Lĩnh vực tài chính, ngân hàng: Đối mặt rủi ro an ninh mạng
Các lĩnh vực trọng yếu như tài chính, ngân hàng, viễn thông, công nghệ và dịch vụ công tại Việt Nam đang trở thành mục tiêu chính của tấn công mạng. Thực trạng này đặt ra thách thức lớn về an ninh mạng, đòi hỏi giải pháp đồng bộ từ công nghệ, con người đến khuôn khổ pháp lý và hợp tác quốc tế.
Vừa qua, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã thông báo về sự cố lộ dữ liệu cá nhân của Trung tâm Thông tin tín dụng quốc gia (CIC). Kết quả xác minh ban đầu cho thấy có dấu hiệu tấn công, xâm nhập từ tội phạm mạng với mục đích đánh cắp dữ liệu cá nhân. Hiện các cơ quan chức năng đang triển khai các biện pháp kỹ thuật, nghiệp vụ để ứng phó và đảm bảo an ninh mạng.
Ngay sau đó Ngân hàng Nhà nước (NHNN) đã có công văn yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, trung gian thanh toán, các tổ chức cung cấp dịch vụ thông tin tín dụng, bảo hiểm tiền gửi, NAPAS, Công ty quản lý tài sản các tổ chức tín dụng (VAMC) và CIC, tăng cường công tác đảm bảo an toàn thông tin.
Lãnh đạo NHNN cho biết, trong quá trình theo dõi, thu thập thông tin về tình hình an toàn an ninh mạng trong nước, NHNN nhận được cảnh báo từ các cơ quan chức năng, báo cáo từ các thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin (CNTT) ngành ngân hàng về việc tội phạm mạng gia tăng thực hiện tấn công có chủ đích, khai thác các lỗ hổng, điểm yếu của ứng dụng, hạ tầng công nghệ thông tin để thực hiện tấn công đánh cắp thông tin, dữ liệu.
Do vậy, một trong những yêu cầu NHNN đưa ra, các tổ chức tín dụng, đơn vị thường xuyên kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin định kỳ theo quy định. Khắc phục triệt để, kịp thời các lỗ hổng, điểm yếu còn tồn tại trên các hệ thống thông tin. Xây dựng phương án và thực hiện nâng cấp, thay thế các hệ thống thông tin còn sử dụng hệ điều hành, ứng dụng có phiên bản lạc hậu không còn được hỗ trợ từ nhà sản xuất.
NHNN cũng yêu cầu các đơn vị, tổ chức thường xuyên rà soát, sẵn sàng các mối đe dọa trên các hệ thống thông tin; cập nhật thông tin tình báo về các mối đe dọa đang và sẽ diễn ra để xây dựng các biện pháp phòng thủ chủ động, dự đoán và ứng phó hiệu quả với các cuộc tấn công mạng…
Giới chuyên gia cũng nhìn nhận, trong nhiều năm qua, thế giới đã chứng kiến không ít vụ tấn công mạng nghiêm trọng liên quan trực tiếp đến hoạt động tài chính - ngân hàng. Có trường hợp tin tặc xâm nhập hệ thống thanh toán quốc tế, giả mạo lệnh chuyển tiền, gây thiệt hại hàng chục triệu USD. Có vụ việc dữ liệu cá nhân của hàng trăm triệu người dùng bị rò rỉ, khiến họ phải đối mặt với nguy cơ bị đánh cắp danh tính trong nhiều năm. Thậm chí, các hãng hàng không và tổ chức cung cấp dịch vụ trực tuyến cũng có nguy cơ trở thành mục tiêu, làm lộ thông tin thẻ tín dụng của khách hàng...
Đáng chú ý, không chỉ ngân hàng hay doanh nghiệp trực tiếp bị ảnh hưởng, mà ngay cả những nhà cung cấp phần mềm bên thứ ba cũng trở thành mắt xích yếu trong chuỗi cung ứng, tạo điều kiện cho tin tặc xâm nhập hàng loạt tổ chức trên phạm vi toàn cầu.
Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia) phân tích, để phòng tránh việc trở thành nạn nhân của tấn công mạng, các tổ chức tài chính và doanh nghiệp cần cập nhật và vá lỗi phần mềm khẩn cấp, áp dụng xác thực đa yếu tố (MFA); xây dựng hệ thống giám sát giao dịch bất thường bằng AI, kiểm soát rủi ro; cần kiểm toán định kỳ và đánh giá bảo mật của đối tác, bên thứ ba để bảo đảm mọi kết nối được an toàn; đào tạo nhân viên nâng cao nhận thức về an ninh mạng.
Đối với cá nhân, người dùng cần cẩn trọng khi nhận email, tin nhắn lạ liên quan đến thanh toán quốc tế; tránh sử dụng wifi công cộng khi giao dịch tài chính; sử dụng ví điện tử có giới hạn để giảm rủi ro.
"Bài học rút ra là không một hệ thống nào an toàn tuyệt đối. Chỉ khi kết hợp đồng bộ công nghệ tiên tiến, quản trị an ninh chặt chẽ, đào tạo con người, hoàn thiện khuôn khổ pháp lý và tăng cường hợp tác quốc tế, mới có thể bảo vệ dữ liệu cá nhân và đảm bảo an toàn cho hệ thống thanh toán toàn cầu" - ông Sơn lưu ý.
