Trong bối cảnh nhu cầu sử dụng ngân hàng trực tuyến và ví điện tử ngày càng tăng trong do ảnh hưởng của đại dịch Covid-19, các chuyên gia, công ty bảo mật, cơ quản quản lý cảnh báo các cuộc tấn công vào ngân hàng, tổ chức tài chính sẽ ngày càng nhiều và nguy hiểm hơn.
Nhận thấy nguy cơ này cùng với việc áp dụng Quyết định số 632của Thủ tướng Chính phủ về ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia, Cục CNTT - Ngân hàng Nhà nước phối hợp cùng Công ty cổ phần An ninh mạng Việt Nam (VSEC) tổ chức diễn tập an toàn thông tin cho hơn 40 ngân hàng, công ty tài chính trong nước.
Chương trình diễn tập an toàn thông tin khối ngân hàng năm 2020 được thực hiện theo hình thức online, với số lượng đơn vị và thành viên tham gia đông đảo. |
Có chủ đề “Phòng chống cách thức tấn công mới vào hệ thống ngân hàng”, chương trình diễn tập an toàn thông tin năm nay là lần diễn tập thứ bảy của các đơn vị trong ngành Ngân hàng trong thời gian 5 năm qua.
Theo đó, các đơn vị sẽ trực tiếp thực hiện các thử thách trên hệ thống thao trường điện tử của Công ty VSEC. Đây là hệ thống giả lập, mô phỏng môi trường mạng và các hệ thống thông tin vận hành trong thực tế.
Khung kịch bản năm nay được xây dựng dựa trên một loại phương thức tấn công mới đang được các tin tặc khai thác thực hiện nhiều vào các hệ thống thông tin của ngân hàng trên thế giới hiện nay.
Theo kịch bản, thành viên trong mỗi đội tham gia diễn tập được nhập vai thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý sự cố tấn công mạng từng bước theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, nhưng vẫn đảm bảo hệ thống vận hành bình thường.
Tiếp đó, các đội sẽ phải thực hiện tấn công lại vào hệ thống được mô phỏng để hiểu rõ về cách thức tin tặc đang lợi dụng khai thác, đảm bảo rằng đội ứng cứu sự cố sẽ nắm được nguyên lý tấn công
Được biết, Trong năm 2020, gần 1/3 các tổ chức tài chính, ngân hàng lớn trên thế giới ghi nhận bị tấn công vào hệ thống mạng, 45% trong số đó thừa nhận rằng các cuộc tấn công càng tăng về tần suất cũng như mức độ nguy hiểm vào từ thời điểm đại dịch Covid-19 bùng nổ (HelpSystems, 2020).
Theo Ngân hàng thế giới (World Bank), Việt Nam là một trong những nền kinh tế hiếm hoi tăng trưởng dương trong khi cả thế giới đang phải gánh chịu tăng trưởng tồi tệ chưa từng có. Từ đó nhận thấy các tổ chức tài chính của Việt Nam rất dễ để trở thành mục tiêu của các nhóm tấn công có chủ đích (APT).
Hoài Thanh