Vừa qua, cuộc diễn tập an toàn thông tin “Phòng chống cách thức tấn công mới vào hệ thống ngân hàng” đã diễn ra với sự tham gia của gần 200 cán bộ, chuyên gia trực tiếp đảm bảo an toàn thông tin tại hơn 40 ngân hàng và công ty tài chính. Đây là lần diễn tập thứ 7 của các đơn vị trong ngành Ngân hàng trong 5 năm qua, tuy nhiên đây là lần điều tiên diễn tập theo hình thức online, với số lượng đơn vị và thành viên tham gia đông đảo nhất.
Thời gian gần đây, các vụ tấn công mạng nhằm vào ngân hàng, tổ chức tài chính ngày càng gia tăng và thu hút sự quan tâm của cộng đồng. Dù đã được đầu tư rất nhiều giải pháp an toàn an ninh mạng, các hệ thống phòng thủ đa lớp, tuy nhiên do phương thức thủ đoạn của tội phạm mạng ngày càng tinh vi nên việc phát hiện và ngăn chặn các cuộc tấn công vẫn là thách thức đối với ngành ngân hàng.
Trước nguy cơ các cuộc tấn công mạng ngày càng gia tăng và diễn biến phức tạp, việc luyện tập ứng cứu và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là hết sức cần thiết.
Nhằm nâng cao năng lực và kỹ năng ứng cứu trước các sự cố mới về an toàn thông tin mạng (ATTTM) cho đội ngũ chuyên trách CNTT và quản trị hệ thống tại các đơn vị trong ngành ngân hàng, Cục Công nghệ thông tin, Ngân hàng Nhà nước đã kết hợp với Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã tổ chức buổi diễn tập nói trên.
Khác với các năm trước, do ảnh hưởng của dịch COVID-19, sự kiện diễn tập ATTT năm nay lần đầu tiên được thực hiện dưới hình thức online. Theo đó, các đơn vị sẽ trực tiếp thực hiện các thử thách trên hệ thống thao trường điện tử của Công ty VSEC. Đây là hệ thống giả lập, mô phỏng môi trường mạng và các hệ thống thông tin vận hành trong thực tế.
Khung kịch bản năm nay được xây dựng dựa trên một loại phương thức tấn công mới đang được các tin tặc khai thác thực hiện nhiều vào các hệ thống thông tin của ngân hàng trên thế giới hiện nay. Với hình thức tấn công này, tin tặc có thể lấy được toàn bộ cơ sở dữ liệu của khách hàng bao gồm thông tin tài khoản, lịch sử giao dịch cũng như số dư tài khoản…
“Kịch bản tình huống sự cố trong chương trình diễn tập ATTT khối ngân hàng 2020 được đảm bảo bí mật cho đến thời điểm diễn tập nhằm bảo đảm tính khách quan và đánh giá khả năng thực chiến của các đội ngân hàng tham gia diễn tập”, ông Trương Đức Lượng - Tổng giám đốc Công ty VSEC cho biết.
Thành viên trong mỗi đội sẽ được nhập vai thành các nhân vật trong kịch bản mô phỏng để xử lý sự cố tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, nhưng vẫn đảm bảo hệ thống vận hành bình thường.
Tiếp đó, các đội sẽ phải thực hiện tấn công lại vào hệ thống được mô phỏng để hiểu rõ về cách thức tin tặc đang lợi dụng khai thác, đảm bảo rằng đội ứng cứu sự cố sẽ nắm được nguyên lý tấn công. Việc này sẽ giúp cho đội ứng cứu biết được thiệt hại, xác định được nguồn gốc, mức độ, phạm vi ảnh hưởng đang xảy ra của cuộc tấn công, từ đó xây dựng các biện pháp giảm thiểu thiệt hại.