Thứ tư, 11 Tháng 12 2019
TIN MỚI

Diễn tập ứng cứu sự cố an ninh mạng cho các thành viên mạng lưới ứng cứu sự cố ngành Ngân hàng

Dien tap ung cuu su co an ninh mang cho cac thanh vien mang luoi ung cuu su co nganh Ngan hangNgày 09/11/2019, Cục Công nghệ Thông tin - Ngân hàng Nhà nước Việt Nam (NHNN) phối hợp với Cục An toàn thông tin - Bộ Thông tin và Truyền thông tổ chức buổi diễn tập ứng cứu sự cố an ninh mạng cho các thành viên mạng lưới ứng cứu sự cố trong ngành Ngân hàng.

Cuộc diễn tập được triển khai trên quy mô lớn tại 02 đầu cầu Hà Nội và thành phố Hồ Chí Minh với sự tham gia của 38 ngân hàng thương mại (NHTM) với hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại các NHTM tham gia.

Phát biểu khai mạc buổi diễn tập, ông Lê Mạnh Hùng - Cục trưởng Cục Công nghệ Thông tin NHNN cho biết, tình hình an ninh mạng tại Việt Nam diễn biến phức tạp, ngày càng có nhiều cuộc tấn công vào các hệ thống công nghệ thông tin quan trọng của các doanh nghiệp, tổ chức trong nước, trong đó có các ngân hàng thương mại.

Để bảo đảm hoạt động ổn định, thông suốt trong ngành Ngân hàng, Thống đốc NHNN thường xuyên quan tâm, chỉ đạo các tổ chức trong toàn ngành làm tốt công tác đảm bảo an ninh, an toàn công nghệ thông tin, chủ động triển khai các giải pháp giám sát, phát hiện và xử lý kịp thời các rủi ro, nguy cơ mất an toàn thông tin, trong đó chú trọng làm tốt công tác diễn tập ứng phó hiệu quả với các nguy cơ từ không gian mạng.

Triển khai kế hoạch công tác năm 2019 của mạng lưới ứng cứu sự cố an ninh công ngệ thông tin trong ngành Ngân hàng đã được Thống đốc phê duyệt, Cục Công nghệ Thông tin phối hợp với Cục An toàn thông tin - Bộ Thông tin và Truyền thông tổ chức đợt đào tạo và diễn tập ứng cứu sự cố an ninh mạng cho các thành viên mạng lưới ứng cứu sự cố trong ngành Ngân hàng nhằm kết nối, trao đổi, học hỏi kinh nghiệm giữa các thành viên mạng lưới về ứng cứu sự cố, tăng cường sự chủ động ứng cứu sự cố khi có phát sinh xảy ra, từ đó xây dựng cộng đồng ứng cứu sự cố trong ngành Ngân hàng. 3

Phát biểu tại buổi diễn tập, ông Nguyễn Khắc Lịch - Phó Cục Trưởng Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết, cuộc diễn tập này nằm trong chuỗi diễn tập đảm bảo an toàn thông tin cho các lĩnh vực quan trọng như y tế, hàng không, Chính phủ điện tử …mà Cục An toàn thông tin đang triển khai. Lĩnh vực Ngân hàng là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng theo quy định tại Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ về việc ban hành danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia. Bên cạnh đó, đặc thù của ngành Ngân hàng luôn luôn là đích ngắm của các tổ chức tin tặc, các cuộc tấn công mạng đối với các hệ thống tài chính, ngân hàng liên tục tăng về số lượng và quy mô cũng như độ tinh vi. Vì vậy, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên.

Với thông điệp “Đưa diễn tập an toàn thông tin vào thực chất thông qua diễn tập thực chiến”, buổi diễn tập này có chủ đề “Chủ động tìm kiếm, phát hiện sớm tấn công APT đối với khối tài chính - ngân hàng bằng phương pháp Threat Hunting”.

Tại buổi diễn tập, các đội tham gia đã thực hiện diễn tập trực tiếp trên hệ thống thao trường điện tử CyberField của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin). Đây là hệ thống giả lập, mô phỏng môi trường mạng các hệ thống thông tin vận hành trong thực tế. Các thành viên trong các đội đã nhập vai vào thành các nhân vật trong kịch bản mô phỏng để tiến hành xử lý tấn công mạng theo quy trình, giảm thiểu thiệt hại, ngăn chặn các cuộc tấn công tiếp diễn, leo thang nhưng vẫn đảm bảo hệ thống vận hành bình thường. Sau đó, các đội tham gia diễn tập đã tiến hành thảo luận, chia sẻ và rút ra kinh nghiệm để ứng dụng trong thực tế khi có tình huống xảy ra.

Xem 68 lần
Đánh giá bài này
(0 bình chọn)
Xem theo ngày tháng

Gửi bình luận

Chắc chắn rằng bạn đã điền đầy đủ các thông tin bắt buộc, được đánh dấu bởi dấu (*). Không cho phép dùng mã HTML.