Khối tài chính - ngân hàng tăng cường phòng thủ trên không gian mạng

Tiện lợi hơn nhưng cũng phải an toàn hơn

Hội thảo Banking Tech Việt Nam 2020 với chủ đề "Hành trình chuyển đổi số ngành ngân hàng trước những thách thức thế hệ mới" vừa diễn ra mới đây tại Hà Nội đã tập trung trao đổi, thảo luận những xu hướng chuyển đổi số trong ngành ngân hàng hiện nay. Các chuyên gia đã cùng nhau phân tích, đánh giá những cơ hội và thách thức trong quá trình dịch chuyển từ dịch vụ ngân hàng truyền thống sang mô hình số hóa, bao gồm tái thiết kế hệ thống, cá nhân hóa trải nghiệm khách hàng và bảo mật thông tin, dữ liệu v.v..

Đây là sự kiện chính thống gồm chuỗi hoạt động diễn tập và hội thảo chuyên sâu dành cho lĩnh vực tài chính và lĩnh vực ngân hàng, được cho là lớn nhất tại Việt Nam từ trước đến nay. Hoạt động này góp phần nâng cao nhận thức, kỹ năng giúp cho ngành thực hiện mục tiêu chuyển đổi số thành công, an toàn và bền vững.

Toàn cảnh Hội thảo

Ông Đỗ Danh Thanh, Giám đốc Bộ phận Tư vấn Công nghệ của PwC Consulting Việt Nam cho biết: 94% các ngân hàng Việt Nam đã đầu tư vào chuyển đổi số, trong đó 40% ngân hàng đưa việc chuyển đổi số vào chương trình then chốt trong tầm nhìn 5 năm tới.

Ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia, nhận định rằng: Khối tài chính ngân hàng đóng vai trò quan trọng trong kinh tế số, là một trong ba trụ cột chính của chuyển đổi số quốc gia. Để quá trình chuyển số có thể phát triển nhanh chóng, bền vững, bắt kịp được với thế giới và có được một số thành công nhất định thì khối tài chính ngân hàng phải an toàn và bền vững. Việc song hành giữa 2 quá trình chuyển đổi số và đảm bảo an toàn an ninh mạng là một trong những thách thức lớn của ngành tài chính ngân hàng hiện nay.

Quá trình chuyển đổi số của mỗi cơ quan, tổ chức phải song hành với quá trình đảm bảo an toàn an ninh mạng. Bên cạnh việc phát triển hệ thống ứng dụng ngày càng tiện lợi hơn, tốt hơn, thông minh hơn thì cũng cần đảm bảo yếu tố an toàn hơn.

Ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn Không gian mạng quốc gia

Trong tất cả các ngành, lĩnh vực nói chung thì tài chính ngân hàng là ngành được quan tâm nhiều nhất trong vấn đề an toàn an ninh mạng. Đây cũng là ngành đầu tư nhiều tiền, nhiều nguồn lực và nhiều nhân sự nhất cho phần bảo đảm an toàn thông tin và bảo mật hệ thống.

Thông tin từ Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) cho biết: Cố lượng tấn công lừa đảo hiện nay đang ngày một gia tăng. Số liệu của VCS cho thấy từ tháng 1/2020 đến nay, đã phát hiện ra 1.656 tên miền giả mạo, 1.299 tên miền lừa đảo (1.210 tên miền nước ngoài và 89 tên miền tại Việt Nam; với tổng cộng 26.055 người dùng bị ảnh hưởng. Trong đó, một số hình thức tấn công lừa đảo mới nổi và phát triển nhanh là tấn công lừa đảo lợi dụng lỗ hổng của mã xác thực 1 lần (OTP) thông qua kỹ thuật xã hội như tin nhắn và điện thoại; cũng như kỹ thuật giả mạo sâu (deepfake) mới.

Tấn công có chủ đích APT cũng phát triển mạnh trong năm nay, với 08 ngân hàng, 02 tổ chức chứng khoán và 293 tổ chức, cá nhân là nạn nhân của tấn công này; tăng hơn rất nhiều so với năm ngoái với chỉ 06 ngân hàng và 40 tổ chức, cá nhân.

Tấn công từ chối dịch vụ trong năm 2020 tại Việt Nam đã lên tới hơn 3 triệu tấn công, với cuộc tấn công lớn nhất được ghi nhận là khoảng 40 Gbps. Ngoài ra, nguy cơ về bảo mật cũng tăng cao khi nhu cầu làm việc tại nhà (work from home) trở nên phổ biến do đại dịch COVID-19.

Trong thế giới số không ai có thể an toàn một mình, không một ngân hàng nào có đủ đội ngũ chuyên gia, đủ về hệ thống để có thể thể tự bảo vệ trước nguy cơ tấn công. Do đó, hệ thống tài chính - ngân hàng cần hình thành một mạng lưới chia sẻ thông tin để khối tài chính ngân hàng có thể phối hợp, chia sẻ về các nguy cơ một cách nhanh chóng những vẫn đảm bảo được tính bảo mật dữ liệu của mỗi đơn vị.

Diễn tập thực chiến đối phó sự cố mất an toàn thông tin

Với những khủng hoảng do dịch bệnh Covid-19 gây nên trên toàn cầu, các tổ chức tài chính, ngân hàng và khách hàng ở Việt Nam cũng phải chịu nhiều ảnh hưởng, đối mặt hàng loạt thách thức. Trong đó, việc gia tăng mạnh nguy cơ, các cuộc tấn công trên thế giới, đặc biệt các cuộc tấn công mạng có động cơ tài chính trong năm 2020 là điều khó tránh khỏi.

Nhận thấy nguy cơ này cùng với việc áp dụng Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ về ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia. Cùng với Hội thảo Banking Tech Việt Nam 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã tiến hành tổ chức thành công hoạt động "Diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense" phối hợp với Tập đoàn IEC (IEC Group).

Hơn 30 đơn vị trong lĩnh vực tài chính – ngân hàng cùng nhau "Diễn tập thực chiến phòng thủ không gian mạng".

Chương trình Diễn tập thực chiến có sự tham gia của các nhóm cán bộ kỹ thuật chuyên trách về an toàn thông tin của 30 đơn vị tiêu biểu trong các lĩnh vực tài chính – ngân hàng, bảo hiểm, chứng khoán; trong đó có 21 ngân hàng tiêu biểu như Vietcombank, BIDV, Techcombank, Agribank, VP Bank, MB Bank,…

Tình huống diễn tập giả định: Mô phỏng quá trình xử lý sự cố hệ thống bị tấn công nhằm chiếm đoạt tài sản và dữ liệu của các tổ chức tài chính, ngân hàng.

Một nhóm tin tặc APT thường xuyên thực hiện các cuộc tấn công có chủ đích với đối tượng được nhắm tới là các tổ chức, công ty tài chính lớn. Đặc biệt hơn nữa, nhóm tin tặc này gần đây - thời hậu Covid đã bắt đầu các chiến dịch tấn công vào Việt Nam do Việt Nam là quốc gia phục hồi nhanh và có mức tăng trưởng kinh tế dương hiếm hoi trên thế giới. Nhóm APT này lên kế hoạch để thực hiện hành vi xâm phạm, ăn cắp dữ liệu để chuộc lợi tài chính hay nhằm mục đích chính trị.

Các đội phối hợp phòng thủ

Các chiến dịch này thường được bắt đầu bằng việc thực hiện các đợt phishing có chủ đích, nghiên cứu kỹ về mục tiêu cần tấn công, đồng thời sử dụng các mã độc (malware) và công cụ chuyên dụng được phát triển bởi chính nhóm này.

Ngoài ra, nhóm APT này lợi dụng những điểm yếu có thể xảy ra trong các tổ chức tài chính, ngân hàng như chưa cập nhật các biện pháp phòng thủ trong bảo mật thường xuyên, sử dụng hệ thống AD với các lỗ hổng mới chưa kịp vá như Zerologon, cùng với nhận thức về an toàn thông tin chưa đồng bộ. Từ đó, nhóm tin tặc này đã thực hiện hành vi phishing, phát tán mã độc và nắm quyền kiểm soát hệ thống mạng của mục tiêu

Từ tình huống giả lập này, đội ngũ kỹ thuật chuyên trách của tổ chức tài chính, ngân hàng phải sử dụng kiến thức, kỹ năng của mình để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục.

Với tình huống giả định và câu hỏi diễn tập phức tạp, có tính thực tế cao, các đội thi đã trải qua 3 tiếng diễn tập căng thẳng, cam go, tập trung cao độ để điều tra, truy vết tấn công. Bên cạnh đó, còn phải tận dụng các kiến thức, kỹ năng chuyên sâu nhất để lên kế hoạch xác minh, điều tra nguyên nhân và xử lý khắc phục. Mặc dù chưa có đội nào xử lý được hết các tình huống Trung tâm Giám sát an toàn Không gian mạng quốc gia đưa ra, tuy nhiên kết quả của các đội đạt được trong cuộc thi, đặc biệt những đột đạt giải phần nào thể hiện năng lực vượt trội của đội ngũ kỹ thuật chuyên trách an toàn thông tin đang làm tại các đơn vị cũng như sự đầu tư cho nguồn lực con người trong công tác đảm bảo an toàn, an ninh mạng của các đơn vị. Trong hành trình chuyển đổi số, đây được xem như yêu cầu kiên quyết để doanh nghiệp phát triển đột phá và bền vững.

Kết thúc chương trình diễn tập, đội thi đến từ ngân hàng TMCP Kỹ Thương Việt Nam Techcombank đã xuất sắc về nhất với 1374 điểm. Về nhì là ngân hàng TMCP Ngoại Thương Việt Nam Vietcombank với 1000 điểm. Xếp thứ ba là Công ty CP chứng khoán VPS với 975 điểm. Đồng giải khuyến khích thuộc về Ngân hàng Quốc tế VIB và Ngân hàng Quân đội MBbank. Tổng giải thưởng lên đến 300.000.000 VND được trao cho các đội ngay sau phiên báo cáo chính và tọa đàm vào buổi chiều cùng ngày.

Hoạt động diễn tập mang ý nghĩa tăng cường về năng lực tổ chức ứng phó. Đồng thời đảm bảo việc phát hiện sớm các nguy cơ và bảo vệ hệ thống công nghệ thông tin quan trọng của lĩnh vực tài chính, ngân hàng. Ngoài ra, việc tăng cường khả năng phối hợp giữa các tổ chức cũng được đảm bảo. Từ đó trau dồi kỹ năng của các tổ chức, đồng thời giảm thiểu thời gian phát hiện, phản ứng, xử lý, ngăn chặn và khôi phục với các cuộc tấn công được trang bị kỹ thuật, chiến thuật mới.

Ngoài ra, trước các nguy cơ tấn công mạng xảy ra ngày càng nhiều, cuộc diễn tập cũng hướng tới việc nâng cao năng lực của đội ngũ cán bộ chuyên trách về an toàn, an ninh mạng trong các tổ chức tài chính, ngân hàng.

Đây sẽ là hoạt động thường niên trong lĩnh vực tài chính, ngân hàng nhằm trao đổi ý kiến chuyên môn và cập nhật kiến thức, kỹ năng cũng như các xu hướng tấn công mạng, biện pháp phối hợp xử lý nhanh, hiệu quả cùng các chuyên gia bảo mật trong và ngoài nước. Đặt trong bối cảnh xây dựng nền kinh tế số phát triển bền vững cùng với quá trình chuyển đổi số quốc gia, sự kiện hứa hẹn phát triển, đổi mới hơn nữa trong những năm tiếp theo góp phần nâng cao nhận thức, năng lực để đảm bảo an toàn, an ninh mạng.