Gửi bình luận
Hủy
Gửi
Mới đây, Cục CNTT - Ngân hàng nhà nước Việt Nam kết hợp cùng công ty VSEC đã tổ chức cuộc thi an toàn thông tin (ATTT) với chủ đề: "Điều tra, ứng cứu sự cố ATTT mạng ngành ngân hàng". Cuộc thi thu hút hơn 40 đội tham dự qua cả 2 hình thức online và offline.
Những năm gần đây, khi công nghệ ngày càng phát triển, để tối ưu vận hành và phục vụ cho trải nghiệm người dùng, ngành ngân hàng cũng đã áp dụng rất nhiều công nghệ tiến tiến vào hệ thống. Tuy nhiên, vấn đề này đặt ra một bài toán lớn cho các đơn vị, đó là việc bảo đảm ATTT mạng cũng như dữ liệu khách hàng, bởi đây luôn là miếng mồi béo bở của tin tặc.
Nắm bắt được điều này, Ngân hàng nhà nước (NHNN) cũng đã đề ra rất nhiều chủ trương, chỉ thị và hành động về việc đảm bảo ATTT trong lĩnh vực ngân hàng. Trong đó, NHNN thường niên tổ chức các buổi diễn tập và cuộc thi nhằm đào tạo nhận thức và nâng cao kỹ năng cho các kỹ sư phụ trách ATTT trong hệ thống CNTT của các ngân hàng.
Cuộc thi ATTT với chủ đề "Điều tra, ứng cứu sự cố ATTT mạng ngành Ngân hàng" là một trong chuỗi các hoạt động đặc biệt chào mừng 70 năm ngày thành lập với sự tham gia của hơn 40 đội chơi đến từ các ngân hàng và tổ chức tài chính khắp Việt Nam với cả 2 hình thức là online và offline.
Thử thách lớn cho các đội thi bởi độ khó và phức tạp
Phó Thống đốc NHNN Nguyễn Kim Anh cho biết với đề thi lần này, các đội chơi phải vận dụng kĩ năng và kinh nghiệm để xử lý các bài thi đa dạng mà ban tổ chức đưa ra. Đề thi bao gồm 10 thử thách được chia làm 2 phần: điều tra sự cố và đánh giá website.
Phó Thống đốc NHNN Nguyễn Kim Anh phát biểu tại cuộc thi
Các đội thi sẽ điều tra tìm kiếm lỗ hổng mà hacker tạo ra nhằm xâm nhập vào hệ thống và tham gia đánh giá hệ thống công nghệ thông tin của 1 ngân hàng để xác định lỗ hổng bảo mật. Đây là dạng đề thi phân hóa mạnh, yêu cầu phải sử dụng nhiều kỹ năng để có thể nắm bắt được yêu cầu và giải bài, tính tổng hợp và phức tạp của đề bắt buộc thí sinh phải làm trong một ngày, điều mà các cuộc thi trước chưa từng xảy ra, khi bình thường các cuộc thi/diễn tập ATTT thường chỉ diễn ra trong nửa ngày.
Ông Trương Đức Lượng, Tổng giám đốc công ty VSEC cho biết: "Diễn tập hay cuộc thi ATTT là hình thức huấn luyện cao nhất, mang tính tổng hợp và toàn diện nhất. Đây không phải lần đầu tiên VSEC kết hợp tổ chức chương trình diễn tập ATTT. Tuy nhiên, với sự sự nguy hiểm và tinh vi tăng dần của tội phạm công nghệ cao, dạng đề thi bắt buộc phải được cải tiến để mô phỏng thực tế và phức tạp không khác gì một cuộc tấn công thật. Do đó, cuộc thi lần này sẽ thực sự là một thử thách lớn cho các đội thi bởi độ khó và phức tạp".
Việc đưa Cuộc thi ATTT vào chuỗi các hoạt kỷ niệm 70 năm thành lập ngành ngân hàng cho thấy việc đảm bảo ATTT đang ngày càng được tâm hơn. Từ đó, việc nâng cao nhận thức và các kỹ năng của cán bộ phụ trách ATTT cho các ngân hàng ngày càng được chú trọng hơn, khuyến khích các đơn vị thuộc khối ngành ngân hàng đẩy mạnh công tác đảm bảo an ninh, an toàn CNTT, chủ động triển khai các giải pháp giám sát, phát hiện và xử lý kịp thời các rủi ro, nguy cơ mất ATTT.
Cuộc thi diễn ra trong một ngày (31/3), trong đó 3 đội dẫn đầu bảng xếp hạng các đơn vị tham gia là Ngân hàng Vietcombank, Sacombank và Techcombank. Lễ trao giải cuộc thi ATTT dự kiến sẽ diễn ra trong khuôn khổ Lễ kỷ niệm 70 năm ngày thành lập ngành Ngân hàng vào tháng 5/2021.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG