An toàn thông tin trong “bình thường mới”

	Cần chủ động trong cuộc đua an toàn thông tin
	Chuyển đổi số ngân hàng không thể tách rời an toàn thông tin
	Nâng cao năng lực ứng phó với rủi ro an toàn thông tin mạng

Lĩnh vực tài chính - ngân hàng luôn là một trong những “đích ngắm” của tội phạm mạng. Giới chuyên gia đánh giá, ngành Ngân hàng đang đối mặt với một số thách thức an ninh mạng như tấn công vào hệ thống dữ liệu thông qua các đối tác của ngân hàng; tấn công trực tiếp vào website, thay đổi giao diện để tống tiền, lấy dữ liệu; thâm nhập hệ thống để thực hiện lệnh chuyển tiền, chiếm đoạt tài sản của ngân hàng và cả khách hàng; lập các website mạo danh để lừa đảo khách hàng... Cả ba chủ thể tham gia ngân hàng số là ngân hàng, khách hàng và đối tác liên kết đều trở thành mục tiêu tấn công.

Thiếu tướng Nguyễn Văn Giang - Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, những hoạt động tấn công mạng, ăn cắp thông tin của các cơ quan Chính phủ, ngân hàng... nhằm phá hoại, đánh cắp dữ liệu, tống tiền tiếp tục diễn biến phức tạp, nghiêm trọng với mức độ và quy mô ngày càng lớn. Thống kê từ Bộ Công an, đã có khoảng 11,4 triệu dữ liệu của bốn công ty dịch vụ tài chính trên thế giới bị tin tặc tấn công thu thập, trong đó 2,94 terabyte dữ liệu của hơn 300 quan chức cấp cao bị tiết lộ trong vụ rò rỉ hồ sơ Pandora. Năm 2021 đã phát hiện hàng nghìn trang, cổng thông tin điện tử bị tin tặc chèn, thay đổi nội dung thông tin sai lệch…

Đảm bảo an ninh an toàn phải được triển khai theo nhiều cấp độ

Ông Nguyễn Hữu Giáp - Trưởng bộ phận An toàn thông tin sản phẩm, Tập đoàn VNG chia sẻ thêm, việc tấn công qua ứng dụng trên di động hiện rất lớn. Trong hai năm Covid-19 hoành hành, xu hướng chuyển đổi số và “mobile first” rất mạnh. Nhiều doanh nghiệp xây dựng mô hình kinh doanh dựa hoàn toàn vào ứng dụng trên di động, kéo theo số lượng giao dịch và tiêu thụ di động hiện tại lên tới hàng trăm tỷ USD. Chính vì vậy, giới hacker nhận thấy đây là mỏ vàng lớn và đã chuyển hướng tập trung dần sang di động. “Đầu tư lĩnh vực bảo mật còn khá khiêm tốn, nhưng đầu tư vào bảo mật ứng dụng trên di động còn thấp hơn nữa và ít được nói tới”, ông Giáp cho hay.

Tuy nhiên theo đánh giá của ông Nguyễn Ngọc Quân - Giám đốc Trung tâm An toàn thông tin thuộc Tập đoàn VNPT, hệ thống ngân hàng đã có những sự chuyển biến trong việc đảm bảo an ninh an toàn. Trước đây, ngân hàng đa số tập trung trang bị những giải pháp như IPS, Firewall (tường lửa), Anti-Virus… sau đó từ năm 2012 trở lại đây đã tiến thêm một bước là phát hiện các vi phạm sau xảy ra. Các ngân hàng tăng tính phòng ngự để chủ động trước các mối nguy có thể xảy ra để có biện pháp ứng phó kịp thời.

Đề cập tới chiến lược phòng ngừa đảm bảo an toàn thông tin, ông Quân chia sẻ, Thông tư 09/2020/TT-NHNN của NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng cũng đã nhấn mạnh tới việc kiểm tra thử nghiệm cấp độ an toàn mạng. Đây là điều bắt buộc phải thực hiện đối với các hệ thống thông tin có kết nối và cung cấp thông tin, dịch vụ ra internet, kết nối với khách hàng và bên thứ ba. Điểm thứ hai cần lưu ý là tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin phải được tiến hành định kỳ theo các cấp độ của hệ thống thông tin. Và thứ ba, hệ thống dịch vụ giao dịch trực tuyến cần áp dụng biện pháp giám sát chặt chẽ và phát hiện cảnh báo các giao dịch đáng ngờ.

Đặc biệt, trong xu hướng các TCTD đang tích cực chuyển đổi hoạt động lên nền tảng điện toán đám mây và làm việc theo mô hình kết hợp trực tiếp với trực tuyến (hybrid) thì theo giới chuyên gia, các giải pháp bảo mật trên nền tảng đám mây và bảo mật khi làm việc từ xa cũng cần được chú trọng. Thêm nữa, với xu hướng chuyển đổi số ngân hàng cũng đang sử dụng nhiều hơn các dịch vụ của bên thứ ba để phục vụ cho các nhu cầu vận hành của mình để tận dụng được công nghệ chuyên sâu từ các đơn vị này. Nhưng rủi ro tới từ các bên thứ ba, nhất là việc chứng thực an toàn bảo mật của các đơn vị này cũng là vấn đề cần phải đặc biệt quan tâm để bảo vệ khách hàng và chính bản thân ngân hàng.

Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam Vũ Quốc Khánh cũng nêu ý kiến, thực tế cho thấy có nhiều doanh nghiệp, đặc biệt các doanh nghiệp lớn như các ngân hàng thường khá ngại chia sẻ thông tin về các vấn đề an toàn thông tin, sự cố an toàn thông tin đã xảy ra. Ông Khánh cho rằng, các ngân hàng nên tham gia vào mạng lưới ứng cứu sự cố quốc gia, thực hiện quy định về báo cáo sự cố để những thành viên trong mạng lưới có thể đưa ra cảnh báo cho các ngân hàng khác, giúp các ngân hàng bạn chủ động hơn trong phòng ngừa sự cố an toàn thông tin. Tất nhiên việc tham gia này hoàn toàn có cam kết về bảo mật, về lượng thông tin chỉ đưa ra ở mức cần thiết, chú trọng chia sẻ vấn đề kỹ thuật.