BizLIVE - Các chuyên gia khẳng định bảo mật và an toàn thông tin không chỉ là bài toán của một ngân hàng, vì thế cần sự chung tay, chia sẻ thông tin dữ liệu của tất cả các đơn vị trong ngành. Đồng thời, nhân lực luôn là yếu tố cốt lõi, quyết định trong "cuộc chiến".
Năm 2020, đại dịch Covid-19 bùng phát khiến mọi ngành nghề, tổ chức đều gặp phải những khó khăn. Việc đại dịch nổ ra là rủi ro, nhưng cũng là cơ hội thúc đẩy các chủ thể bắt buộc phải đẩy nhanh tiến độ chuyển đổi số nhanh và mạnh hơn nữa để tồn tại và phát triển.
Song song với quá trình chuyển đổi số, yêu cầu bắt buộc đối với mỗi cơ quan, tổ chức là quá trình này phải đảm bảo an toàn an thông tin, bảo mật. Bên cạnh việc phát triển hệ thống ứng dụng ngày càng tiện lợi hơn, tốt hơn, thông minh hơn thì cũng cần đảm bảo yếu tố an toàn hơn.
Chuyển đổi số đối với ngành tài chính-ngân hàng đương nhiên cũng không nằm ngoài dòng chảy này. Và nó càng đóng vai trò quan trọng hơn khi thanh toán không dùng tiền mặt và thương mại điện tử được thúc đẩy và rất phát triển tại Việt Nam thời gian qua.
Là ngành đang đầu tư nhiều tiền, nguồn lực và nhân sự nhất cho phần bảo đảm an toàn thông tin và bảo mật hệ thống, tuy nhiên trong quá trình chuyển số, lĩnh tài chính ngân hàng cũng đối diện ngày càng nhiều hơn với "nguy cơ mất an toàn thông tin và bảo mật".
Tại Tọa đàm CIO|CSO Cyber Security 2020 với chủ đề “Chia sẻ nguy cơ & Cảnh báo rủi ro sớm An toàn thông tin” mới đây, ông Phan Thái Dũng - Phó Cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước - NHNN) cũng đã khẳng định: "Một trong những vấn đề đặc biệt đáng quan tâm của ngành ngân hàng trong năm 2021 là phải đảm bảo an toàn, an ninh thông tin cho các hoạt động ngân hàng".
Ông Phan Thái Dũng - Phó Cục trưởng Cục Công nghệ thông tin (NHNN). Ảnh Văn Cao.
hướng đến một cộng đồng cùng chia sẻ và cùng an toàn
Thông tin tại cuộc tọa đàm, ông Nguyễn Sơn Hải – Giám đốc Công ty An ninh mạng Viettel Cyber Security cho biết, trong năm 2020-2021 và giai đoạn đại dịch Covid-19 nói chung, ngành tài chính, ngân hàng Việt Nam đối diện với các nguy cơ thường trực chia thành hai dạng.
Một là các nguy cơ ảnh hưởng trực tiếp đến ngân hàng, bao gồm các chiến dịch APT tấn công vào các hệ thống ngân hàng; Các chiến dịch ransomware; Lộ lọt, giao bán dữ liệu; Tấn công DDOS.
Hai là các nguy cơ ảnh hưởng đến người dùng bao gồm phishing (tấn công giả mạo) qua web; Lừa đảo qua mạng xã hội; Lừa đảo qua tin nhắn và cuộc gọi thoại.
Cụ thể, 3 hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%). Các loại hình tấn công khác như từ chối dịch vụ, tấn công nhắm vào thiết bị di động chiếm 6,45%.
"Tin tặc ngày càng tinh vi hơn trong việc phát động một chiến dịch tấn công", ông Hải đưa ra nhận định.

Một số thống kê về số lượng và hình thức tấn công mạng phổ biến từ Trung tâm giám sát và phản ứng trên không gian mạng – SOC (Viettel Cyber Security)
Trao đổi bên lề với phóng viên BizLIVE, ông Phan Hoàng Giáp - Giám đốc tư vấn giải pháp Viettel Cyber Security cho biết, ngoài cuộc chiến về an toàn thông tin là cuộc đua về tri thức giữa bên phòng thủ và bên tấn công. Ai có nhiều thông tin hơn, có thông tin sớm hơn thì sẽ giành được ưu thế.
Tri thức an toàn thông tin ở đây là thông tin về các lỗ hổng mới, các phương thức tấn công mới, các xu hướng hoạt động của các nhóm tội phạm mạng tấn công có chủ đích APT trong lĩnh vực ngân hành hoặc các thông tin về dữ liệu nội bộ đang bị lộ lọt…
Ông Giáp lấy ví dụ, hãy tưởng tượng, nhóm APT X đã tấn công vào 1 ngân hàng nào đó và để lại các dấu hiệu của mình trên hệ thống (IOC – Indicator of Compromised). Các IOC này nếu được cập nhật lên các hệ thống bảo vệ, giám sát của các ngân hàng khác sẽ giúp những ngân hàng này có thể phát hiện và ứng phó kịp thời nếu bị nhóm APT X tấn công.

Việc chia sẻ dữ liệu tình báo về an toàn thông tin trong cộng đồng sẽ tạo nên một cộng đồng an toàn, bạn an toàn tức là tôi cũng an toàn. Đây là một ứng dụng rất cơ bản của nền tảng chia sẻ dữ liệu tình báo An toàn thông tin – nền tảng Threat Intelligence, một xu thế đang được nhiều tổ chức doanh nghiệp sử dụng để luôn chiếm được ưu thế trong cuộc chiến đấu với các nhóm tội phạm mạng.
Ông Phan Hoàng Giáp - Giám đốc tư vấn giải pháp Công ty Viettel Cyber Security. Ảnh: Văn Cao
phải xử lý cùng lúc nhiều vấn đề

Đề cập tới vấn đề bảo mật, an toàn thông tin đối với ngân hàng, theo ông Nguyễn Quốc Khánh, Giám đốc Công nghệ Ngân hàng MSB, có khoảng 4-5 vấn đề phát sinh, đòi hỏi sự thích nghi, phòng vệ của hệ thống ngân hàng.

Điều đầu tiên, ông Khánh cho biết, thực tế hiện tại, đó là sự tiếp cận từ trên nền tảng Mobile. Lấy ví dụ ở MSB, các hoạt động giao dịch liên quan đến ngân hàng có khoảng trên 50% trên ứng dụng di động. Vì thế, yêu cầu với Mobile security (bảo mật di động) sẽ còn cao hơn nữa trong thời gian tới.

Thứ 2 là vấn đề bảo mật với cloud security (Bảo mật điện toán đám mây). Vấn đề sử dụng bảo mật cloud  trên hệ thống ngân hàng ngày càng quan trọng hơn trong quá trình chuyển đổi số. Và để đưa tất cả hệ thống dữ liệu, thông tin lên cloud thì cũng cần có lộ trình, với một thời gian rất dài, có khi đến 5-10 năm.

Vấn đề thứ 3 mà các ngân hàng cần lưu tâm là quá trình tạo ra hệ sinh thái trong hệ thống ngân hàng. Từ hệ sinh thái giữa ngân hàng với khách hàng bán lẻ, tới khách hàng bán buôn. Hệ sinh thái này liên quan nhiều đến quá trình trao đổi, chia sẻ dữ liệu, thông tin làm sao để phục vụ khách hàng tốt nhất và đảm bảo sự an toàn.

Vấn đề thứ 4 liên quan nhiều hơn tới IT được ông Khánh đề cập là tốc độ thay đổi công nghệ diễn ra rất nhanh. Lấy ví dụ như sự thay đổi, cập nhật các phiên bản phần mềm di động. Do đó quá trình chuyển đổi số cần đẩy nhanh, liên tục hơn nữa để đảm bảo hệ thống vẫn đảm bảo sự an toàn trong quá trình thay đổi.

Về mặt yêu cầu tuân thủ, bản thân Ngân hàng Nhà nước cũng có rất nhiều yêu cầu các ngân hàng phải tuân thủ, như Thông tư 09 về An toàn hệ thống thông tin trong hoạt động ngân hàng.

Ông Nguyễn Quốc Khánh, Giám đốc Công nghệ Ngân hàng MSB. Ảnh: Văn Cao

Theo ông Khánh, trên thực tế việc bảo đảm an toàn thông tin trong hệ thống ngân hàng đòi hỏi rất nhiều sự phối hợp, hợp tác chia sẻ về kỹ thuật, dữ liệu từ tất cả các bên.

Với MSB, có một đặc thù là phân định, chuyển dịch chi phí an toàn thông tin trong ngân hàng từ bộ phận IT sang quản lý rủi ro. Điều đó giúp cho bộ phận kinh doanh nhìn thấy được thực tế chi phí của mình cho hoạt động này. Chi phí để quản lý rủi ro, xử lý rủi ro và đảm bảo rủi ro luôn đi cùng với công tác tổ chức.

Khi đưa ra các cuộc họp lớn với lãnh đạo cấp cao, vấn đề an toàn thông tin sẽ luôn có hai tiếng nói quan trọng một từ giám đốc công nghệ, một từ giám đốc rủi ro. Thông qua đó, nội dung này được nhìn nhận dưới góc độ toàn ngân hàng hơn là chỉ xử lý dưới góc độ thuần kỹ thuật.

Khép lại phần chia sẻ, ông Khánh một lần nữa khẳng định "bài toán" bảo mật và an toàn thông tin không chỉ là bài toán của một ngân hàng, một tổ chức mà là vấn đề chung của nhiều đơn vị trong ngành.

Trong công tác an toàn thông tin, để phòng thủ tốt hơn, giám sát tốt hơn, cảnh báo tốt hơn và tiếp nhận thông tin từ bên ngoài tốt hơn thì theo ông Dũng lời giải tốt nhất vẫn là yếu tố con người. Vì khi phát sinh một vấn đề đòi hỏi cả về công cụ, phương tiện và quan trọng nhất là nhân lực xử lý. Và đặc biệt là sự phối hợp giữa các bộ phận để có thể xử lý sự cố được nhanh nhất, giảm thiểu tác hại được nhỏ nhất.

TUẤN VIỆT