Cuối tháng 12/2017, Cục Công nghệ Thông tin (CNTT) phối hợp cùng Tập đoàn công nghệ Bkav tổ chức chương trình diễn tập an ninh mạng chủ đề Ứng phó sự cố tấn công website ngân hàng với sự tham gia của 30 ngân hàng thương mại trên toàn quốc. Tham gia diễn tập, thành viên các đội có cơ hội rèn luyện kỹ năng làm việc nhóm, nắm được các bước cơ bản khi xử lý một sự cố an ninh mạng từ đó có thể phản ứng kịp thời, giúp giảm thiểu rủi ro cho hệ thống.

Ông Lê Mạnh Hùng – Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước (NHNN) cho biết: "Năm 2017 chứng kiến nhiều hiểm họa về an ninh mạng như vụ việc website Vietnam Airlines bị tấn công, mã độc WannaCry, hacker lừa đảo khách hàng ngân hàng lấy tiền… Ngân hàng Nhà nước định hướng các ngân hàng ngoài đầu tư trang thiết bị, cần xây dựng nguồn lực an ninh thông tin tinh nhuệ, phát hiện kịp thời các cuộc tấn công từ đó giảm thiểu rủi ro cho ngân hàng".

Chia sẻ về chủ đề của chương trình Diễn tập lần này, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết: "Thời gian gần đây rộ lên xu hướng phát tán mã độc đào tiền ảo. Hacker có thể lợi dụng các lỗ hổng trên website và chèn mã độc đào tiền ảo vào. Khi người dùng truy cập website thì toàn bộ tài nguyên trên máy tính sẽ bị huy động vào mục đích đào tiền ảo. Đó là lý do tại sao chúng tôi chọn chủ đề của buổi diễn tập là Ứng cứu sự cố tấn công website ngân hàng".

Diễn tập với chủ đề Ứng phó sự cố tấn công website ngân hàng, các đội thực hiện tổng cộng 6 Pha, lần lượt là Rà soát sơ bộ tình trạng, khắc phục tạm thời; Phân tích và cô lập hiện trường; Phân tích và xử lý các thành phần độc hại đã được cài lên server; Xác định và vá lỗ hổng website; Điều tra nguồn tấn công và Tổng hợp báo cáo.

Tình huống đặt ra là bộ phận hỗ trợ dịch vụ IT (helpdesk) nhận được nhiều phản hồi từ phía khách hàng và bộ phận vận hành website, máy tính của họ bị treo, đơ khi truy cập website ngân hàng và đề nghị hỗ trợ. Các đội phải đánh giá sơ bộ tình hình, tìm ra các dấu hiệu và đưa ra biện pháp khắc phục tạm thời nếu phát hiện dấu hiệu bị tấn công. Tiếp theo, là đề xuất biện pháp cô lập máy chủ mà không ảnh hưởng đến dịch vụ và triển khai, lấy đầy đủ các mẫu liên quan đến tấn công (tên backdoor), đưa ra câu lệnh cấu hình tường lửa. Hành động tiếp theo là phân tích và đưa ra các hành vi khai thác, loại bỏ các thành phần độc hại đã được cài lên server. Sau khi xác định nguyên nhân gây ra sự cố: loại lỗ hổng và CVE tương ứng, đề xuất và triển khai biện pháp khắc phục, xử lý triệt để đổi với rủi ro. Các đội cũng phải tìm và cung cấp chi tiết thông tin về nguồn tấn công tổng hợp và báo cáo về sự cố, gửi kết quả thực hiện về ban tổ chức.

"Năm nay, các đội sẽ diễn tập trên War Game – hệ thống diễn tập các tình huống giả định – được Bkav xây dựng riêng cho sự kiện. Trên đó, bảng điểm sẽ cập nhật trực tiếp điểm thực hiện từng Pha của các đội", ông Tuấn Anh cho biết thêm.

Một số hình ảnh ghi nhận tại sự kiện:

Đây là lần thứ hai Cục CNTT phối hợp cùng Bkav tổ chức chương trình diễn tập dành cho khối ngân hàng.

30 ngân hàng thương mại trên toàn quốc được chia thành 15 đội tham gia diễn tập.

Sự kiện được kết nối trực tuyến tại hai điểm cầu Hà Nội và Thành phố Hồ Chí Minh. 

Các chuyên gia CNTT của các đội cùng nhau trao đổi để tìm ra đáp án chính xác cho từng pha diễn tập.

Đội ngũ hỗ trợ kỹ thuật của Bkav luôn sẵn sàng hỗ trợ, hướng dẫn các đội diễn tập các bước trong ứng cứu sự cố an ninh mạng website Ngân hàng bị tấn công.

Đội 5 (gồm ngân hàng Techcombank và Seabank), một trong những đội diễn tập xuất sắc nhất tại đầu cầu phía Bắc, chia sẻ kinh nghiệm với các đội bạn.

Ông Nguyễn Quang Hưng, Cục phó Cục CNTT chúc mừng các đội diễn tập thành công và đánh giá cao tinh thần đồng đội của các ngân hàng.

Bkav