vượt bậc về mọi mặt. Nhất là trong lĩnh vực công nghệ, chuyển đổi số. Có thể nói ngành Ngân hàng, Tài chính đã có sự thay đổi nhanh chóng, thúc đẩy hệ thống phát triển, tiệm cận với các quốc gia phát triển trong khu vực, tạo điều kiện cho các doanh nghiệp hưởng lợi, góp phần đưa nền kinh tế đất nước đi lên. Tuy nhiên, cũng trong thời gian qua, tình hình an toàn thông tin có nhiều diễn biến phức tạp, khó dự báo trên không gian mạng toàn cầu. Trong tình hình hiện nay, các cuộc tấn công mạng không chỉ là mối đe dọa đến tình hình chính trị, an ninh quốc gia mà còn luôn là mối đe dọa thường trực tới hoạt động của mọi cơ quan, tổ chức, doanh nghiệp, đặc biệt là các tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng, nơi được coi là huyết mạch của nền kinh tế quốc gia.
Đối phó kịp thời với sự cố một cách nhanh chóng giúp tổ chức giảm thiểu sự thiệt hại, hạn chế các lỗ hổng, ngăn chặn mã độc tấn công, phục hồi các quy trình dịch vụ một cách nhanh nhất và giảm thiểu rủi ro an ninh mà các sự cố trong tương lai gây ra. Tổ chức diễn tập thường xuyên giúp tăng cường năng lực tổ chức ứng phó sự cố cho các tổ chức, đồng thời giúp cho tổ chức có thể chuyển từ biện pháp phòng vệ thụ động sang tích cực chủ động phát hiện và xử lý sớm các nguy cơ mất an toàn an ninh mạng, bảo đảm bảo việc phát hiện sớm những nguy cơ, mối đe dọa và nâng cao năng lực bảo vệ hệ thống thống tin quan trọng của lĩnh vực tài chính, ngân hàng. - Đại diện NCSC cho biết.
Tại buổi diễn tập, các chuyên gia của NCSC đưa ra một tình huống giả định được xây dựng như một mô hình hệ thống thông tin thu nhỏ của một tổ chức, doanh nghiệp. Từ đó, các đội tham gia diễn tập sẽ nhận được một tệp tin (logs) của hệ thống máy chủ email và phải thực hiện tấn công vào bên trong hệ thống thông tin của tổ chức để tìm ra các điểm yếu bảo mật đang tồn tại trong hệ thống.
Buổi diễn tập có sự tham gia của 200 chuyên gia tác chiến không gian mạng của 60 đội đến từ các tổ chức ngân hàng, tài chính, sẽ tìm ra lời giải cho bài toán bảo mật của ngân hàng. Trong vòng 3 tiếng, các đội diễn tập sẽ cạnh tranh để giành vị trí cao nhất trên bảng xếp hạng.
Để tham gia diễn tập, đội ngũ chuyên gia của các tổ chức tài chính, ngân hàng không chỉ trang bị kiến thức liên quan đến phòng thủ, ứng cứu sự cố một cách truyền thống mà còn cần các kỹ năng, chuyên môn liên quan đến việc tìm kiếm, tấn công và khai thác điểm yếu bảo mật. Các kỹ năng nêu trên sẽ giúp cho đội ngũ chuyên gia của các đội diễn tập chủ động hơn trong việc bảo vệ an toàn cho các hệ thống thông tin hay còn gọi là kỹ năng phòng thủ chủ động.
|
Kết quả buổi diễn tập: Giải Nhất: Công ty cổ phần Chứng khoán VPS Giải Nhì: Ngân hàng Thương mại cổ phần Quốc tế Việt Nam (VIB) Giải Ba: Công ty cổ phần Chứng khoán SSI Ba giải Khuyến khích thuộc về: Ngân hàng TMCP Quân đội (MB Bank); Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank); Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) Theo đánh giá của NCSC, mặc dù các tình huống của NCSC đưa ra rất khó, nhưng các đội diễn tập đã phối hợp với nhau rất ăn ý. Đặc biệt, những đội đã đoạt giải phần nào thể hiện năng lực vượt trội của đội ngũ kỹ thuật chuyên trách an toàn thông tin. Đồng thời, các tổ chức ngân hàng, tài chính tham gia DF Cyber Defense năm nay thể hiện sự đầu tư quy mô lớn cho nguồn lực nhân sự trong công tác bảo đảm an toàn, an ninh mạng./. |
