Diễn tập phòng thủ không gian mạng khi tin tặc tấn công hệ thống các ngân hàng lớn

Diễn tập phòng chống tấn công APT vào ngân hàng

Với những khủng hoảng do dịch bệnh Covid-19 gây nên trên toàn cầu, các tổ chức tài chính, ngân hàng và khách hàng ở Việt Nam cũng phải chịu nhiều ảnh hưởng, đối mặt với hàng loạt thách thức. Trong đó, việc gia tăng mạnh nguy cơ, các cuộc tấn công trên thế giới, đặc biệt các cuộc tấn công mạng có động cơ tài chính trong năm 2020 là điều khó tránh khỏi.

Nhận thấy nguy cơ này cùng với việc áp dụng Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ về ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin (ATTT) mạng và hệ thống thông tin quan trọng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã tiến hành tổ chức hoạt động "Diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense" phối hợp với Công ty cổ phần Tập đoàn IEC (IEC Group). Hoạt động dành riêng cho khối các tổ chức tài chính, ngân hàng năm 2020, dự kiến sẽ diễn ra ngày 16/12/2020.

Diễn tập phòng thủ không gian mạng khi tin tặc tấn công hệ thống các ngân hàng lớn - Ảnh 1. — Mục tiêu của cuộc diễn tập nhằm đảm bảo việc phát hiện sớm các nguy cơ và bảo vệ hệ thống CNTT quan trọng của lĩnh vực tài chính, ngân hàng (Ảnh minh hoạ).

Chương trình Diễn tập thực chiến có sự tham gia của các nhóm cán bộ kỹ thuật chuyên trách về ATTT của 30 đơn vị tiêu biểu trong các lĩnh vực tài chính - ngân hàng, bảo hiểm, chứng khoán; trong đó có 21 ngân hàng tiêu biểu như Vietcombank, BIDV, Techcombank, Agribank, VP Bank, MB Bank,…

Tình huống diễn tập giả định là mô phỏng quá trình xử lý sự cố hệ thống bị tấn công nhằm chiếm đoạt tài sản và dữ liệu của các tổ chức tài chính, ngân hàng. Một nhóm tin tặc APT thường xuyên thực hiện các cuộc tấn công có chủ đích với đối tượng được nhắm tới là các tổ chức, công ty tài chính lớn.

Đặc biệt hơn nữa, nhóm tin tặc này gần đây - thời hậu Covid - đã bắt đầu các chiến dịch tấn công vào Việt Nam do Việt Nam là quốc gia phục hồi nhanh và có mức tăng trưởng kinh tế dương hiếm hoi trên thế giới. Nhóm APT lên kế hoạch để thực hiện hành vi xâm phạm, ăn cắp dữ liệu để chuộc lợi tài chính hay nhằm mục đích chính trị. Các chiến dịch này thường được bắt đầu bằng việc thực hiện các đợt phishing có chủ đích, nghiên cứu kỹ về mục tiêu cần tấn công, đồng thời sử dụng các mã độc và công cụ chuyên dụng được phát triển bởi chính nhóm này.

Ngoài ra, nhóm APT còn lợi dụng những điểm yếu có thể xảy ra trong các tổ chức tài chính, ngân hàng như chưa cập nhật các biện pháp phòng thủ trong bảo mật thường xuyên, sử dụng hệ thống AD với các lỗ hổng mới chưa kịp vá như Zerologon, cùng với nhận thức về ATTT chưa đồng bộ.

Từ đó, nhóm tin tặc này đã thực hiện hành vi phishing, phát tán mã độc và nắm quyền kiểm soát hệ thống mạng của mục tiêu từ tình huống giả lập này. Đội ngũ kỹ thuật chuyên trách của tổ chức tài chính, ngân hàng phải sử dụng kiến thức, kỹ năng của mình để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục. Mục tiêu cuộc diễn tập nhằm mang ý nghĩa tăng cường về năng lực tổ chức ứng phó.

Đồng thời đảm bảo việc phát hiện sớm các nguy cơ và bảo vệ hệ thống CNTT quan trọng của lĩnh vực tài chính, ngân hàng. Ngoài ra, việc tăng cường khả năng phối hợp giữa các tổ chức cũng được đảm bảo. Từ đó trau dồi kỹ năng của các tổ chức, đồng thời giảm thiểu thời gian phát hiện, phản ứng, xử lý, ngăn chặn và khôi phục với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới.

Diễn tập phòng thủ không gian mạng khi tin tặc tấn công hệ thống các ngân hàng lớn - Ảnh 2. — Chương trình diễn tập có sự tham gia của hơn 30 tổ chức tài chính, ngân hàng lớn như Vietcombank, BIDV, Techcombank, Agribank, VP Bank, MB Bank,…

Nâng cao nhận thức, kỹ năng cho chuyển đổi số ngành ngân hàng

Trước các nguy cơ tấn công mạng xảy ra ngày càng nhiều, cuộc diễn tập cũng hướng tới việc nâng cao năng lực của đội ngũ cán bộ chuyên trách về an toàn, an ninh mạng trong các tổ chức tài chính, ngân hàng. Các hoạt động chính của diễn tập gồm 2 hoạt động chính: Cuộc diễn tập thực chiến (buổi sáng) và hội thảo trao đổi ý kiến chuyên môn (buổi chiều).

Theo đó, cuộc diễn tập thực chiến sẽ dựa trên tình huống thực tế được chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT, Bộ TT&TT xây dựng và lên kịch bản, có cập nhật mới nhất theo các xu hướng tấn công đang tồn tại trong năm 2020. Các nhóm cán bộ kỹ thuật chuyên trách về ATTT của từng đơn vị sẽ làm các bài thi về những kỹ năng phân tích, điều tra có tính thực tế cao. Tổng giá trị giải thưởng của chương trình diễn tập lên đến 300 triệu đồng.

Đối với hoạt động buổi chiều, lãnh đạo các đơn vị, tổ chức đạt giải thưởng sẽ cùng tham gia vào tọa đàm trong phiên Hội thảo. Đây sẽ là hoạt động thường niên trong lĩnh vực tài chính, ngân hàng, nhằm trao đổi ý kiến chuyên môn và cập nhật kiến thức, kỹ năng cũng như các xu hướng tấn công mạng, biện pháp phối hợp xử lý nhanh, hiệu quả cùng các chuyên gia bảo mật trong và ngoài nước.

Diễn tập thực chiến phòng thủ không gian mạng là sự kiện chính thống gồm chuỗi hoạt động diễn tập và hội thảo chuyên sâu dành cho lĩnh vực tài chính và lĩnh vực ngân hàng lớn nhất tại Việt Nam từ trước đến nay. Hoạt động này góp phần nâng cao nhận thức, kỹ năng giúp cho ngành thực hiện mục tiêu chuyển đổi số thành công, an toàn và bền vững.