Gia tăng tính bảo mật mạng cho hệ thống ngân hàng

Thỏa thuận hợp tác giữa Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Cục Công nghệ Tin học (CNTH) - Ngân hàng Nhà nước về tăng cường bảo đảm an ninh, an toàn thông tin mạng Ngân hàng Nhà nước vừa được ký kết chiều ngày 2/12/2016, tại Hà Nội.

Phó Thống đốc Ngân hàng Nhà nước (NHNN) Nguyễn Kim Anh cho biết, ngành ngân hàng Việt Nam cũng như hệ thống các ngân hàng trên thế giới là một trong những ngành tiên phong ứng dụng rộng rãi CNTT-TT trong việc cung cấp dịch vụ, tiện ích ngân hàng hiện đại cho nền kinh tế. Tại Việt Nam hiện nay, phần lớn nghiệp vụ của hệ thống ngân hàng đã được tin học hoá, hiện đại hoá, tập trung hoá ở mức khá cao, đáp ứng yêu cầu quản lý, điều hành  và cung cấp các sản phẩm, dịch vụ ngân hàng tiên tiến.

Hệ thống CNTT đặc biệt hệ thống an ninh bảo mật đã được ngành ngân hàng Việt Nam quan tâm đầu tư trong những năm qua, nhưng do nhu cầu phát triển các hoạt động, nghiệp vụ, phải mở rộng hệ thống CNTT hàng năm, đã dẫn đến các hệ thống thông tin của ngành ngân hàng ngày càng lớn, cấu trúc phức tạp và là kết quả tích hợp của nhiều loại trang thiết bị, sản phẩm khác nhau: máy chủ, phần mềm hệ thống, cơ sở dữ liệu, thiết bị truyền thông và an ninh... Do  đó, các hệ thống thông tin dễ bị tổn thương nếu bất cứ thành phần nào của hệ thống có lỗ hổng bảo mật.

“Lãnh đạo NHNN luôn coi trọng và đánh giá cao vai trò của Bộ TT&TT trong việc phát triển CNTT tại Việt Nam nói chung và đặc biệt đối với ngành ngân hàng Việt Nam nói riêng. Về công tác đảm bảo an toàn, an ninh hệ thống CNTT, các đơn vị trong ngành ngân hàng đã nhận được nhiều sự phối hợp hỗ trợ của các cơ quan, đơn vị thuộc Bộ TT&TT như VNCERT, Cục CNTT”, ông Kim Anh chia sẻ.

Đại diện lãnh đạo NHNN cũng tin tưởng rằng, với những thế mạnh vốn có của VNCERT - đơn vị đầu mối được Nhà nước giao thực hiện chức năng điều phối hoạt động ứng cứu sự cố máy tính trên toàn quốc, sự hợp tác giữa VNCERT và Cục CNTH – NHNN sẽ đạt được nhiều kết quả trong công tác phòng ngừa, ứng cứu các sự cố an toàn thông tin của NHNN và ngành ngân hàng Việt Nam.

Phó Thống đốc Nguyễn Kim Anh chỉ đạo Cục CNTH phối hợp chặt chẽ với VNCERT xây dựng một kế hoạch hợp tác cụ thể, đảm bảo hoàn thành các nội dung đã ký trong bản ghi nhớ, cụ thể: bố trí nhân lực, tạo điều kiện về môi trường làm việc để hai bên triển khai các công việc thuộc phạm vi Biên bản thoả thuận hợp tác; Phối hợp với VNCERT thường xuyên tổ chức các buổi hội thảo chuyên ngành, tổ chức diễn tập ứng cứu sự cố an toàn thông tin mạng cho NHNN và các tổ chức tín dụng; chia sẻ thông tin phòng chống tội phạm mạng nhằm giải quyết những rủi ro về an toàn mạng trong ngành ngân hàng; đồng thời báo cáo lãnh đạo NHNN những khó khăn vướng mắc trong việc triển khai, đề xuất các công việc cần mở rộng trong khuôn khổ hợp tác giữa hai bên để sớm có chỉ đạo triển khai.

Đồng thuận với ý kiến của lãnh đạo NHNN, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho rằng, trong các ngành, ngân hàng là một trong những ngành đi đầu trong ứng dụng CNTT. Tuy nhiên, việc ứng dụng CNTT ngày càng nhiều thì nguy cơ rủi ro, mất an toàn thông tin cũng ngày càng lớn. Các hệ thống thông tin của  ngành ngân hàng, tài chính là những hệ thống thông tin hết sức trọng yếu của tất cả các quốc gia, đòi hỏi phải có những biện pháp bảo vệ hết sức nghiêm ngặt.

Thứ trưởng yêu cầu VNCERT bên cạnh các nội dung thỏa thuận hợp tác đã ký kết với Cục CNTH của NHNN, tăng cường hơn nữa việc hỗ trợ cho Cục CNTH trong việc làm thế nào để xác định các nội dung liên quan đến hệ thống thông tin trọng yếu trong lĩnh vực ngân hàng, đáp ứng yêu cầu của Nghị định Chính phủ về việc xác định các hệ thống thông tin quan trọng; khuyến nghị với Cục CNTH của NHNN các giải pháp để bảo vệ các hệ thống thông tin trọng yếu cũng như đưa ra các phương án dự phòng trong vấn đề xử lý khi các cuộc tấn công mạng xảy ra như thế nào.

Theo Thỏa thuận hợp tác mới được Cục CNTH - Ngân hàng Nhà nước và VNCERT ký kết, 3 nội dung chính sẽ được hai đơn vị tập trung triển khai gồm: Hợp tác, trao đổi thông tin về các sự cố, rủi ro an toàn thông tin; Hợp tác về xử lý, ứng cứu các sự cố an toàn thông tin; và hợp tác về lĩnh vực đào tạo.

Nhiều sự kiện mất an toàn trong thanh toán đã xảy ra đối với các ngân hàng trên khắp thế giới, điển hình như: Ngân hàng Trung ương Bangladesh bị mất 81 triệu USD qua SWIFT vào tháng 2/2016, một ngân hàng Nam Phi mất 13 triệu USD qua ATM vào tháng 5/2016; ngân hàng tại Đài Loan bị đánh cắp 2,2 triệu USD qua ATM vào tháng 7/2016; hay một ngân hàng Thái Lan mất khoảng 350 ngàn USD do máy ATM bị cài mã độc vào 8/2016.

Tại Việt Nam, trong tháng 5/2016, TPBank đã suýt bị hacker quốc tế lừa đảo, lấy 1,13 triệu USD. Rất may TPBank phát hiện kịp thời và lập tức liên lạc với các bên liên quan để ngăn chặn hành động trộm cắp tiền của tội phạm. Đến ngày 5/8/2016. một khách hàng của Vietcombank phát hiện tài khoản của mình tự động có giao dịch chuyển đi 500 triệu đồng. Đại diện Vietcombank cho biết có thể khách hàng này đã bị hacker tấn công và lấy trộm mật khẩu Internet Banking để chuyển tiền…