Ông Lê Mạnh Hùng, Cục trưởng Cục CNTT, Ngân hàng Nhà nước phát biểu khai mạc chương trình diễn tập thực chiến đảm bảo an toàn thông tin cho các hệ thống thông tin ngành ngân hàng.

Sáng nay, ngày 9/11/2019, Cục An toàn thông tin - Bộ TT&TT phối hợp với Cục CNTT - Ngân hàng Nhà nước tổ chức diễn tập thực chiến bảo đảm an toàn thông tin, phòng chống tấn công mạng cho các hệ thống thông tin của ngành ngân hàng.

Được triển khai trên quy mô lớn tại 2 đầu cầu Hà Nội và TP.HCM, cuộc diễn tập có sự tham gia của 38 ngân hàng với hơn 100 cán bộ, chuyên gia chuyên trách trực tiếp đảm bảo an toàn thông tin tại các ngân hàng tham gia.

Cuộc diễn tập thực chiến này là một hoạt động trong chuỗi chương trình diễn tập đảm bảo an toàn thông tin cho các lĩnh vực quan trọng như y tế, hàng không, chính phủ điện tử… đang được Cục An toàn thông tin triển khai.

Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch cho biết, ngân hàng là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng, theo quy định tại Quyết định 632 ngày 10/5/2017 của Thủ tướng Chính phủ về việc ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia. Bên cạnh đó, đặc thù của ngành ngân hàng luôn luôn là đích ngắm chính của các tổ chức tin tặc khác nhau, các cuộc tấn công mạng đối với các hệ thống tài chính, ngân hàng liên tục tăng về số lượng và quy mô cũng như độ tinh vi.

"Do đó, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên”, ông Lịch nhấn mạnh.

Theo ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, việc triển khai các hoạt động tập huấn, diễn tập nhằm nâng cao năng lực đối phó và xử lý với các sự cố mất an toàn thông tin cho lĩnh vực ngân hàng là yêu cầu cần thiết và cấp bách, cần triển khai thường xuyên.

Cũng theo Cục An toàn thông tin, thời gian gần đây, có rất nhiều các cuộc tấn công mạng phức tạp và kéo dài hay còn gọi là tấn công có chủ đích APT vào các ngân hàng, tổ chức tài chính trên thế giới và đặc biệt ở Việt Nam. Những cuộc tấn công gây ra ảnh hưởng lớn tới các tổ chức và thường chỉ được phát hiện sau khi sự cố đã xảy ra. Dù đã được đầu tư rất nhiều giải pháp an toàn, an ninh mạng, các hệ thống phòng thủ đa lớp tuy nhiên việc phát hiện và ngăn chặn các cuộc tấn công APT vẫn còn rất khó khăn. Trước nguy cơ các cuộc tấn công mạng xảy ra ngày càng tinh vi và phức tạp, việc luyện tập xử lý trước và chủ động phát hiện sớm trước khi các cuộc tấn công mạng xảy ra là hết sức cần thiết.