Chủ động ứng phó với rủi ro an ninh mạng
14:59 | 25/06/2018
Trong một vài năm gần đây cùng với xu thế phát triển rất là mạnh của cách mạng 4.0 thì an ninh mạng trở nên vấn đề đặc biệt 4.0 khi mà CM 4.0 nền tảng và nguồn nguyên liệu đó chính là dữ liệu. An ninh mạng là một thách thức toàn cầu chứ không chỉ riêng quốc gia nào.
Tại hội thảo Tầm quan trọng của vấn đề an ninh mạng đối với các ngân hàng số tại Việt Nam diễn ra cuối tuần qua, ông Lê Mạnh Hùng - Cục trưởng Cục Công nghệ thông tin, NHNN cho biết, tình hình thực tế an ninh mạng ở Việt Nam tuy chưa phải là một quốc gia phát triển nhưng cũng đã ghi nhận nhiều cuộc tấn công vào hệ thống mạng của Chính phủ, DN thậm chí thời gian gần đây tin tặc chuyển sang tấn công người dân - là đối tượng dễ bị tổn thương.
Nguồn nhân lực công nghệ thông tin rất quan trọng |
Đối với ngành Ngân hàng, việc ứng dụng công nghệ thông tin từ rất sớm và các đơn vị đều xây dựng được các hệ thống công nghệ phù hợp với thông lệ tiêu chuẩn quốc tế tương đương chuẩn ISO 27000… điều đó cũng giúp cho ngành Ngân hàng trong thời gian vừa qua cơ bản là an toàn.
Tuy hạ tầng an ninh bảo mật của các ngân hàng đang tương đối đầy đủ với các hệ thống chính như bức tường lửa, hệ thống IPS, chống mã độc… nhưng theo các diễn giả hệ thống như trên chưa đủ để chống lại cuộc tấn công mạng hiện đại, ngày càng phức tạp.
Ông Lê Mạnh Hùng cũng thừa nhận, với những mối đe dọa về an ninh thông tin, các giải pháp truyền thống phòng ngự như bức tường lửa… chỉ đáp ứng được 70-80% yêu cầu. Trong khi đó tội phạm mạng đang có những bước phát triển rất nhanh, sử dụng nhiều kỹ thuật tiên tiến, khai thác các lỗ hổng tấn công bằng nhiều phương thức tinh vi để xuyên thủng các hệ thống phòng vệ. Tại các ngân hàng Việt Nam gần đây cũng gặp một số sự cố như tin tặc tạo ra trang web giả mạo, gửi đường link cho người sử dụng clink vào đó đánh cắp mật khẩu.
Giả sử nếu hệ thống an ninh mạng bị tấn công có chủ đích, hay tấn công APT thì hệ thống truyền thông trên hầu như không có khả năng bảo vệ. Ngay cả những tổ chức có hạ tầng công nghệ thông tin tốt với hệ thống an ninh thông tin được đầu tư bài bản còn bị tấn công APT không buông tha. Sự cố nhiều ngân hàng và đài truyền hình Hàn Quốc bị tê liệt do hacker tấn công vào năm 2013, tổn thất vô cùng to lớn. Vụ hãng phim Sony Picture bị hacker tấn côngvào cuối năm 2014 gây thiệt hại hàng tỷ đô la Mỹ cũng là một ví dụ điển hình cho thấy mức độ nguy hiểm của tấn công APT.
Trước diễn biến ngày càng phức tạp của tội phạm công nghệ, theo quan điểm của các diễn giả tại Hội thảo, ngành Ngân hàng Việt Nam phải cải tiến hệ thống an ninh mạng càng sớm càng tốt. Bởi ngành Ngân hàng sẽ phải đối mặt với nhiều rủi ro hơn các ngành khác do phạm vi hoạt động ngày càng mở rộng phục vụ số đông khách hàng chứ không thể bó hẹp hay co cụm. Ngoài áp dụng công nghệ mới ngân hàng cần phải có chiến lược bảo vệ công nghệ đó đảm bảo bảo vệ khách hàng một cách tối đa nhất có thể.
Nhiều diễn giả chung nhận định, ngân hàng đang trải qua các giai đoạn phát triển khác nhau vì thế các chiến lược an toàn thông tin cho ngân hàng số cũng cần thay đổi cho phù hợp với xu thế và công nghệ hiện tại. Bởi vậy, để có được chiến lược an toàn thông tin, các ngân hàng cần coi trọng đến việc triển khai các trung tâm điều hành an toàn thông tin để chủ động giám sát, theo dõi liên tục các hoạt động của hệ thống công nghệ thông tin, nhằm chủ động phát hiện sớm và xử lý, đánh chặn nhanh các cuộc tấn công từ không gian mạng nhằm vào hệ thống ngân hàng.
Các giải pháp xác thực khách hàng phù hợp cho các dịch vụ ngân hàng số, giám sát chi tiết các giao dịch điện tử, phòng ngừa giao dịch gian lận bằng cách sử dụng các công cụ giám sát tự động, xây dựng các tiêu chí xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch thậm chí là số lần đăng nhập sai quá quy định hoặc các dấu hiệu bất thường khác… cần được triển khai trong thời gian tới. Đây là định hướng ngành Ngân hàng triển khai trong thời gian tới để giảm thiểu tối đa những rủi ro, sự cố từ an ninh mạng.
“Tuy nhiên, tấn công an ninh mạng vẫn tiếp tục diễn ra với hình thức tinh vi, phức tạp hơn do những “mối lợi tài chính khổng lồ” nó mang lại. Vì thế hơn bao giờ hết chúng ta cần kiểm soát và tăng cường việc áp dụng các biện pháp an ninh cả bên trong lẫn bên ngoài. Hiện nay NHNN đã và đang tập trung nhiều nguồn lực và tích cực làm việc, cộng tác với các tổ chức để cùng nhau ứng phó với vấn đề này”, ông Hùng cho biết thêm.
Đại diện đến từ Malaysia cũng chia sẻ kinh nghiệm về an ninh mạng tại nước này. Theo vị này, thường các ngân hàng không muốn nói đến sự cố xảy ra trong hệ thống nhưng ở Malaysia, NHTW là nơi lập diễn đàn để các ngân hàng chia sẻ những vấn đề nguy cơ có thể xảy ra để cộng đồng cùng biết thay vì giấu diếm nó đi. Ở nước này, ngoài tập trung vào công nghệ an ninh mạng, vấn đề nhân lực được các ngân hàng đặc biệt quan tâm.
“Chúng ta có thể mua công nghệ hiện đại nhất nhưng nếu không có người vận hành thì tính hiệu quả cũng sẽ giảm đi. Vì vậy, một trong thách thức lớn nhất hiện nay là con người, ông cho biết thêm, quá trình tuyển chọn nhân lực của các ngân hàng rất gắt gao mỗi ngày phỏng vấn 35-40 người mới tuyển được 1 người vào làm việc. Chưa dừng lại ở đó, sau quá trình tập huấn, làm việc nếu không làm được việc người đó ngay lập tức bị đào thải. Việt Nam cần phải lưu ý đến việc tuyển dụng nhân viên phải thực sự có năng lực, đáp ứng tốt được công việc chứ không nên tuyển ào ào lấy số lượng", vị đại diện đến từ Malaysia cho biết thêm.
Nguyễn Vũ