Ngân hàng với thách thức an ninh mạng
Nhiều doanh nghiệp còn thờ ơ với an ninh mạng | |
Chủ động ứng phó với rủi ro an ninh mạng | |
Bảo đảm an ninh mạng đối với các ngân hàng số tại Việt Nam |
Ông Nguyễn Duy Lân |
Có thể nói, chưa khi nào câu chuyện an ninh mạng lại được nhắc đến nhiều như thời gian gần đây tại Việt Nam, đặc biệt là đối với lĩnh vực ngân hàng. Vậy tại sao hacker lại thường tấn công vào các trang mạng của ngân hàng.
Trao đổi với phóng viên, chuyên gia an ninh mạng ông Nguyễn Duy Lân, đồng sáng lập của Công ty Veramine Inc. (Mỹ) cho biết, lý do lĩnh vực tài chính - ngân hàng thường xuyên là mục tiêu bị tấn công nhiều nhất bởi đây là lĩnh vực có khối lượng tài sản có giá trị rất lớn cần phải được bảo vệ. Ngoài ra thông tin dữ liệu của khách hàng tại các ngân hàng cũng là một tài sản vô giá. Do đó, mỗi cuộc tấn công xâm nhập mang lại nhiều tiền bạc cho hacker và ngược lại thì khách hàng và ngân hàng thiệt hại rất lớn.
Ông có thấy những sự vụ xảy ra tại các ngân hàng Việt Nam có tương đồng với các ngân hàng ở nhiều nước trên thế giới hay không?
Có thể nói, tội phạm mạng ngày càng nhức nhối. Con số thiệt hại tiền của về an ninh mạng ngày càng lớn. Có những sự vụ khá là tương đồng trên toàn thế giới. Như tôi vừa check thông tin từ điện thoại chỉ mấy phút trước có chiến dịch tấn công mạng toàn cầu của hacker.
Con số thống kê đến 3.700 domain của các ngân hàng khác nhau đã bị tấn công như Bank of America, Citibank… mà mỗi ngân hàng này chỉ có vài domain. Như vậy, với 3.700 domain bị tấn công thì sẽ có nhiều ngân hàng trên toàn cầu đang bị tấn công. Phương thức tấn công của các hacker là gửi email mang danh của ngân hàng gửi tới nhân viên của ngân hàng đánh lừa họ mở các tài liệu từ đó xâm nhập vào hệ thống. Đó có thể là tấn công dịch chuyển trong hệ thống ngân hàng hoặc có thể truy cập vào hệ thống swift lấy dữ liệu chuẩn bị cho cuộc tấn công khác.
Đấy là những ví dụ phổ biến hiện nay mà các ngân hàng cần phải cẩn thận để có kế hoạch đối phó. Trong lịch sử gần đây có những vụ tấn công lớn thông qua truy cập hệ thống swift như ở Bangladesh vào năm 2016 khiến cho ngân hàng nước này mất 1 tỷ USD.
Vậy thì công ty của ông có thể làm cung ứng sản phẩm gì để đảm bảo an ninh mạng nói chung và cho các ngân hàng nói riêng?
Để giải quyết vấn đề an ninh mạng, công ty chúng tôi có những sản phẩm có thể giám sát hoạt động hệ thống thông tin của ngân hàng, cũng như phát hiện sớm những giao dịch đáng ngờ. Không chỉ dừng lại ở đó, chúng tôi điều tra giao dịch đáng ngờ, khoanh vùng phạm vi tấn công của hacker. Từ phạm vi này đưa ra kế hoạch hành động để ứng phó với cuộc tấn công trong thời gian nhanh nhất.
Sản phẩm của chúng tôi có thể tách hoàn toàn những máy bị xâm nhập, những mã độc đang chạy đều có thể bị tiêu diệt hoặc tạm dừng… Có một sản phẩm mới mà chúng tôi đã được Bộ An ninh nội địa Mỹ, không quân Mỹ đặt hàng đó là đặt bẫy hacker. Đơn cử đặt User giả, khi nào hacker xâm nhập vào sử dụng bẫy này sẽ phát hiện và ngăn chặn được ngay.
Theo ông, vấn đề ứng dụng sản phẩm công nghệ cao về an ninh mạng tại các ngân hàng ở Việt Nam có khó khăn không?
Tôi nghĩ không có gì quá khó khăn trong ứng dụng công nghệ hiện đại. Thực tế, có nhiều sản phẩm công nghệ ở Mỹ và một số nước lớn khác mang về Việt Nam vẫn dùng được. Nhưng ở đây theo tôi vấn đề nhân sự mới là thách thức đối với ngân hàng. Có những nhân sự tốt chuyên nghiệp để sử dụng công cụ sản phẩm hiệu quả, xử lý tốt cuộc tấn công.
Tôi cho rằng, yếu tố con người là thách thức lớn nhất trong lĩnh vực an ninh mạng. Tôi lấy hình ảnh so sánh trong không chiến, nếu ta mua chiến đấu cơ hiện đại nhất thế giới, mà người phi công sử dụng chiến đấu cơ đấy trình độ chỉ dừng ở mức độ lái máy bay thông thường thì việc đầu tư chiến đấu cơ hiện đại nhất không có tác dụng. Còn trong mạng chiến cũng tương tự như vậy, có sản phẩm tốt hiện đại chắc chắn khó sử dụng hơn, và cần phải có những người đủ khả năng sử dụng thuần thục mới mang lại hiệu quả
Theo ông, giải pháp nào để có nguồn nhân lực chất lượng cao đó?
Tôi cho rằng, cần có những chính sách ưu đãi chiêu mộ nhân tài Việt cũng như cả người nước ngoài về Việt Nam làm việc. Song song với đó là nâng cao chất lượng đào tạo. Các trường học lớn nên có những khoa, giáo sư đầu ngành về an ninh mạng đào tạo đội ngũ làm công tác an toàn bảo mật một cách tốt nhất.
Xin cảm ơn ông!