Diễn tập thực chiến phòng thủ không gian mạng

Sự kiện "Diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense" do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tổ chức vừa mới diễn ra với việc mô phỏng và xử lý sự cố tấn công APT vào các hệ thống ngân hàng nhằm chiếm đoạt dữ liệu.

Đây là sự kiện do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và Công ty cổ phần Tập đoàn IEC (IEC Group) phát động.

Ban tổ chức cho biết, những khủng hoảng do dịch bệnh COVID-19 gây nên trên toàn cầu, các tổ chức tài chính, ngân hàng và khách hàng ở Việt Nam cũng phải chịu nhiều ảnh hưởng, đối mặt hàng loạt thách thức.

Trong đó, việc gia tăng mạnh nguy cơ, các cuộc tấn công trên thế giới, đặc biệt các cuộc tấn công mạng có động cơ tài chính trong năm 2020 là điều khó tránh khỏi.

Hoạt động diễn tập này nhằm tăng cường về năng lực tổ chức ứng phó, đồng thời đảm bảo việc phát hiện sớm các nguy cơ và bảo vệ hệ thống công nghệ thông tin quan trọng của lĩnh vực tài chính, ngân hàng, trau dồi kỹ năng của các tổ chức và giảm thiểu thời gian phát hiện, phản ứng, xử lý, ngăn chặn và khôi phục với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới.

Ngoài ra, trước các nguy cơ tấn công mạng xảy ra ngày càng nhiều, cuộc diễn tập cũng hướng tới việc nâng cao năng lực của đội ngũ cán bộ chuyên trách về an toàn, an ninh mạng trong các tổ chức tài chính, ngân hàng.

Các cán bộ chuyên trách về an toàn, an ninh mạng trong các tổ chức tài chính, ngân hàng tham gia diễn tập. Ảnh: Minh Sơn

Ông Trần Quang Hưng, Giám đốc NCSC cho biết thông qua những buổi diễn tập, các đơn vị sẽ có cơ hội giao lưu, cùng nhau chia sẻ kinh nghiệm kiến thức trong công tác đảm bảo an toàn thông tin.

"Trong cuộc Cách mạng Công nghiệp lần thứ 4, không một cơ quan, tổ chức, đơn vị nào có thể an toàn một mình. Chúng ta sẽ phải đối mặt với những kẻ thù vô hình mà chúng ta không biết họ đang ở đâu. Để chống lại, mỗi ngân hàng, tổ chức tài chính, cơ quan Nhà nước không có cách nào khác ngoài việc cùng đoàn kết, phối hợp, chia sẻ thông tin, nâng cấp về mặt công nghệ, cùng phối hợp với nhau trong các cuộc tấn công. Đấy là ý nghĩa lớn nhất của buổi diễn tập này," ông Hưng nhấn mạnh.

Giám đốc NCSC cũng bày tỏ mong muốn cuộc diễn tập này trong tương lai sẽ diễn ra thường niên và trở thành một trong những cuộc thi uy tín trong lĩnh vực an toàn an ninh mạng nói chung và cho khối tài chính ngân hàng nói riêng.

Trong ngày 16/12, sự kiện sẽ diễn ra 2 hoạt động chính bao gồm cuộc diễn tập thực chiến buổi sáng và hội thảo trao đổi ý kiến chuyên môn buổi chiều.

Cuộc diễn tập thực chiến sẽ dựa trên tình huống thực tế được chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) xây dựng và lên kịch bản, có cập nhật mới nhất theo các xu hướng tấn công đang tồn tại trong năm 2020. Trận thực chiến sẽ diễn ra giữa các nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin của từng đơn vị. Tổng giá trị giải thưởng của chương trình diễn tập lên đến 300 triệu đồng.

Tình huống diễn tập giả định là mô phỏng quá trình xử lý sự cố hệ thống bị tấn công nhằm chiếm đoạt tài sản và dữ liệu của các tổ chức tài chính, ngân hàng. Một nhóm tin tặc APT thường xuyên thực hiện các cuộc tấn công có chủ đích với đối tượng được nhắm tới là các tổ chức, công ty tài chính lớn.

Đặc biệt hơn nữa, nhóm tin tặc này gần đây - thời hậu Covid - đã bắt đầu các chiến dịch tấn công vào Việt Nam do Việt Nam là quốc gia phục hồi nhanh và có mức tăng trưởng kinh tế dương hiếm hoi trên thế giới. Nhóm APT lên kế hoạch để thực hiện hành vi xâm phạm, ăn cắp dữ liệu để chuộc lợi tài chính hay nhằm mục đích chính trị. Các chiến dịch này thường được bắt đầu bằng việc thực hiện các đợt phishing có chủ đích, nghiên cứu kỹ về mục tiêu cần tấn công, đồng thời sử dụng các mã độc và công cụ chuyên dụng được phát triển bởi chính nhóm này.

Đối với hoạt động buổi chiều, lãnh đạo các đơn vị, tổ chức đạt giải thưởng sẽ cùng tham gia vào toạ đàm trong phiên Hội thảo. Đây sẽ là hoạt động thường niên trong lĩnh vực tài chính, ngân hàng nhằm trao đổi ý kiến chuyên môn và cập nhật kiến thức, kỹ năng cũng như các xu hướng tấn công mạng, biện pháp phối hợp xử lý nhanh, hiệu quả cùng các chuyên gia bảo mật trong và ngoài nước.

Khang Anh