Trong khuôn khổ sự kiện Smart Banking 2022, ngày 11/10/2022, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông phối hợp cùng Cục Công nghệ thông tin (CNTT) thuộc Ngân hàng Nhà nước (NHNN) Việt Nam và Tập đoàn IEC đã đồng tổ chức sự kiện Diễn tập chủ động phòng thủ không gian mạng - DF Cyber Defense tại Hà Nội.
Ông Phan Thái Dũng, Phó Cục trưởng Cục CNTT, NHNN, cho biết trong vài năm trở lại đây, hệ thống ngân hàng, tài chính trong nước đã có những bước phát triển vượt bậc về mọi mặt, nhất là trong lĩnh vực công nghệ, chuyển đổi số (CĐS).
“Có thể nói ngành ngân hàng, tài chính đã có sự thay đổi nhanh chóng, thúc đẩy hệ thống phát triển, tiệm cận với các quốc gia phát triển trong khu vực, tạo điều kiện cho các doanh nghiệp (DN) hưởng lợi, góp phần đưa nền kinh tế đất nước đi lên”, Phó Cục trưởng Cục CNTT, NHNN cho biết
Tuy nhiên, cũng trong thời gian qua, tình hình ATTT có nhiều diễn biến phức tạp, khó dự báo trên không gian mạng toàn cầu. Trong tình hình hiện nay, các cuộc tấn công mạng không chỉ là mối đe dọa đến tình hình chính trị, an ninh quốc gia mà còn luôn là mối đe dọa thường trực tới hoạt động của mọi cơ quan, tổ chức, DN, đặc biệt là các tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng, nơi được coi là huyết mạch của nền kinh tế quốc gia.
Cũng theo ông Phan Thái Dũng, việc tổ chức diễn tập thường xuyên là điều cần thiết, giúp tăng cường năng lực tổ chức ứng phó sự cố cho các tổ chức, đồng thời giúp cho tổ chức có thể chuyển từ biện pháp phòng vệ thụ động sang tích cực chủ động phát hiện và xử lý sớm các nguy cơ mất an toàn an ninh mạng, bảo đảm việc phát hiện sớm những nguy cơ, mối đe dọa và nâng cao năng lực bảo vệ hệ thống thông tin quan trọng của lĩnh vực tài chính, ngân hàng.
Tại DF Cyber Defense 2022, các chuyên gia NCSC đã đưa ra tình huống giả định được xây dựng như một mô hình hệ thống thông tin thu nhỏ của 1 tổ chức, DN. Từ đó, các đội tham gia diễn tập nhận được 1 tệp tin logs của hệ thống máy chủ email và phải thực hiện tấn công vào bên trong hệ thống thông tin của tổ chức để tìm ra các điểm yếu bảo mật.
Trong 3 giờ liên tục của chương trình diễn tập vào chiều ngày 11/10, 60 đội với 200 chuyên gia tác chiến không gian mạng đến từ các ngân hàng, tổ chức tài chính tại Việt Nam đã tìm kiếm lời giải cho bài toán bảo mật của ngân hàng. Các đội diễn tập cạnh tranh giành vị trí cao nhất trên bảng xếp hạng ngay tại “chiến trường không gian mạng” của DF Cyber Defense 2022.
Để tham gia diễn tập, đội ngũ chuyên gia của các tổ chức tài chính, ngân hàng không chỉ trang bị kiến thức liên quan đến phòng thủ, ứng cứu sự cố một cách truyền thống mà còn cần các kỹ năng, chuyên môn liên quan đến việc tìm kiếm, tấn công và khai thác điểm yếu bảo mật.
DF Cyber Defense 2022 hướng tới mục tiêu tăng cường khả năng phối hợp, trau dồi kỹ năng, giảm thiểu thời gian xử lý và phản ứng nhanh với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới; nâng cao năng lực về an toàn, an ninh mạng của đội ngũ cán bộ chuyên trách về công nghệ thông tin trong các tổ chức tài chính, ngân hàng.
Sau 02 năm dịch bệnh, năm nay, sự kiện Diễn tập DF Cyber Defense 2022 đã ghi nhận số lượng tham gia đông đảo nhất từ trước tới nay với sự tham dự của 60 đơn vị là các tổ chức ngân hàng, tài chính lớn nhất tại Việt Nam, đồng thời quy tụ khoảng 200 chuyên gia an toàn, an ninh mạng hàng đầu trong lĩnh vực tài chính - ngân hàng.
Cơ cấu giải thưởng năm nay bao gồm: Giải nhất thuộc về Công ty CP Chứng khoán VPS; Giải nhì thuộc về Ngân hàng Thương mại CP Quốc tế Việt Nam VIB; Giải ba thuộc về Công ty CP Chứng khoán SSI; và 3 giải khuyến khích: Ngân hàng TMCP Quân đội MB Bank - Ngân hàng TMCP Kỹ thương Việt Nam Techcombank p Ngân hàng TMCP Ngoại thương Việt Nam Vietcombank.
Mặc dù các tình huống do NCSC đưa ra rất khó nhưng các đội diễn tập đã phối hợp với nhau rất ăn ý. Đặc biệt, những đội đã đạt giải phần nào thể hiện năng lực vượt trội của đội ngũ kỹ thuật chuyên trách ATTT. Các tổ chức ngân hàng, tài chính tham gia DF Cyber Defense năm nay cũng đã thể hiện quy mô đầu tư lớn cho nguồn lực nhân sự trong công tác đảm bảo an toàn, an ninh mạng./.