Mới đây, Ban Cơ yếu Chính phủ, Tập đoàn Dữ liệu quốc tế Việt Nam (IDG) đã tổ chức hội thảo Vietnam Cyber Security 2021 với chủ đề "Đảm bảo an toàn, an ninh thông tin (ATANTT) ngành ngân hàng giai đoạn bình thường mới".

Tham dự Hội thảo có Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ; Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an; Ông Lê Thanh Tâm, Tổng Giám đốc IDG Đông Nam Á; cùng đại diện lãnh đạo các cơ quan, đơn vị của các Bộ, Ban, ngành và nhiều doanh nghiệp hoạt động trong lĩnh vực bảo mật và an toàn thông tin.

Tại hội thảo, đánh giá kết quả thực hiện đảm bảo ATANTT ngành ngân hàng, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ, cho biết, số lượng các vụ tấn công vào hệ thống mạng năm 2021 vẫn tăng cao, đặc biệt các vụ tấn công truy cập trái phép mạng, lây nhiễm mã độc tăng 30% so với năm 2020 và Việt Nam vẫn nằm trong số quốc gia bị tấn công mạng, lây nhiễm mã độc nhiều.

Phương thức chủ yếu của các cuộc tấn công này thường trực tiếp vào hệ thống dữ liệu của NH, đối tác khách hàng, website, hệ thống, giao diện chuyển tiền… Bên cạnh đó, sự phát triển của các hoạt động thương mại, thanh toán điện tử ở Việt Nam đã tạo cơ hội để tội phạm mạng khai thác tấn công gây mất trật tự an ninh, bức xúc dư luận xã hội.

"Khi Việt Nam đang thúc đẩy mọi thanh toán không dùng tiền mặt thì nhiệm vụ của các bên cung cấp dịch vụ tài chính, các ngân hàng cần đảm bảo tăng cường các giải pháp bảo mật, đảm bảo an ATANTT là việc quan trọng, cấp thiết, ưu tiên hiện nay", Trưởng ban Ban Cơ yếu Chính phủ nhấn mạnh.

Đồng quan điểm về việc này, Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, các đối tượng công nghệ cao khi tấn công vào hệ thống mạng đã gây ra hậu quả, hệ lụy tổn thất khó lường.

Tính đến nay, có 11,9 triệu tài liệu của 14 công ty, dịch vụ tài chính trên thế giới bị tin tặc tấn công, thu thập… Tại Việt Nam, hệ thống thông tin của các cơ quan Đảng, Chính phủ, tập đoàn kinh tế, tổng công ty, ngân hàng, tổ chức tài chính liên tục là mục tiêu hàng đầu để tin tặc tấn công.

Cũng theo Thiếu tướng Giang, bên cạnh nỗi lo thường trực bị tấn công, các ngân hàng hiện đang tồn tại các hạn chế: Chưa phổ biến nhiều kỹ năng cần thiết cho khách hàng khi sử dụng, thực hiện các giao dịch, dịch vụ trên không gian mạng; nhân viên ngân hàng chỉ chú trọng về chỉ tiêu, gia tăng số lượng khách hàng (chưa chấp hành tốt quy định về định danh khách hàng, phòng chống rửa tiền, nhiều tài khoản ngân hàng rách làm tăng nguy cơ rửa tiền, tài trợ khủng bố); công tác bảo mật thông tin khách hàng còn sơ hở (có tình trạng mua bán trái phép thông tin, dữ liệu khách hàng); chưa áp dụng mạnh mẽ các ứng dụng kỹ thuật, CNTT, các quy định phòng, chống rửa tiền, phong tỏa tài khoản thanh toán …

Do vậy, để đảm bảo ATANTT cho ngành ngân hàng, theo Thiếu tướng Giang, các ngân hàng cần chung sức, hợp lực từ nhiều phía (đối tác dịch vụ mạng, người sử dụng); cần sự hỗ trợ tích cực từ các đơn vị cung cấp giải pháp CNTT, bảo mật dữ liệu, cơ quan quản lý nhà nước, cơ quan Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an.

Cùng với đó, các ngân hàng cần tập trung nâng cao nhận thức, kỹ năng phòng, chống tội phạm mạng cho cho cán bộ, nhân viên ngân hàng, khách hàng; xây dựng, ban hành, chấp hành nghiêm các quy trình nghiệp vụ ngân hàng về việc đóng, mở, giao dịch tài khoản; tăng cường phối hợp, trao đổi thông tin với cơ quan công an khi phát sinh các tình huống thực thế…

"Các ngân hàng phải tăng cường nâng cao tiềm lực về con người và phương tiện thông qua đào tạo, tập huấn, đặc biệt, đầu tư kinh phí xây dựng hệ thống giám sát, điều hành an ninh mạng (ANM) để theo dõi, ngăn chặn kịp thời các hành vi xâm nhập, tấn công mạng, đánh giá các điểm yếu, lỗ hổng mạng hệ thống tài chính ngân hàng và phải xây dựng các "kịch bản" cụ thể cho mọi tình huống tấn công để giảm thiểu tổn thất, hậu quả", Thiếu tưởng Giang nhấn mạnh.

Đỗ Minh