Bốn nguy cơ an toàn bảo mật của ngành ngân hàng

Chuyển đổi số ngành ngân hàng đối mặt thách thức về an toàn bảo mật

Tại phiên thảo luận chuyên đề về chủ đề “Nâng cao an toàn, bảo mật trong thời kỳ chuyển đổi số ngân hàng” diễn ra trong khuôn khổ Hội thảo và triển lãm Smart Banking 2024 ngày 29/10/2024, ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin (CNTT), Ngân hàng Nhà nước (NHNN) Việt Nam, cho biết bên cạnh những cơ hội lớn, ngành ngân hàng có không ít những thách thức về vấn đề an ninh an toàn bảo mật.

Cùng với việc đầu tư đổi mới công nghệ dịch vụ, các đơn vị trong ngành ngân hàng đã tích cực, chú trọng đến công tác an ninh an toàn bảo mật, để đảm bảo phát triển bền vững.

Ông Dũng cho biết, Ngân hàng Nhà nước đã ban hành nhiều chính sách quan trọng về chuyển đổi số và đảm bảo an ninh an toàn, hướng đến các tiêu chuẩn quốc tế; đồng thời tổ chức các đợt kiểm tra, giám sát và đôn đốc thực hiện cho các đơn vị trong ngành.

Bên cạnh đó, các ngân hàng đã xây dựng chiến lược và kế hoạch nội bộ về an ninh an toàn, chủ động đầu tư vào trang thiết bị và giải pháp để đảm bảo an toàn cho toàn hệ thống. Nhờ đó, hoạt động ngân hàng điện tử trong thời gian qua đã đạt được những kết quả đáng ghi nhận, không chỉ ở chất lượng và tiện ích dịch vụ mà còn ở giá trị và số lượng giao dịch qua thanh toán điện tử ngày càng tăng trưởng vượt bậc.

Ông Phan Thái Dũng nói rằng: “Có thể thấy, công nghệ ngân hàng đã được đầu tư đổi mới theo thông lệ quốc tế. Nhưng bên cạnh những lợi ích kết quả đạt được, chuyển đổi số ngành ngân hàng cũng đối mặt những thách thức khó khăn vô cùng lớn, đặc biệt là vấn đề an toàn bảo mật”.

Đó là, thứ nhất, ngành ngân hàng là một trong những mục tiêu hàng đầu của các cuộc tấn công mạng có tổ chức. Các chiến dịch tấn công ngày càng gia tăng cả về kỹ thuật lẫn mục tiêu, gây ảnh hưởng nghiêm trọng đến hoạt động của ngành. Đặc biệt, gần đây, tội phạm mạng đã sử dụng những công nghệ tiên tiến như AI để thực hiện các cuộc tấn công phức tạp hơn.

Thứ hai, việc triển khai các hệ thống CNTT mới trên thiết bị di động và tích hợp vào các hệ thống sẵn có tiềm ẩn nhiều rủi ro về bảo mật, đòi hỏi nỗ lực lớn trong quản lý và khắc phục các lỗ hổng.

Thứ ba, là các rủi ro đến từ bên thứ ba, bao gồm các nhà cung cấp giải pháp công nghệ, dịch vụ ngân hàng mở, môi trường điện toán đám mây và các đối tác có kết nối CNTT. Tin tặc có thể lợi dụng những kết nối này để tấn công vào hệ thống CNTT của ngân hàng.

Thứ tư, nhận thức về an toàn thông tin (ATTT) vẫn còn hạn chế. Người dùng nội bộ ngân hàng và khách hàng chưa được trang bị đầy đủ kiến thức để đối phó với các hình thức tấn công ngày càng tinh vi. Đồng thời, sự tiện lợi trong thanh toán trực tuyến cũng tiềm ẩn nguy cơ mất ATTT nếu không được bảo vệ đúng mức.

Theo ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký, Hiệp hội Ngân hàng Việt Nam, ngành ngân hàng đã và đang chứng kiến sự chuyển mình mạnh mẽ, từ việc áp dụng các công nghệ mới như trí tuệ nhân tạo (AI), blockchain, đến việc phát triển các sản phẩm dịch vụ tài chính số hóa. Những thay đổi này không chỉ giúp cải thiện hiệu quả hoạt động mà còn tạo ra nhiều cơ hội mới cho các ngân hàng trong việc phục vụ khách hàng và nâng cao trải nghiệm người dùng.

Tuy nhiên, lãnh đạo Hiệp hội Ngân hàng Việt Nam cũng nhận định bên cạnh những cơ hội, ngành tài chính ngân hàng cũng phải đối mặt với những thách thức lớn về bảo mật thông tin.

Doanh nghiệp cần chuẩn bị sẵn sàng để ứng phó và phòng vệ hiệu quả trước các sự cố an ninh mạng

Chia sẻ tham luận về chuyển đổi số trong ngành tài chính trên toàn thế giới, bà Trần Thu Hiền - Giám đốc Kinh doanh Khối Khách hàng Chiến lược khu vực phía Bắc - Lenovo Việt Nam, cho rằng chuyển đổi số trong ngành tài chính đòi hỏi yếu tố an toàn bảo mật là điều kiện tiên quyết để duy trì và phát triển ngành.

“Trước đây, khi đại dịch chưa xảy ra và xu hướng làm việc từ xa chưa phổ biến, việc bảo vệ an ninh mạng chủ yếu tập trung tại doanh nghiệp (DN). Hệ thống hạ tầng thường được đặt tại DN và không trên đám mây (cloud) như hiện nay, chỉ cần bảo vệ hệ thống mạng nội bộ là có thể đảm bảo an toàn cho người dùng. Các mối đe dọa cũng chủ yếu được ngăn chặn bởi lớp bảo vệ của mạng DN”, bà Hiền nói.

Tuy nhiên, với xu hướng làm việc kết hợp (hybrid work) ngày nay, vấn đề an ninh mạng đã thay đổi hoàn toàn. DN không còn chỉ cần bảo vệ người dùng tại văn phòng mà phải đảm bảo an toàn cho người dùng ở mọi nơi và mọi thời điểm. Người dùng làm việc trên nhiều nền tảng khác nhau, bao gồm cả các nền tảng cloud, tạo ra nguy cơ đến từ nhiều nguồn khác nhau.

“Vấn đề không còn là "nếu" nữa, mà là "khi nào" các mối đe dọa xảy ra, và DN cần chuẩn bị sẵn sàng để ứng phó và phòng vệ một cách hiệu quả khi điều đó xảy ra”, đại diện Lenovo Việt Nam nhận định.

Quản lý thiết bị di động cũng là một vấn đề rất quan trọng đối với ngành ngân hàng. Ông Đinh Trọng Du, Chuyên gia Giải pháp DN - Ngành hàng Thiết bị Di Động, Công ty TNHH Điện tử Samsung Vina, cho rằng hiện nay xu hướng chuyển đổi số trong ngành ngân hàng đang diễn ra mạnh mẽ, với sự phát triển nhanh chóng của Mobile Banking và các ứng dụng theo định hướng "Mobile First".

Và vì thế, một yếu tố quan trọng khi sử dụng dịch vụ Mobile Banking là lựa chọn các thiết bị đầu cuối phù hợp. Các thiết bị này không chỉ cần đa dạng về sản phẩm và tích hợp công nghệ mới mà còn phải hợp lý về chi phí. Quan trọng nhất, các thiết bị đầu cuối cần đảm bảo tính bảo mật cao để có thể bảo vệ dữ liệu lưu trữ và đối phó với các thách thức an ninh trong không gian mạng.

Theo thông tin được ông Nguyễn Tuấn Khang, Giám đốc khối phần mềm - IBM khu vực Đông Nam Á, Báo cáo của IBM cho thấy một bức tranh đáng lo ngại về tình hình an ninh mạng hiện nay. Trung bình, mỗi vụ rò rỉ dữ liệu gây ra thiệt hại lên đến 4,45 triệu USD cho các DN. Điều đáng chú ý hơn là các cuộc tấn công thường kéo dài trung bình 204 ngày trước khi được phát hiện, cho thấy khả năng ẩn mình và tấn công tinh vi của tin tặc.

Thông tin cá nhân đang là mục tiêu hàng đầu của các cuộc tấn công. Có đến 52% các vụ rò rỉ dữ liệu liên quan đến việc đánh cắp thông tin cá nhân. Điều này cho thấy tầm quan trọng của việc bảo vệ thông tin cá nhân của khách hàng.

Ngành tài chính là một trong những ngành bị tấn công nhiều nhất và chịu thiệt hại nặng nề nhất. Trung bình, mỗi vụ rò rỉ dữ liệu trong ngành tài chính gây ra thiệt hại lên đến 5,9 triệu USD. Điều này cho thấy ngành tài chính là một mục tiêu hấp dẫn đối với tin tặc do lượng dữ liệu nhạy cảm lớn và giá trị tài chính cao.

Ông Nguyễn Tuấn Khang nói rằng: “Các cuộc tấn công ngày càng tinh vi và khó phát hiện. Tin tặc sử dụng các kỹ thuật tiên tiến để xâm nhập vào hệ thống và đánh cắp dữ liệu mà không bị phát hiện. Điều này đòi hỏi các DN phải không ngừng nâng cao các biện pháp bảo mật của mình”./.