Cuộc diễn tập do Cục Công nghệ thông tin (CNTT), NHNN làm đầu mối phối hợp với Công ty PwC Việt Nam và các đơn vị liên quan triển khai thực hiện tại Cục CNTT ở Hà Nội và Chi cục CNTT tại TP Hồ Chí Minh. Đây là hoạt động nhằm triển khai Quyết định số 1126/QĐ-NHNN ngày 27/5/2016 của Thống đốc Ngân hàng Nhà nước Việt Nam về việc ban hành Quy chế về điều phối mạng lưới ứng cứu sự cố an ninh công nghệ thông tin, Ngân hàng Nhà nước. Đợt diễn tập này, đội ngũ phụ trách an toàn hệ thống CNTT của các ngân hàng và PwC Việt Nam được diễn tập tấn công và ứng cứu sự cố trên một hệ thống thông tin trực tuyến với các lỗ hổng được giả lập. Đồng thời, PwC Việt Nam chia sẻ thêm về những kịch bản tấn công phổ biến và thông lệ ứng cứu sự cố quốc tế nhằm nâng cao năng lực ứng cứu sự cố cho cộng đồng ngân hàng.
Tại buổi diễn tập, Cục CNTT và PwC Việt Nam đã nhấn mạnh về tầm quan trọng của phương thức chuẩn hóa các hoạt động ứng cứu sự cố và xây dựng quy trình ứng cứu sự cố chuyên nghiệp, kịp thời và hiệu quả nhất, giúp ngăn chặn và hạn chế tối đa những thiệt hại từ các cuộc tấn công mạng. Các thành viên đã nắm được quy trình theo dõi, giám sát, phân tích và xử lý sự cố tấn công mạng do Ban tổ chức hướng dẫn để tham khảo xây dựng quy trình xử lý sự cố tại đơn vị mình và chủ động ứng cứu sự cố khi có phát sinh xảy ra. Các thành viên mạng lưới cũng được kết nối, trao đổi, học hỏi kinh nghiệm từ các chuyên gia, lãnh đạo của các ngân hàng và PWC về ứng cứu sự cố từ đó xây dựng cộng đồng chuyên gia ứng cứu sự cố trong ngành Ngân hàng.
Đợt diễn tập cho thấy hoạt động ứng cứu sự cố CNTT không phải là công việc của một đơn vị mà đòi hỏi cả sự phối hợp, sự chia sẻ thông tin và hỗ trợ từ các tổ chức, đơn vị trong hệ thống ngân hàng cũng như các doanh nghiệp hoạt động chuyên sâu trong lĩnh vực an toàn thông tin. Bên cạnh đó, việc huấn luyện các kỹ năng giám sát, điều tra phân tích và phòng chống tấn công vào hệ thống thông tin còn giúp các ngân hàng nâng cao nhận thức và trang bị cho mình các kỹ năng ứng phó trước các kịch bản mô phỏng các cuộc tấn công mạng.
Trong xu thế tấn công mạng ngày càng gia tăng với mức độ phức tạp và tinh vi, các ngân hàng đang phải đối mặt với nhiều thách thức trong việc đảm bảo an toàn thông tin cho các hệ thống công nghệ thông tin. Bên cạnh các giải pháp phát hiện và ngăn chặn tấn công thì ứng cứu sự cố được xem là tuyến phòng thủ cuối cùng của an ninh mạng, giúp giảm thiểu tối đa thiệt hại khi sự cố xảy ra. Đây là một hoạt động rất quan trọng trong công tác đảm bảo an toàn thông tin và cần sự phối hợp, chia sẻ thông tin từ nhiều tổ chức. Để chủ động ứng phó với các cuộc tấn công mạng việc trang bị, tập dượt cho đội ngũ nhân lực CNTT quy trình và kỹ thuật ứng cứu khi xảy ra các sự cố an toàn thông tin là một yêu cầu cấp thiết của tất cả các ngân hàng và cần được thực hiện định kỳ thường xuyên.
MH. Ảnh MT