Kết quả chung cuộc chương trình diễn tập chủ động phòng thủ trên không gian mạng - DF Cyber Defense 2025, gồm 2 vòng thi trực tuyến và thực chiến vào các ngày 21/9 và 25/9, vừa được Ban tổ chức công bố.
Ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam và Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ Tư lệnh Tác chiến không gian mạng (Bộ Quốc phòng) trao giải nhất cuộc thi DF Cyber Defense 2025 cho VNDIRECT
Với việc đạt 1.306 điểm, đội thi đến từ VNDIRECT đã được trao giải Nhất của DF Cyber Defense 2025. Hai đội đến từ VCB và UPAY cùng giành được giải Nhì. Các giải Ba đã thuộc về 5 đội thi của SSID, MSB, MBBANK, SSI và TPBANK.
Quy tụ hơn 50 đội đến từ các ngân hàng thương mại, tổ chức tài chính, công ty bảo hiểm và chứng khoán trên toàn quốc, DF Cyber Defense 2025 do Cục CNTT - Ngân hàng Nhà nước, Hiệp hội Ngân hàng Việt Nam và IEC phối hợp tổ chức, với 2 đơn vị đồng hành là Trend Micro và CyberJutsu Academy.
Các đại biểu chụp ảnh kỷ niệm cùng các đội đoạt giải DF Cyber Defense 2025.
Bám sát theo chủ đề “Dữ liệu là nền tảng, khách hàng là trung tâm” của Smart Banking 2025, diễn tập chủ động phòng thủ không gian mạng lần này tiếp tục là cơ hội để các đơn vị ngành tài chính, ngân hàng tăng cường khả năng phối hợp, rút ngắn thời gian xử lý và ứng phó với các công nghệ tấn công mới, đồng thời nâng cao năng lực chuyên môn cho đội ngũ phụ trách an toàn thông tin trong các ngân hàng, tổ chức tài chính.
Năm chủ đề kỹ thuật tại diễn tập năm nay gồm: “Web & Open Banking/API”, tập trung vào bảo vệ và khai thác các ứng dụng web, API và Open Banking, nhất là các lỗ hổng liên quan đến logic nghiệp vụ, các vấn đề xác thực và bảo vệ trước tấn công từ bên ngoài; “Cloud & Secrets”, liên quan trực tiếp đến bảo mật các tài nguyên số, bảo vệ và quản lý các thông tin nhạy cảm và xử lý các lỗi cấu hình bảo mật phổ biến;
DF Cyber Defense 2025 quy tụ hơn 50 đội đến từ các ngân hàng thương mại, tổ chức tài chính, công ty bảo hiểm và chứng khoán trên toàn quốc.
“Threat Intel & Log Hunt” xoay quanh việc truy tìm dấu hiệu tấn công từ lượng dữ liệu lớn, phát hiện sớm và xử lý các mối đe dọa tiềm tàng, đặc biệt là những dấu hiệu tấn công mạng khó nhận biết; “Reversing & Recovery”, nhấn mạnh khả năng phân tích, xử lý các mã độc, ransomware và backdoor, phục hồi dữ liệu bị mã hóa, đồng thời củng cố năng lực phản ứng nhanh trước các sự cố; “AI Security & Fraud”, giải quyết các vấn đề liên quan đến bảo mật hệ thống AI, phòng chống gian lận và bảo vệ hệ thống e-KYC, đồng thời kiểm tra khả năng phòng vệ trước các tấn công lợi dụng hệ thống AI qua prompt.
Điểm đặc biệt là DF Cyber Defense 2025 được thiết kế theo mô hình diễn tập thực chiến hoàn toàn mới mang tên “King of the Hill”. Là hình thức thi đấu an ninh mạng mô phỏng kịch bản “chiếm đóng và duy trì”, mô hình này yêu cầu mỗi đội thi khai thác các lỗ hổng bảo mật, hoặc phân tích sự cố để chiếm quyền kiểm soát một mục tiêu, sau đó duy trì vị trí này càng lâu càng tốt trước sự cạnh tranh khốc liệt từ các đội khác.
Với mô hình diễn tập mới “King of the Hill”, các nhân sự làm an toàn, an ninh mạng học hỏi được nhiều kỹ năng chuyên môn từ đối thủ.
Theo chia sẻ của Ban tổ chức, đây là lần đầu tiên mô hình “King of the Hill” được áp dụng tại một sự kiện ngành tài chính, ngân hàng tại Việt Nam, để mang lại trải nghiệm thực tế cao, đồng thời thúc đẩy tư duy phản ứng nhanh và hành động linh hoạt, sáng tạo của các đội tham gia.
Lý do Ban tổ chức DF Cyber Defense 2025 chọn hình thức “King of the Hill” là bởi những ưu điểm nổi bật của mô hình này, như: Cạnh tranh trực tiếp - Các đội thấy ngay kết quả và thứ hạng theo thời gian thực, giúp tăng kịch tính; Tối ưu liên tục - Không chỉ giải bài xong rồi thôi, các đội phải luôn cải tiến và thích nghi để giữ lợi thế; Thực tế sát với tình huống thật - Phản ánh đúng sự nhanh chóng, biến đổi liên tục của các cuộc tấn công mạng ngày nay; Khuyến khích sáng tạo và học hỏi - Buộc các đội tham gia diễn tập liên tục đổi mới chiến thuật, nhanh chóng học hỏi từ đối thủ.
Trước đó, trong phát biểu tại sự kiện khai mạc phần thi thực chiến của DF Cyber Defense 2025, Đại tá Nguyễn Hồng Quân, Giám đốc Trung tâm Huấn luyện, Cục An ninh mạng và phòng chống tội phạm công nghệ cao - A05 (Bộ Công an), Trưởng ban An ninh dữ liệu và bảo vệ dữ liệu cá nhân của Hiệp hội An ninh mạng quốc gia nhận xét: Diễn tập năm nay đã được chuẩn bị kỹ lưỡng.
“Với sự chuẩn bị kỹ lưỡng, với nhiệt huyết và trí tuệ, các đội tham gia phát huy cao độ năng lực, khẳng định bản lĩnh, góp phần lan tỏa thông điệp: Ngành ngân hàng Việt Nam tiên phong trong đảm bảo an ninh mạng, chủ động quản trị rủi ro và luôn sẵn sàng trước mọi thách thức. Tiếp nối thành công của diễn tập, chúng ta sẽ có thêm cơ sở để hoàn thiện cơ chế phối hợp liên ngành; xây dựng quy trình ứng phó sự cố mạng chặt chẽ, đồng bộ; từng bước hình thành một hệ sinh thái an toàn, an ninh mạng quốc gia vững mạnh, làm nền tảng cho sự phát triển bền vững của kinh tế số, xã hội số và Chính phủ số”, Đại tá Nguyễn Hồng Quân nhấn mạnh.
