Ngày 29/10, trong khuôn khổ chuỗi sự kiện Hội thảo và Triển lãm Smart Banking 2024 do Hiệp hội Ngân hàng Việt Nam phối hợp với Tập đoàn IEC tổ chức, đã diễn ra chương trình Diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2024. Chương trình do Cục Công nghệ thông tin thuộc Ngân hàng Nhà nước, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông và Tập đoàn IEC phối hợp tổ chức.
Trong năm thứ 5 được tổ chức, DF Cyber Defense có sự tham gia của 46 tổ chức tài chính, ngân hàng, chứng khoán, bảo hiểm với khoảng 180 chuyên gia an toàn, an ninh mạng. Chương trình diễn tập hướng tới nâng cao năng lực cho đội ngũ cán bộ phụ trách an toàn thông tin trong các ngân hàng, tổ chức tài chính, đồng thời giảm thiểu thời gian xử lý và ứng phó với những công nghệ tấn công mạng mới.
Nhận định an ninh, an toàn thông tin có nhiều diễn biến phức tạp, khó dự báo trên không gian mạng toàn cầu, ông Lê Hoàng Chính Quang - quyền Cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước) - cho rằng: Các cuộc tấn công mạng luôn là mối đe dọa thường trực tới hoạt động của mọi cơ quan, tổ chức, doanh nghiệp, nhất là những tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng.
Việc đối phó kịp thời các sự cố tấn công mạng giúp các tổ chức giảm thiệt hại, hạn chế những lỗ hổng, ngăn chặn mã độc tấn công, đồng thời phục hồi các quy trình dịch vụ một cách nhanh chóng, cũng như giảm thiểu rủi ro an toàn thông tin mà những sự cố trong tương lai có thể gây ra.
“Tổ chức diễn tập thường xuyên giúp tăng cường năng lực ứng phó sự cố cho các tổ chức, đồng thời giúp cho tổ chức có thể chuyển từ biện pháp phòng vệ thụ động sang tích cực chủ động phát hiện và xử lý sớm các nguy cơ mất an ninh, an toàn thông tin mạng, nâng cao năng lực bảo vệ hệ thống thông tin trong lĩnh vực tài chính, ngân hàng” - ông Lê Hoàng Chính Quang nhấn mạnh.
Đồng quan điểm, ông Lê Văn Tuấn - Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) - đánh giá: An toàn, an ninh mạng đang trở thành thách thức sống với hệ thống tài chính ngân hàng không chỉ tại Việt Nam mà trên toàn cầu. “Lĩnh vực tài chính ngân hàng, với vai trò là trụ cột của nền kinh tế, ngày càng trở thành mục tiêu chính của các chiến dịch tấn công mạng quy mô. Đáng nói, các sự cố mạng khi xảy ra có thể đe dọa khả năng phục hồi hoạt động của các tổ chức tài chính và ảnh hưởng xấu đến sự ổn định tài chính vĩ mô” - ông Lê Văn Tuấn nêu quan điểm.
Trong bối cảnh an toàn, an ninh mạng đang trở thành thách thức sống còn đối với hệ thống tài chính ngân hàng trên toàn cầu, ghi nhận từ Cục An toàn thông tin, nửa đầu năm 2024, số sự cố tấn công mạng vào lĩnh vực tài chính, ngân hàng là 341, chiếm 13,7% tổng số sự cố được báo cáo từ 230 thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Không những thế, các ngân hàng, tổ chức tài chính đang phải đối mặt với những chiến dịch tấn công mạng có tổ chức, quy mô lớn, tận dụng trí tuệ nhân tạo để tăng tính phức tạp, khả năng tự động hóa và che giấu, đe dọa trực tiếp vào từng mắt xích của hệ thống, từ công nghệ đến con người.
Trong bối cảnh đó, ở vai trò cơ quan điều phối quốc gia, Cục An toàn thông tin đã chủ trì và điều phối các hoạt động diễn tập tấn công và phòng thủ trên toàn quốc, với mục tiêu không chỉ để phát hiện lỗ hổng, mà hướng đến rèn luyện khả năng phối hợp, phản ứng nhanh nhạy trước mọi tình huống bất ngờ.
Riêng năm 2023, Cục An toàn thông tin đã hỗ trợ tổ chức hơn 100 cuộc diễn tập thực chiến, có các bộ, ngành, địa phương và những tổ chức, định chế tài chính, ngân hàng tham gia.
“Diễn tập DF Cyber Defense được tổ chức hàng năm là một phần quan trọng trong chiến lược dài hạn nhằm bảo vệ hệ thống tài chính và ngân hàng trước những mối đe dọa ngày càng gia tăng. Từ năm 2024 trở đi, các cuộc diễn tập an ninh mạng không chỉ là kiểm tra hệ thống mà sẽ chú trọng vào phát triển năng lực con người - yếu tố then chốt trong đảm bảo an toàn, bảo mật” - ông Lê Văn Tuấn nhấn mạnh.
Theo đại diện Ban tổ chức DF Cyber Defense 2024, trong hơn 3 tiếng diễn tập, mỗi đội tham gia đều được được cấp một hệ thống. Nhiệm vụ của các đội là triển khai tấn công vào hệ thống của các đội khác để ghi điểm, bên cạnh việc bảo vệ hệ thống của mình không bị những đội khác tấn công. Qua diễn tập, nhân sự kỹ thuật của các ngân hàng, tổ chức tài chính sẽ nâng cao được nhận thức, kiến thức, kỹ năng về an toàn thông tin; có thêm kinh nghiệm ứng phó với các tình huống tấn công mạng.
Kết quả, giải nhất thuộc về đội chuyên gia của Ngân hàng TMCP Á Châu (ACB); 2 giải nhì cho các đội thi đến từ Ngân hàng TMCP Quốc tế Việt Nam (VIB) và Công ty cổ phẩn Giao hàng tiết kiệm; 2 giải na cho 3 nhóm chuyên gia của Ngân hàng TMCP Sài Gòn thương tín (Sacombank), Công ty cổ phần Giải pháp thanh toán Việt Nam (VNPay), Ngân hàng TMCP Việt Nam thịnh vượng (VPBank).
Các chuyên gia bảo mật đánh giá, Chương trình diễn tập DF Cyber Defense 2024 là một sân thi đấu bảo mật cấp cao để đội ngũ kỹ sư an toàn thông tin của các đơn vị có thể phát huy tối đa năng lực tấn công và phòng thủ của mình. Đồng thời, các thành viên tham dự diễn tập đều được nâng cao nhận thức, kiến thức mới, kỹ năng thực chiến về xử lý các tình huống, sự cố tấn công mạng. Đặc biệt, với sự tham gia đông đảo, nghiêm túc của nhiều tổ chức, diễn tập còn góp phần nâng cao kỹ năng làm việc nhóm, năng lực công tác trên không gian mạng khi xử lý những sự cố, các vụ tấn công.