Với thông điệp “Đưa diễn tập an toàn thông tin vào thực chất thông qua diễn tập thực chiến”, cuộc diễn tập này có chủ đề “Chủ động tìm kiếm, phát hiện sớm tấn công chủ đích (APT) đối với khối tài chính, ngân hàng bằng phương pháp Threat Hunting”. 

Cuộc diễn tập được triển khai trên quy mô lớn tại hai đầu cầu Hà Nội và thành phố Hồ Chí Minh với sự tham gia của 38 ngân hàng cùng hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại các ngân hàng tham gia.

Các đội tham gia thực hiện diễn tập trực tiếp trên hệ thống thao trường điện tử (gọi là CyberField) của Trung tâm Giám sát an toàn không gian mạng quốc gia. Hệ thống này đã được triển khai cho nhiều cuộc diễn tập lớn của nhiều tỉnh, thành, bộ, ban, ngành tại Việt Nam. Hệ thống phục vụ diễn tập gồm có 2 thành phần chính là hệ thống giám sát và hệ thống mô phỏng lỗ hổng bảo mật (mục tiêu tấn công).

Kịch bản tấn công được mô phỏng các kỹ thuật thực tế dựa trên các nhóm tấn công có chủ đích đang có các hoạt động tấn công vào các ngân hàng Việt Nam. Tiếp đó, các đội phải thực hiện các bài phòng thủ để đảm bảo đáp ứng được yêu cầu cơ bản cho việc theo dõi, phát hiện cũng như thực hiện điều tra, xử lý tấn công mạng.

Ngân hàng là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng theo quy định tại Quyết định số 632/QĐ-TTg ngày 10-5-2017 của Thủ tướng Chính phủ về việc Ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia. 

Do đó, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên.

Ngọc Bích