Hàng trăm cán bộ ngân hàng diễn tập thực chiến phòng thủ không gian mạng

Trước những khủng hoảng do dịch bệnh COVID-19 gây ra trên toàn cầu, các tổ chức tài chính, ngân hàng và khách hàng ở Việt Nam cũng chịu nhiều ảnh hưởng. Trong đó có việc gia tăng nguy cơ các cuộc tấn công mạng có động cơ tài chính trong năm 2020.

Chương trình diễn tập có sự tham gia của nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin thuộc 30 ngân hàng, tổ chức tài chính. Cuộc diễn tập nhằm tăng cường năng lực tổ chức ứng phó cho các đơn vị, đồng thời đảm bảo việc phát hiện sớm những nguy cơ và bảo vệ hệ thống CNTT quan trọng của lĩnh vực tài chính, ngân hàng.

Chương trình diễn tập có sự tham gia của nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin thuộc 30 ngân hàng, tổ chức tài chính. (Ảnh: Vietnam+)

Ban tổ chức cho biết, cuộc diễn tập thực chiến dựa trên tình huống thực tế được chuyên gia của NCSC xây dựng và lên kịch bản, cập nhật xu hướng tấn công trong năm 2020. Tham gia diễn tập, các nhóm cán bộ kỹ thuật của từng đơn vị làm bài thi về kỹ năng phân tích, điều tra có tính thực tế cao. Tình huống giả định mô phỏng quá trình xử lý sự cố hệ thống bị tấn công nhằm chiếm đoạt tài sản và dữ liệu của các tổ chức tài chính, ngân hàng

Theo đó, một nhóm tin tặc thường xuyên thực hiện các cuộc tấn công có chủ đích APT nhắm vào những tổ chức, công ty tài chính lớn để ăn cắp dữ liệu, trục lợi tài chính và mục đích chính trị. Những chiến dịch này thường được bắt đầu bằng việc thực hiện các đợt Phishing (tấn công lừa đảo) có chủ đích, nghiên cứu kỹ mục tiêu tấn công, sử dụng mã độc và công cụ chuyên dụng được phát triển bởi chính nhóm này.

Từ tình huống giả lập trên, đội ngũ kỹ thuật chuyên trách của tổ chức tài chính, ngân hàng phải sử dụng kiến thức, kỹ năng của mình để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục.

Kết thúc 3 giờ diễn tập, đội thi đến từ ngân hàng TMCP Kỹ Thương Việt Nam Techcombank đã xuất sắc về Nhất với 1.374 điểm. Về Nhì là ngân hàng TMCP Ngoại Thương Việt Nam Vietcombank với 1.000 điểm. Xếp vị trí thứ ba là Công ty CP chứng khoán VPS với 975 điểm. Ban Tổ chức cũng trao giải Khuyến khích cho 2 đơn vị là Ngân hàng quốc tế VIB và Ngân hàng Quân đội MBbank.

Theo Ban tổ chức, với tình huống giả định và câu hỏi diễn tập phức tạp, có tính thực tế cao, các đội đã tập trung cao độ để điều tra, truy vết tấn công; phải tận dụng các kiến thức, kỹ năng chuyên sâu nhất để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục.

Đại diện NCSC bày tỏ mong muốn cuộc diễn tập này trong tương lai sẽ diễn ra thường niên và trở thành một trong những cuộc thi uy tín trong lĩnh vực an toàn an ninh mạng nói chung và cho khối tài chính ngân hàng nói riêng. Tổng giá trị giải thưởng của chương trình lên tới 300 triệu đồng.