Diễn tập phòng thủ không gian mạng khi tin tặc tấn công hệ thống các ngân hàng lớn

Diễn tập phòng chống tấn công APT vào ngân hàng

Với những khủng hoảng do dịch bệnh Covid-19 gây nên trên toàn cầu, các tổ chức tài chính, ngân hàng và khách hàng ở Việt Nam cũng phải chịu nhiều ảnh hưởng, đối mặt với hàng loạt thách thức. Trong đó, việc gia tăng mạnh nguy cơ, các cuộc tấn công trên thế giới, đặc biệt các cuộc tấn công mạng có động cơ tài chính trong năm 2020 là điều khó tránh khỏi.

Nhận thấy nguy cơ này cùng với việc áp dụng Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ về ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin (ATTT) mạng và hệ thống thông tin quan trọng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã tiến hành tổ chức hoạt động "Diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense" phối hợp với Công ty cổ phần Tập đoàn IEC (IEC Group). Hoạt động dành riêng cho khối các tổ chức tài chính, ngân hàng năm 2020, dự kiến sẽ diễn ra ngày 16/12/2020.

Chương trình Diễn tập thực chiến có sự tham gia của các nhóm cán bộ kỹ thuật chuyên trách về ATTT của 30 đơn vị tiêu biểu trong các lĩnh vực tài chính - ngân hàng, bảo hiểm, chứng khoán; trong đó có 21 ngân hàng tiêu biểu như Vietcombank, BIDV, Techcombank, Agribank, VP Bank, MB Bank,…

Tình huống diễn tập giả định là mô phỏng quá trình xử lý sự cố hệ thống bị tấn công nhằm chiếm đoạt tài sản và dữ liệu của các tổ chức tài chính, ngân hàng. Một nhóm tin tặc APT thường xuyên thực hiện các cuộc tấn công có chủ đích với đối tượng được nhắm tới là các tổ chức, công ty tài chính lớn.

Đặc biệt hơn nữa, nhóm tin tặc này gần đây - thời hậu Covid - đã bắt đầu các chiến dịch tấn công vào Việt Nam do Việt Nam là quốc gia phục hồi nhanh và có mức tăng trưởng kinh tế dương hiếm hoi trên thế giới. Nhóm APT lên kế hoạch để thực hiện hành vi xâm phạm, ăn cắp dữ liệu để chuộc lợi tài chính hay nhằm mục đích chính trị. Các chiến dịch này thường được bắt đầu bằng việc thực hiện các đợt phishing có chủ đích, nghiên cứu kỹ về mục tiêu cần tấn công, đồng thời sử dụng các mã độc và công cụ chuyên dụng được phát triển bởi chính nhóm này.

Ngoài ra, nhóm APT còn lợi dụng những điểm yếu có thể xảy ra trong các tổ chức tài chính, ngân hàng như chưa cập nhật các biện pháp phòng thủ trong bảo mật thường xuyên, sử dụng hệ thống AD với các lỗ hổng mới chưa kịp vá như Zerologon, cùng với nhận thức về ATTT chưa đồng bộ.

Từ đó, nhóm tin tặc này đã thực hiện hành vi phishing, phát tán mã độc và nắm quyền kiểm soát hệ thống mạng của mục tiêu từ tình huống giả lập này. Đội ngũ kỹ thuật chuyên trách của tổ chức tài chính, ngân hàng phải sử dụng kiến thức, kỹ năng của mình để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục. Mục tiêu cuộc diễn tập nhằm mang ý nghĩa tăng cường về năng lực tổ chức ứng phó.

Đồng thời đảm bảo việc phát hiện sớm các nguy cơ và bảo vệ hệ thống CNTT quan trọng của lĩnh vực tài chính, ngân hàng. Ngoài ra, việc tăng cường khả năng phối hợp giữa các tổ chức cũng được đảm bảo. Từ đó trau dồi kỹ năng của các tổ chức, đồng thời giảm thiểu thời gian phát hiện, phản ứng, xử lý, ngăn chặn và khôi phục với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới.

Nâng cao nhận thức, kỹ năng cho chuyển đổi số ngành ngân hàng

Trước các nguy cơ tấn công mạng xảy ra ngày càng nhiều, cuộc diễn tập cũng hướng tới việc nâng cao năng lực của đội ngũ cán bộ chuyên trách về an toàn, an ninh mạng trong các tổ chức tài chính, ngân hàng. Các hoạt động chính của diễn tập gồm 2 hoạt động chính: Cuộc diễn tập thực chiến (buổi sáng) và hội thảo trao đổi ý kiến chuyên môn (buổi chiều).

Theo đó, cuộc diễn tập thực chiến sẽ dựa trên tình huống thực tế được chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT, Bộ TT&TT xây dựng và lên kịch bản, có cập nhật mới nhất theo các xu hướng tấn công đang tồn tại trong năm 2020. Các nhóm cán bộ kỹ thuật chuyên trách về ATTT của từng đơn vị sẽ làm các bài thi về những kỹ năng phân tích, điều tra có tính thực tế cao. Tổng giá trị giải thưởng của chương trình diễn tập lên đến 300 triệu đồng.

Đối với hoạt động buổi chiều, lãnh đạo các đơn vị, tổ chức đạt giải thưởng sẽ cùng tham gia vào tọa đàm trong phiên Hội thảo. Đây sẽ là hoạt động thường niên trong lĩnh vực tài chính, ngân hàng, nhằm trao đổi ý kiến chuyên môn và cập nhật kiến thức, kỹ năng cũng như các xu hướng tấn công mạng, biện pháp phối hợp xử lý nhanh, hiệu quả cùng các chuyên gia bảo mật trong và ngoài nước.

Diễn tập thực chiến phòng thủ không gian mạng là sự kiện chính thống gồm chuỗi hoạt động diễn tập và hội thảo chuyên sâu dành cho lĩnh vực tài chính và lĩnh vực ngân hàng lớn nhất tại Việt Nam từ trước đến nay. Hoạt động này góp phần nâng cao nhận thức, kỹ năng giúp cho ngành thực hiện mục tiêu chuyển đổi số thành công, an toàn và bền vững.