Trong khuôn khổ Hội thảo và triển lãm quốc tế Smart Banking 2023 diễn ra ngày 6/10 tại Hà Nội, Cục An toàn thông tin (Bộ TT&TT), Cục CNTT (Ngân hàng Nhà nước) Hiệp hội Ngân hàng Việt Nam phối hợp cùng tập đoàn IEC tổ chức sự kiện Diễn tập tấn công phòng thủ trên không gian mạng DF Cyber Defense 2023.

Đây là sự kiện thường niên lớn nhất về phòng, chống tấn công mạng trong lĩnh vực ngân hàng, tài chính tại Việt Nam.

W-dien-tap-an-toan-thong-tin-nganh-ngan-hang-0-3.jpg
Năm 2023 là năm thứ ba chương trình diễn tập tấn công phòng thủ trên không gian mạng DF Cyber Defense được tổ chức.

Chia sẻ tại buổi diễn tập, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT nhấn mạnh: Tài chính, ngân hàng đóng vai trò "huyết mạch" của nền kinh tế đất nước, vì vậy, lĩnh vực này luôn luôn phải hứng chịu các cuộc tấn công mạng có quy mô, phức tạp, dai dẳng và được trang bị các vũ khí tấn công mạng tiên tiến, gây ra nhiều khó khăn, thách thức cho lực lượng đang chịu trách nhiệm đảm bảo an toàn thông tin tại các tổ chức tài chính ngân hàng.

W-dien-tap-an-toan-thong-tin-nganh-ngan-hang-2-2.jpg
Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa trao đổi với các chuyên gia an toàn thông tin lĩnh vực tài chính, ngân hàng tham gia diễn tập năm nay. 

Cũng theo ông Trần Đăng Khoa, việc định kỳ tổ chức chương trình diễn tập an toàn thông tin mạng cho các tổ chức, doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng đã và sẽ huấn luyện cho đội ngũ đang chịu trách nhiệm đảm bảo an toàn thông tin tại các đơn vị này có khả năng ứng phó trong trường hợp xảy ra sự cố.

Đồng thời, rèn luyện kỹ năng, xây dựng sự nhạy bén, tổ chức và khả năng hợp tác trong việc đối phó với các tình huống hệ thống bị tấn công.

Đồng quan điểm, ông Lê Hoàng Chính Quang, Phó Cục trưởng phụ trách Cục CNTT của Ngân hàng Nhà nước cho rằng, đối phó kịp thời với sự cố một cách nhanh chóng giúp tổ chức giảm thiểu thiệt hại, hạn chế các lỗ hổng, ngăn chặn mã độc tấn công, phục hồi các quy trình dịch vụ một cách nhanh nhất và giảm thiểu rủi ro an ninh mà các sự cố trong tương lai gây ra.

Việc thường xuyên tổ chức diễn tập an toàn thông tin mạng còn giúp tăng cường năng lực tổ chức ứng phó sự cố cho các đơn vị, đồng thời giúp các ngân hàng, tổ chức tài chính có thể chuyển từ biện pháp phòng vệ thụ động sang tích cực chủ động phát hiện và xử lý sớm các nguy cơ mất an toàn an ninh mạng.

Từ đó, đảm bảo rằng các tổ chức có thể phát hiện sớm những nguy cơ, mối đe dọa và nâng cao năng lực bảo vệ hệ thống thông tin quan trọng của lĩnh vực tài chính, ngân hàng.

W-dien-tap-an-toan-thong-tin-nganh-ngan-hang-3-2.jpg
Ông Lê Hoàng Chính Quang, Phó Cục trưởng phụ trách Cục CNTT của Ngân hàng Nhà nước. 

“Với tính chất đối kháng, đấu trí, chương trình diễn tập còn mang lại nhiều kinh nghiệm quý giá cho tất cả các thành viên tham dự, góp phần nâng cao khả năng phát hiện, phản ứng nhanh, xử lý kịp thời trước các nguy cơ tấn công mạng mà tổ chức mình đang phải đối mặt”, ông Lê Hoàng Chính Quang nhận xét.

Theo Ban tổ chức chương trình diễn tập, DF Cyber Defense 2023 diễn ra theo hình thức diễn tập đối kháng “tấn công phòng thủ hệ thống” quy tụ 45 đội đến từ các tổ chức ngân hàng, tài chính với gần 170 chuyên gia tác chiến không gian mạng.

Đây là năm thứ 3 chương trình diễn tập này được tổ chức, với mục tiêu tạo sân chơi cho các đội ngũ kỹ thuật đến từ các cơ quan, doanh nghiệp.

Bên cạnh việc huấn luyện kỹ năng phát hiện, đánh chặn tấn công và phòng thủ hệ thống, chương trình còn là cơ hội để tăng cường công tác hợp tác, trao đổi kiến thức giữa các ngân hàng với nhau, để thúc đẩy sự gắn kết bền chặt giữa các thành viên trong đội ngũ an toàn thông tin của các đơn vị, tổ chức tài chính, ngân hàng.

Tham gia diễn tập tấn công phòng thủ trên không gian mạng DF Cyber Defense 2023, mỗi đội được ban tổ chức cung cấp 1 hệ thống ứng dụng. Hệ thống của tất cả các đội đều được xây dựng giống nhau để đảm bảo tính công bằng và khách quan.

W-dien-tap-an-toan-thong-tin-nganh-ngan-hang-1-2.jpg
Đội chuyên gia đến từ SHB Finance nhận giải Nhất của chương trình diễn tập DF Cyber Defense 2023.

Chương trình diễn tập được tổ chức theo hình thức tấn công và phòng thủ trong cùng một thời điểm. Bên cạnh nhiệm vụ bảo vệ hệ thống của mình không bị tấn công, các đội tham gia còn được phép tấn công vào hệ thống của các đội khác để ghi điểm. Cũng vì thế, diễn tập đã diễn ra rất kịch tích, và có tính đối kháng cao.

Thời gian diễn tập được chia thành nhiều vòng, điểm được tính theo mỗi vòng chơi. Trong vòng 3 giờ, các đội tham gia diễn tập đã cạnh tranh để giành vị trí cao nhất trên bảng xếp hạng. 

Kết quả chung cuộc, đội chuyên gia đến từ SHB Finance đã giành được giải Nhất của chương trình diễn tập DF Cyber Defense năm nay. Hai đội cùng được trao giải Nhì là các nhóm chuyên gia đến từ công ty Giao Hàng Tiết Kiệm (GHTK Pay) và ngân hàng thương mại cổ phần Á Châu ACB. Ban tổ chức cũng đã trao 3 giải Ba cho 3 đội chuyên gia an toàn thông tin mạng của Vietcombank, CIMB Bank và VNPAY.

Vân Anh và nhóm PV, BTV