Giám sát và phòng chống tấn công mạng

Tham dự buổi diễn tập có ông Lê Mạnh Hùng, Cục trưởng Cục CNTT NHNN; về phía Công ty PwC Việt Nam có bà Đinh Thị Quỳnh Vân, Tổng giám đốc; cùng các đại diện, chuyên gia CNTT đến từ 26 NHTM...

Ông Lê Mạnh Hùng, Cục trưởng Cục CNTT  phát biểu khai mạc

Trên thực tế, tình hình an ninh mạng tại Việt Nam diễn biến phức tạp. Ngày càng có nhiều cuộc tấn công vào các hệ thống CNTT quan trọng của các doanh nghiệp, tổ chức trong nước, trong đó có cả các NHTM.

"Tránh hoàn toàn các cuộc tấn công vào hệ thống thông tin là không khả thi", ông Hùng chia sẻ. "Quan trọng là làm sao ứng phó tốt nhất, hạn chế thấp nhất thiệt hại".

Về vấn đề này, các chuyên gia công nghệ thông tin đều đồng tình rằng phải có các biện pháp phòng ngừa, có sự chuẩn bị tốt nhất nguồn lực, gồm cả kiến thức, kinh nghiệm... để chủ động hơn trước các cuộc tấn công nếu xảy ra.

Để nâng cao khả năng ứng phó, sẵn sàng xử lý các sự cố an ninh mạng cho các đơn vị trong Ngành, năm 2016 và 2017, Cục CNTT đã phối hợp với một số tổ chức an ninh mạng xây dựng chương trình diễn tập “Ứng cứu sự cố tấn công bởi phần mềm gián điệp” và “Ứng cứu sự cố tấn công website ngân hàng” cho các thành viên mạng lưới ứng cứu sự cố an ninh CNTT ngành Ngân hàng.

Năm 2018, Cục CNTT phối hợp với Công ty Việt Nam PwC tiếp tục xây dựng và tổ chức chương trình diễn tập với chủ đề “Giám sát và Phòng chống tấn công vào hệ thống thông tin trực tuyến của ngân hàng”. Theo đó, chương trình diễn tập sẽ tập trung giải quyết bài toán làm thế nào để có thể phát hiện sớm tấn công cũng như khả năng phản hồi nhanh các sự cố khi xảy ra.

Quang cảnh buổi diễn tập

Tại buổi diễn tập, các chuyên gia của PwC khai thác lỗ hổng bảo mật của ứng dụng web và dành quyền kiểm soát hệ thống ứng dụng. Sử dụng hệ thống này để làm bàn đạp tấn công sang các hệ thống khác trong vùng DMZ (vùng mạng trung lập giữa mạng nội bộ và mạng internet) thông qua các CVE (mã khai thác của lỗ hổng).

Các chuyên gia CNTT của các NHTM sẽ phải sử dụng hệ thống giám sát an ninh mạng và các công cụ, qua đó xác định được nguồn gốc của kẻ tấn công, các tập tin mã độc liên quan, các lỗ hổng được được sử dụng… Từ đó xây dựng phương án khắc phục và phòng chống các cuộc tấn công này.

Chương trình diễn tập lần này cũng là cơ hội để các chuyên gia CNTT đến từ Cục CNTT, PwC và các NHTM giao lưu, thảo luận và chia sẻ những kinh nghiệm trong lĩnh vực CNTT nói chung và an ninh mạng nói riêng. Qua đó, tổng kết được những bài học, kinh nghiệm quý báu để ứng dụng vào thực tế, phục vụ công tác chuyên môn tại các đơn vị. 

Song song với chương trình diễn tập ứng cứu sự cố, Cục CNTT và các giám đốc an toàn thông tin (CSO) miền Bắc cũng đã có chương trình họp bàn, trao đổi về mạng lưới ứng cứu sự cố ngành Ngân hàng.