Diễn tập thực chiến tấn công, phòng thủ không gian mạng DF Cyber Defense 2024 được Cục CNTT của Ngân hàng Nhà nước, Cục An toàn thông tin thuộc Bộ TT&TT và IEC phối hợp tổ chức ngày 29/10, tại Hà Nội, trong khuôn khổ hội thảo và triển lãm Smart Banking 2024.
Trong năm thứ 5 được tổ chức, DF Cyber Defense có sự tham gia của 46 tổ chức tài chính, ngân hàng, chứng khoán, bảo hiểm với khoảng 180 chuyên gia an toàn, an ninh mạng. Chương trình diễn tập hướng tới nâng cao năng lực cho đội ngũ cán bộ phụ trách an toàn thông tin trong các ngân hàng, tổ chức tài chính, đồng thời giảm thiểu thời gian xử lý và ứng phó với những công nghệ tấn công mới.
Nhận định an ninh, an toàn thông tin có nhiều diễn biến phức tạp, khó dự báo trên không gian mạng toàn cầu, ông Lê Hoàng Chính Quang, quyền Cục trưởng Cục CNTT - Ngân hàng Nhà nước cho rằng: Các cuộc tấn công mạng luôn là mối đe dọa thường trực tới hoạt động của mọi cơ quan, tổ chức, doanh nghiệp, nhất là những tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng.
Việc đối phó kịp thời các sự cố tấn công mạng giúp các tổ chức giảm thiệt hại, hạn chế những lỗ hổng, ngăn chặn mã độc tấn công, đồng thời phục hồi các quy trình dịch vụ một cách nhanh chóng, cũng như giảm thiểu rủi ro an toàn thông tin mà những sự cố trong tương lai có thể gây ra.
“Tổ chức diễn tập thường xuyên giúp tăng cường năng lực ứng phó sự cố cho các tổ chức, đồng thời giúp cho tổ chức có thể chuyển từ biện pháp phòng vệ thụ động sang tích cực chủ động phát hiện và xử lý sớm các nguy cơ mất an ninh, an toàn thông tin mạng, nâng cao năng lực bảo vệ hệ thống thông tin trong lĩnh vực tài chính, ngân hàng”, ông Lê Hoàng Chính Quang nhấn mạnh.
Đồng quan điểm, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Lê Văn Tuấn đánh giá: An toàn, an ninh mạng đang trở thành thách thức sống với hệ thống tài chính ngân hàng không chỉ tại Việt Nam mà trên toàn cầu.
“Lĩnh vực tài chính ngân hàng, với vai trò là trụ cột của nền kinh tế, ngày càng trở thành mục tiêu chính của các chiến dịch tấn công mạng quy mô. Các sự cố mạng khi xảy ra có thể đe dọa khả năng phục hồi hoạt động của các tổ chức tài chính và ảnh hưởng xấu đến sự ổn định tài chính vĩ mô”, ông Lê Văn Tuấn nêu quan điểm.
Ghi nhận từ Cục An toàn thông tin, nửa đầu năm 2024, số sự cố tấn công mạng vào lĩnh vực tài chính, ngân hàng là 341, chiếm 13,7% tổng số sự cố được báo cáo từ 230 thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Không những thế, các ngân hàng, tổ chức tài chính đang phải đối mặt với những chiến dịch tấn công mạng có tổ chức, quy mô lớn, tận dụng trí tuệ nhân tạo để tăng tính phức tạp, khả năng tự động hóa và che giấu, đe dọa trực tiếp vào từng mắt xích của hệ thống, từ công nghệ đến con người.
Trong bối cảnh đó, ở vai trò cơ quan điều phối quốc gia, Cục An toàn thông tin đã chủ trì và điều phối các hoạt động diễn tập tấn công và phòng thủ trên toàn quốc, với mục tiêu không chỉ để phát hiện lỗ hổng, mà hướng đến rèn luyện khả năng phối hợp, phản ứng nhanh nhạy trước mọi tình huống bất ngờ.
Riêng năm 2023, Cục An toàn thông tin đã hỗ trợ tổ chức hơn 100 cuộc diễn tập thực chiến, có các bộ, ngành, địa phương và những tổ chức, định chế tài chính, ngân hàng tham gia.
“Diễn tập DF Cyber Defense được tổ chức hàng năm là một phần quan trọng trong chiến lược dài hạn nhằm bảo vệ hệ thống tài chính và ngân hàng trước những mối đe dọa ngày càng gia tăng”, đại diện Cục An toàn thông tin chia sẻ.
Theo đại diện Ban tổ chức DF Cyber Defense 2024, trong hơn 3 tiếng diễn tập, mỗi đội tham gia đều được được cấp một hệ thống. Nhiệm vụ của các đội là triển khai tấn công vào hệ thống của các đội khác để ghi điểm, bên cạnh việc bảo vệ hệ thống của mình không bị những đội khác tấn công. Qua diễn tập, nhân sự kỹ thuật của các ngân hàng, tổ chức tài chính sẽ nâng cao được nhận thức, kiến thức, kỹ năng về an toàn thông tin; có thêm kinh nghiệm ứng phó với các tình huống tấn công mạng.