Chuyển đổi số là xu thế bắt buộc, nhưng phải an toàn

Ông Phan Thái Dũng, Phó cục trưởng, Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam đã phát biểu như vậy tại Hội thảo chia sẻ nguy cơ và cảnh báo sớm rủi ro an toàn thông tin tổ chức ngày 17/12 tại Hà Nội. Theo ông Dũng, đại dịch Covid-19 bùng phát, đặt ngành tài chính, ngân hàng trên toàn cầu trước một thách thức mới, thách thức bắt buộc phải đẩy nhanh tiến độ chuyển đổi số để tồn tại và phát triển. Việt Nam cũng không ngoại lệ. Các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán đang tích cực triển khai kết nối thanh toán trực tuyến trên Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các bộ, ngành, địa phương. Tuy nhiên, song hành với đó là thách thức về an toàn, an ninh thông tin. Theo báo cáo của Cục An toàn thông tin, Bộ Thông tin và truyền thông, trong 6 tháng đầu năm 2020, cơ quan này đã ghi nhận 2.017 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, xuất hiện các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. “Do vậy, một trong những vấn đề đặc biệt đáng quan tâm của ngành ngân hàng trong năm 2021 là phải đảm bảo an toàn, an ninh thông tin cho các hoạt động ngân hàng”, ông Dũng nói.

An toàn toàn thông tin là vấn đề được nhiều doanh nghiệp, nhất là khối tài chính - ngân hàng quan tâm trong xu thế chuyển đổi số

Về phía Ngân hàng Nhà nước, ông Dũng cho biết, cơ quan này đã xây dựng khung pháp lý và chỉ đạo các ngân hàng thực hiện. Cụ thể, triển khai Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng có hiệu lực từ 01/01/2021 (thay thế Thông tư 18/2018/TT-NHNN). Văn bản này bổ sung đối tượng áp dụng bao gồm các quỹ tín dụng nhân dân, tổ chức tài chính vi mô, các công ty cung cấp dịch vụ thông tin tín dụng, Công ty cổ phần Thanh toán Quốc gia Việt Nam, Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam (VAMC), Nhà máy in tiền quốc gia, Bảo hiểm tiền gửi Việt Nam. Các thành viên phải triển khai tuân thủ một số quy định mới nhằm tăng cường đảm bảo an ninh bảo mật, phòng ngừa các sự cố an toàn thông tin. Theo yêu cầu của NHNN, các chủ thể phải đầu tư cho giải pháp an ninh bảo mật phải tương xứng với đầu tư, mở rộng hạ tầng công nghệ thông tin, mở rộng cung cấp dịch vụ cho khách hàng. Cùng với đó, phải đẩy nhanh việc triển khai Trung tâm điều hành an ninh mạng (SOC) đảm bảo giám sát được toàn bộ các sự kiện an toàn thông tin xảy ra trên hệ thống thông tin của tổ chức. “Chuyển đổi số là xu thế bắt buộc, nhưng chuyển đổi số phải an toàn. Các ngân hàng nên nắm bắt sớm các nguy cơ cũng như nhanh chóng đề ra các giải pháp cảnh báo sớm hay nâng cao công tác phòng chống rò rỉ, mất an toàn, an ninh thông tin. Đây cũng là một trong những mối quan tâm hàng đầu của Ngân hàng Nhà nước”, ông Dũng nói.

Hơn 3 triệu cảnh báo tấn công mạng trong 8 tháng, cần lập Hiệp hội an toàn thông tin tài chính

90% trong số 3 triệu cảnh báo tấn công an ninh mạng thuộc về hệ thống tài chính, ngân hàng

Chia sẻ tại cuộc tọa đàm, ông Nguyễn Sơn Hải, Giám đốc, Công ty An ninh mạng Viettel (Viettel Cyber Security) cho biết, hệ thống giám sát an toàn thông tin của Viettel Cyber Security (SOC) phát hiện được hơn 3 triệu cảnh báo tấn công mạng trong 8 tháng đầu năm 2020 và có hơn 9.000 sự cố đã được xử lý ứng cứu. Trong đó, 90% số lượng cảnh báo thuộc về các hệ thống tài chính, ngân hàng, 10% cảnh báo còn lại đến từ hệ thống Chính phủ điện tử của các cơ quan, tổ chức Nhà nước. “Trong thời gian đại dịch Covid-19 bùng phát, nhu cầu làm việc online tại nhà trở nên cấp thiết đã thúc đẩy các doanh nghiệp triển khai nhiều hình thức hội họp trực tuyến, kết nối chia sẻ dữ liệu từ mạng Internet và mạng nội bộ … Điều này thúc đẩy quá trình chuyển dịch số mạnh mẽ tại các doanh nghiệp, đồng thời cũng tạo ra các rủi ro mới về an toàn thông tin cho các doanh nghiệp”, ông Hải nói.

Lý do tạo nên nguy cơ mất an toàn, an ninh thông tin, nhất là trong ngành tài chính, ngân hàng, là ở đặc thù hoạt động của ngành liên quan đến tài sản tài chính. Trên thế giới, ngành tài chính - ngân hàng luôn trong nhóm nguy cơ cao trở thành đích ngắm của các nhóm tội phạm mạng. Các nguy cơ mất an toàn thông tin của ngành tài chính, ngân hàng thành 2 nhóm chính. Thứ nhất, các nguy cơ ảnh hưởng trực tiếp đến hệ thống công nghệ thông tin (các chiến dịch APT tấn công vào các hệ thống ngân hàng; lộ lọt, giao bán dữ liệu; DDOS…) và thứ hai là các nguy cơ ảnh hưởng đến người dùng sử dụng dịch vụ ngân hàng (lừa đảo qua mạng xã hội; lừa đảo qua sms, call…). Cả 2 nhóm nguy cơ này đều đáng lo như nhau vì chúng đều dẫn đến thất thoát uy tín, thương hiệu, tài sản của ngân hàng và khách hàng.

Đối diện với tình trạng trên, nhiều ngân hàng triển khai giải pháp trung tâm giám sát an toàn thông tin 24/7 (SOC). Ông Hải cho rằng, cuộc chiến về an toàn thông tin là một cuộc đua về tri thức giữa bên phòng thủ và bên tấn công. Ai có nhiều thông tin hơn, có thông tin sớm hơn thì sẽ giành được ưu thế. Tri thức ở đây là thông tin về các lỗ hổng mới, các phương thức tấn công mới, các xu hướng hoạt động của các nhóm tội phạm mạng tấn công có chủ đích trong lĩnh vực ngân hành hoặc các thông tin về dữ liệu nội bộ đang bị lộ lọt … “Hãy tưởng tượng, nhóm APT X đã tấn công vào 1 ngân hàng nào đó và để lại các dấu hiệu của mình trên hệ thống (IOC – Indicator of Compromised), các IOC này nếu được cập nhật lên các hệ thống bảo vệ, giám sát của các ngân hàng khác sẽ giúp những ngân hàng này có thể phát hiện và ứng phó kịp thời nếu bị nhóm APT X tấn công”, ông Hải nói và cho rằng, việc chia sẻ dữ liệu tình báo về ATT trong cộng đồng sẽ tạo nên một cộng đồng an toàn hơn, bạn an toàn tức là tôi cũng an toàn. Đây là một ứng dụng rất cơ bản của nền tảng chia sẻ dữ liệu tình báo an toàn thông tin nền tảng Threat Intelligence, là một xu thế đang được nhiều tổ chức doanh nghiệp sử dụng để chiếm được ưu thế trong cuộc chiến đấu với các nhóm tội phạm mạng.

Để giữ vững an toàn thông tin, đòi hỏi phải nhìn được, nhìn xem hiện trạng của hệ thống như thế nào? Có ai đang tấn công vào hệ thống của chúng ta ngay lúc này hay không? Nhìn được giúp doanh nghiệp tin hơn và có thể đưa ra các hành động chủ động, kịp thời. “Tư tưởng này được chúng tôi áp dụng để xây dựng nên hệ thống SOC và nền tảng Threat Intelligence để bảo vệ các hệ thống của Tập đoàn công nghiệp Viễn thông quân đội Viettel trên toàn cầu và hiện nay đang mở rộng ra để bảo vệ an toàn cho hệ thống của các nhóm khách hàng thuộc khối Chính phủ, tài chính - ngân hàng, doanh nghiệp lớn…”, ông Hải nói.

Nhiều doanh nghiệp trong khối ngân hàng, chứng khoán đã chia sẻ kinh nghiệm giữ an toàn hệ thống trong bối cảnh chuyển đổi số mạnh mẽ, khách hàng nhiều lên, kết nối nhiều lên nhiều lần so với trước. Ông Nguyễn Quốc Khánh, Giám đốc Công nghệ Ngân hàng Hàng Hải (MSB) cho biết, MSB coi an ninh mạng là vấn đề của cả ngân hàng, chứ không của riêng bộ phận công nghệ. Theo đó, Ngân hàng có sự dịch chuyển chi phí đầu tư cho việc này từ công nghệ sang quản trị rủi ro để tất cả các đơn vị kinh doanh đều nhìn thấy trách nhiệm của mình và cùng tham gia xử lý. Cũng theo ông Khánh, an toàn thông tin là bài toán không phải của một tổ chức, rất cần sự liên kết giữa các tổ chức để tăng sức phòng thủ, chống lại các kẻ giấu mặt, tấn công phá hoại hệ thống.

VNDIRECT cho rằng Việt Nam rất nên lập Hiệp hội an toàn thông tin tài chính

Trong khối công ty chứng khoán, ông Hà Văn Tú, Giám đốc công nghệ thông tin VNDIRECT đề xuất phải có cơ chế phối hợp an toàn thông tin giữa các doanh nghiệp, vì đặc thù của loại tội phạm này là tấn công tương đồng nhau. “Nếu có một cộng đồng cùng phối hợp, sự chia sẻ tin tức, nhận diện nguy cơ hay cách chủ động phòng ngừa sẽ giúp các thành viên trong lĩnh vực tài chính ngân hàng hoạt động an toàn hơn”, ông Tú nói và cho rằng, Việt Nam rất nên lập Hiệp hội an toàn thông tin tài chính./.