Diễn tập thực chiến tấn công, phòng thủ không gian mạng DF Cyber Defense 2024 được Cục CNTT của Ngân hàng Nhà nước, Cục An toàn thông tin thuộc Bộ TT&TT và IEC phối hợp tổ chức ngày 29/10, tại Hà Nội, trong khuôn khổ hội thảo và triển lãm Smart Banking 2024.

Trong năm thứ 5 được tổ chức, DF Cyber Defense có sự tham gia của 46 tổ chức tài chính, ngân hàng, chứng khoán, bảo hiểm với khoảng 180 chuyên gia an toàn, an ninh mạng.

Chương trình diễn tập hướng tới nâng cao năng lực cho đội ngũ cán bộ phụ trách an toàn thông tin trong các ngân hàng, tổ chức tài chính, đồng thời giảm thiểu thời gian xử lý và ứng phó với những công nghệ tấn công mới.

W-ong le hoang chinh quang.jpg
Ông Lê Hoàng Chính Quang, quyền Cục trưởng Cục CNTT – Ngân hàng Nhà nước cho biết, trong thời gian cuối năm 2023 và nửa đầu năm 2024, đã có một tổ chức trong lĩnh vực tài chính là nạn nhân của tấn công mạng nghiêm trọng bằng mã độc tống tiền và chịu ảnh hưởng, thiệt hại nặng nề. Ảnh: Tín Lê

Nhận định an ninh, an toàn thông tin có nhiều diễn biến phức tạp, khó dự báo trên không gian mạng toàn cầu, ông Lê Hoàng Chính Quang, quyền Cục trưởng Cục CNTT – Ngân hàng Nhà nước cho rằng: Các cuộc tấn công mạng luôn là mối đe dọa thường trực tới hoạt động của mọi cơ quan, tổ chức, doanh nghiệp, nhất là những tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng.

Việc đối phó kịp thời các sự cố tấn công mạng giúp các tổ chức giảm thiệt hại, hạn chế những lỗ hổng, ngăn chặn mã độc tấn công, đồng thời phục hồi các quy trình dịch vụ một cách nhanh chóng, cũng như giảm thiểu rủi ro an toàn thông tin mà những sự cố trong tương lai có thể gây ra.

“Tổ chức diễn tập thường xuyên giúp tăng cường năng lực ứng phó sự cố cho các tổ chức, đồng thời giúp cho tổ chức có thể chuyển từ biện pháp phòng vệ thụ động sang tích cực chủ động phát hiện và xử lý sớm các nguy cơ mất an ninh, an toàn thông tin mạng, nâng cao năng lực bảo vệ hệ thống thông tin trong lĩnh vực tài chính, ngân hàng”, ông Lê Hoàng Chính Quang nhấn mạnh.

W-ong Le Van Tuan Cuc ATTT 0 1.jpg
Theo Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Lê Văn Tuấn, từ năm 2024 trở đi, các cuộc diễn tập không chỉ là kiểm tra hệ thống, mà còn chú trọng hơn vào phát triển năng lực con người, yếu tố then chốt trong công tác an toàn, bảo mật thông tin. Ảnh: Vân Anh

Đồng quan điểm, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Lê Văn Tuấn đánh giá: An toàn, an ninh mạng đang trở thành thách thức sống với hệ thống tài chính ngân hàng không chỉ tại Việt Nam mà trên toàn cầu.

“Lĩnh vực tài chính ngân hàng, với vai trò là trụ cột của nền kinh tế, ngày càng trở thành mục tiêu chính của các chiến dịch tấn công mạng quy mô. Các sự cố mạng khi xảy ra có thể đe dọa khả năng phục hồi hoạt động của các tổ chức tài chính và ảnh hưởng xấu đến sự ổn định tài chính vĩ mô”, ông Lê Văn Tuấn nêu quan điểm.

Ghi nhận từ Cục An toàn thông tin, nửa đầu năm 2024, số sự cố tấn công mạng vào lĩnh vực tài chính, ngân hàng là 341, chiếm 13,7% tổng số sự cố được báo cáo từ 230 thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Không những thế, các ngân hàng, tổ chức tài chính đang phải đối mặt với những chiến dịch tấn công mạng có tổ chức, quy mô lớn, tận dụng trí tuệ nhân tạo để tăng tính phức tạp, khả năng tự động hóa và che giấu, đe dọa trực tiếp vào từng mắt xích của hệ thống, từ công nghệ đến con người.

W-dien tap thuc chien ngan hang 1 1.jpg
Năm 2024 là năm thứ 5 liên tiếp chương trình diễn tập thực chiến tấn công phòng thủ không gian mạng DF Cyber Defense được tổ chức. Ảnh: Vân Anh

Trong bối cảnh đó, ở vai trò cơ quan điều phối quốc gia, Cục An toàn thông tin đã chủ trì và điều phối các hoạt động diễn tập tấn công và phòng thủ trên toàn quốc, với mục tiêu không chỉ để phát hiện lỗ hổng, mà hướng đến rèn luyện khả năng phối hợp, phản ứng nhanh nhạy trước mọi tình huống bất ngờ.

Riêng năm 2023, Cục An toàn thông tin đã hỗ trợ tổ chức hơn 100 cuộc diễn tập thực chiến, có các bộ, ngành, địa phương và những tổ chức, định chế tài chính, ngân hàng tham gia.

“Diễn tập DF Cyber Defense được tổ chức hàng năm là một phần quan trọng trong chiến lược dài hạn nhằm bảo vệ hệ thống tài chính và ngân hàng trước những mối đe dọa ngày càng gia tăng”, đại diện Cục An toàn thông tin chia sẻ.

W-dien tap thuc chien ngan hang 1.jpg
Ngoài giải Nhất thuộc về đội chuyên gia của ACB, Ban tổ chức diễn tập DF Cyber Defense 2024 cũng trao 2 giải Nhì cho các đội thi đến từ VIB, Giao Hàng Tiết Kiệm; và 2 giải Ba cho 3 nhóm chuyên gia của Sacombank, VNPay, VPBank. Ảnh trao giải Nhất cho đội chuyên gia đến từ ACB: Vân Anh

Theo đại diện Ban tổ chức DF Cyber Defense 2024, trong hơn 3 tiếng diễn tập, mỗi đội tham gia đều được được cấp một hệ thống.

Nhiệm vụ của các đội là triển khai tấn công vào hệ thống của các đội khác để ghi điểm, bên cạnh việc bảo vệ hệ thống của mình không bị những đội khác tấn công.

Qua diễn tập, nhân sự kỹ thuật của các ngân hàng, tổ chức tài chính sẽ nâng cao được nhận thức, kiến thức, kỹ năng về an toàn thông tin; có thêm kinh nghiệm ứng phó với các tình huống tấn công mạng.

Việt Nam tham gia diễn tập quốc tế về ứng phó tấn công mạng dùng AIDiễn tập quốc tế ACID 2024 chủ đề ‘Chủ động ứng phó trước sự gia tăng của tấn công mạng sử dụng AI’, có sự tham gia của cán bộ kỹ thuật đến từ 10 quốc gia ASEAN và 5 nước đối thoại.