Diễn tập ứng cứu sự cố an ninh mạng trong ngành Ngân hàng
Diễn tập ứng cứu sự cố an ninh mạng trong ngành Ngân hàng
Ngày 09/8/2019, Cục Công nghệ Thông tin – Ngân hàng Nhà nước Việt Nam (NHNN) phối hợp với Bộ Tư lệnh tác chiến không gian mạng – Bộ Quốc phòng (Bộ Tư lệnh 86) và công ty TNHH một thành viên Trainocate Việt Nam (Công ty Trainocate Việt Nam) tổ chức buổi diễn tập ứng cứu sự cố an ninh mạng cho các thành viên mạng lưới ứng cứu sự cố trong ngành Ngân hàng.
Tham dự buổi diễn tập có ông Lê Mạnh Hùng – Cục Trưởng Cục Công nghệ Thông tin NHNN, ông Phạm Hồng Sơn – Phó Viện trưởng Viện 10, Bộ Tư lệnh 86, bà Phạm Thị Thu Hà – Giám đốc Công ty Trainocate Việt Nam và đặc biệt có sự tham dự của các thành viên thuộc 42 ngân hàng thương mại. Buổi diễn tập được tổ chức trực tuyến tại điểm cầu Hà Nội và điểm cầu thành phố Hồ Chí Minh.
Phát biểu khai mạc buổi diễn tập, ông Lê Mạnh Hùng – Cục trưởng Cục Công nghệ Thông tin NHNN cho biết, tình hình an ninh mạng tại Việt Nam diễn biến phức tạp, ngày càng có nhiều cuộc tấn công vào các hệ thống công nghệ thông tin quan trọng của các doanh nghiệp, tổ chức trong nước, trong đó có các ngân hàng thương mại. Trong 5 tháng đầu năm 2019, Trung tâm giám sát an toàn không gian mạng – Bộ Thông tin và Truyền thông ghi nhận gần 2700 cuộc tấn công vào các hệ thống mạng tại Việt Nam và phát hiện, cảnh báo lây nhiễm mã độc trên 400 hệ thống thông tin.
Để bảo đảm hoạt động ổn định, thông suốt trong ngành Ngân hàng, Thống đốc NHNN thường xuyên quan tâm, chỉ đạo các tổ chức trong toàn Ngành làm tốt công tác đảm bảo an ninh, an toàn công nghệ thông tin, chủ động triển khai các giải pháp giám sát, phát hiện và xử lý kịp thời các rủi ro, nguy cơ mất an toàn thông tin, trong đó chú trọng làm tốt công tác diễn tập ứng phó hiệu quả với các nguy cơ từ không gian mạng.
Triển khai kế hoạch công tác năm 2019 của mạng lưới ứng cứu sự cố an ninh công ngệ thông tin trong ngành Ngân hàng đã được Thống đốc phê duyệt, Cục Công nghệ Thông tin phối hợp với Bộ Tư lệnh 86 và Công ty Trainocate Việt Nam tổ chức đợt đào tạo và diễn tập ứng cứu sự cố an ninh mạng cho các thành viên mạng lưới ứng cứu sự cố trong ngành Ngân hàng nhằm kết nối, trao đổi, học hỏi kinh nghiệm giữa các thành viên mạng lưới về ứng cứu sự cố, tăng cường sự chủ động ứng cứu sự cố khi có phát sinh xảy ra, tuân thủ quy định về xây dựng triển khai hệ thống SOC từ 01/01/2020 quy định tại Thông tư số 18/2018/TT-NHNN.
Phát biểu tại buổi diễn tập, ông Phạm Hồng Sơn – Phó Viện trưởng Viện 10, Bộ Tư lệnh 86 nhấn mạnh về tầm quan trọng của phương thức chuẩn hóa các hoạt động ứng cứu sự cố và xây dựng quy trình ứng cứu sự cố chuyên nghiệp, kịp thời và hiệu quả, giúp ngăn chặn và hạn chế tối đa những thiệt hại từ các cuộc tấn công mạng. Thông qua hoạt động này, các thành viên được giới thiệu, hướng dẫn và thực hành về quy trình theo dõi, giám sát, phân tích và xử lý sự cố tấn công mạng, từ đó để tham khảo xây dựng quy trình xử lý sự cố tại đơn vị mình và chủ động ứng cứu sự cố khi có phát sinh xảy ra. Cùng với đó, các thành viên mạng lưới cũng được kết nối, trao đổi, học hỏi kinh nghiệm từ các chuyên gia, lãnh đạo của các ngân hàng và Bộ tư lệnh 86 và Công ty Trainocate Việt Nam về ứng cứu sự cố, tăng cường sự phối hợp trong cộng đồng chuyên gia ứng cứu sự cố ngành Ngân hàng.
Trong đợt đào tạo và diễn tập ứng cứu sự cố an ninh mạng này, các thành viên mạng lưới tham gia được Ban tổ chức giới thiệu và đào tạo thực hành về hệ thống quản lý phân tích sự kiện an ninh thông tin, mô phỏng hệ thống trung tâm giám sát an ninh mạng SOC và hướng dẫn quy trình ứng cứu sự cố, diễn tập những tình huống phòng chống tấn công xâm nhập bởi mã độc.
Tại buổi diễn tập ứng cứu sự cố an ninh mạng, Ban tổ chức đã giả định tình huống tấn công Mix-attach, tình huống tấn công APT và tình huống lây nhiễm Malware trên máy tính người dùng cho các thành viên tham thực hành xử lý, ứng cứu sự cố an ninh mạng. Sau đó, các đội tham gia diễn tập đã tiến hành thảo luận, chia sẻ và rút ra kinh nghiệm để ứng dụng trong thực tế khi có tình huống xảy ra.
(Nguồn ngân hàng nhà nước)