Định hình giải pháp quản trị rủi ro và phòng ngừa các nguy cơ an ninh mạng

Thách thức chưa từng có đến từ vấn đề an ninh mạng

Chia sẻ tại phiên toàn thể với chủ đề “Định hình tương lai số cho ngành Ngân hàng: Chiến lược vận hành an toàn và bền vững” trong khuôn khổ chuỗi sự kiện Smart Banking 2024, ông Trần Công Quỳnh Lân - Phó Tổng Giám đốc VietinBank cho biết, hiện nay, mức độ tinh vi, phức tạp của những hành vi tấn công và đánh cắp dữ liệu ngày càng cao, hoạt động có tổ chức, bài bản, nghiên cứu kỹ lưỡng hành vi của khách hàng thực hiện đánh cắp tài sản và liên tục luân chuyển tài sản qua nhiều tài khoản khác nhau trong một ngân hàng và giữa các tài khoản trong hệ thống các ngân hàng thương mại, dẫn đến khó khăn cho các cơ quan chức năng trong việc truy vết và thu hồi tài sản.

“Việc ngân hàng càng ngày càng áp dụng nhiều công nghệ, kết nối và tích hợp càng nhiều dữ liệu liên quan thì càng tạo ra nhiều kẽ hở cho tội phạm mạng xâm nhập, tấn công hệ thống, đánh cắp tài sản và dữ liệu", ông Lân cho biết.

Đồng quan điểm trên, Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Bộ Công An (A05) cho biết: “Chưa bao giờ, thách thức đến từ vấn đề an ninh mang lớn như bây giờ, trong tương lai tình hình sẽ ngày càng phức tạp, nguy hiểm hơn. Theo nhiều góc nhìn được nghiên cứu bởi nhiều cơ quan thực thi trên thế giới, tội phạm mạng gần như đã trở thành một nghề, thậm chí một số đánh giá còn cho rằng, đây đã trở thành một ngành công nghiệp”.

Theo ông Lê Ngọc Tâm - Giám đốc Microsoft Việt Nam, trong bối cảnh chuyển đổi số cùng xu hướng kết nối và kết hợp, ngày càng nhiều dữ liệu được thích hợp đồng thời sẽ sinh ra nhiều rủi ro. “Tội phạm mạng hiện nay không chỉ còn sử dụng các kỹ thuật tấn công truyền thống mà còn sử dụng chính các công nghệ như AI để tấn công ngược lại hệ thống”, ông Lê Ngọc Tâm chỉ ra..

Theo thông tin được ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông chia sẻ, trong 10 tháng đầu năm nay, các hệ thống kỹ thuật của Cục An toàn thông tin đã tiếp nhận hơn 220.000 lượt phản ánh lừa đảo, với phần lớn các trường hợp liên quan đến tài chính, ngân hàng. Đây là con số hết sức đáng báo động.

Giải pháp gia tăng tính bảo mật, đảm bảo an toàn hệ thống vận hành

Trước những thách thức từ tội phạm trên không gian mạng, ngành Ngân hàng đã thời gian qua luôn đặt vấn đề quản trị rủi ro và phòng ngừa các nguy cơ an ninh mạng lên hàng đầu và đạt được nhiều kết quả tích cực.

Theo ông Lê Văn Tuấn, trước đây, bình quân mỗi tháng có khoảng 21.000 lượt phản ánh người dân bị lừa đảo, đến tháng 9/2024 giảm xuống còn 15.000 lượt phản ánh, cho thấy hướng đi đúng đắn của ngành Ngân hàng, những tác động tích cực từ các chính sách của ngành ngân hàng.

Trung tá Triệu Mạnh Tùng cũng nhận định rằng: “Thời gian vừa qua, Ngân hàng Nhà nước và các đơn vị ngành Ngân hàng đã rất tích cực trong công tác xử lý và ứng phó sự cố an ninh từ không gian mạng, phối hợp chặt chẽ và đồng hành với Bộ Công an để điều tra, truy vết để xử lý vi phạm và thu hồi tài sản cho khách hàng. Bên cạnh đó, các ngân hàng cũng đã rất rỗ lực, chủ động trong việc bảo vệ dữ liệu thông tin của khách hàng".

Dưới góc độ là cơ quan quản lý nhà nước, Trung tá Triệu Mạnh Hùng cho biết, bên cạnh những văn bản do Ngân hàng Nhà nước ban hành, hiện cơ quan này và các đơn vị liên quan từ các bộ, ngành đang tích cực xây dựng, tham mưu và đề xuất Chính phủ ban hành các quy định, quy chuẩn để áp dụng đồng loạt, là tiền đề cho sự an toàn trong hoạt động kinh doanh, thương mại, ngăn chặn tội phạm công nghệ cao.

Song, đại diện Bộ Công an cũng khẳng định, cơ chế chính sách là một nội dung rất cần thiết, tuy nhiên, yếu tố căn cơ của vấn đề đảm bảo an ninh tài sản, dữ liệu đến từ ý thức của mỗi cá nhân. Do đó, cần liên tục tuyên truyền, trang bị kiến thức để khách hàng có thể tự mình phòng tránh rủi ro không đáng có đến khắp mọi nơi trên môi trường mạng như hiện nay.

Mặt khác, với việc xu hướng tội phạm mạng ngày càng phức tạp, ông Tùng cho rằng, các ngân hàng cần quyết liệt hơn nữa trong thời gian tới, đặc biệt cần sự đồng bộ. Bên cạnh đó, với công nghệ hiện nay, chẳng hạn AI, hoàn toàn có khả năng và tìm ra giải pháp để xử lý cũng như có nhiều biện pháp để phòng ngừa, bảo vệ khách hàng và cho chính hệ thống ngân hàng.

Với nhiều năm kinh nghiệm tại thị trường quốc tế về việc vạch ra chiến lược phòng ngừa các cuộc tấn công an ninh mạng, bà Tan Bin Ru, Chủ tịch Khối giải pháp số Khách hàng doanh nghiệp, ST Engineering cho biết, bảo mật thông tin xác định dựa trên 3 yếu tố bảo mật: mật mã hóa, tính toàn vẹn và khả dụng.

Để đạt được điều đó, các giải pháp an ninh mạng tiên tiến của ST Engineering bao gồm WizKnight Cloud, bảo mật thông tin liên lạc cho người dùng từ xa, và SCALE, một giải pháp tính toán đầu cuối an toàn bảo vệ dữ liệu khỏi bị mất và tăng cường bảo mật cơ sở hạ tầng máy tính để bàn ảo.

Những giải pháp tiên tiến này bảo mật quyền truy cập từ xa và kết nối người dùng cuối với cả hệ thống tại chỗ và ứng dụng đám mây, đồng thời bảo vệ tính bảo mật, tính toàn vẹn và khả dụng của dữ liệu. Việc đầu tư và nghiên cứu liên tục của ST Engineering về phân phối khóa lượng tử cũng đảm bảo rằng tất cả các giải pháp của chúng tôi sẵn sàng khi lượng tử trở thành xu hướng chính.

“Giám sát liên tục để phát hiện các mối đe dọa và lỗ hổng trong cơ sở hạ tầng của ngân hàng, cũng như đào tạo nhân viên để ứng phó với các mối đe dọa cũng là một bước quan trọng để nâng cao bảo mật. Chúng tôi có các giải pháp tiên tiến trong việc giám sát và ứng phó với các mối đe dọa mạng, bao gồm giám sát an ninh mạng chuỗi cung ứng, tự động hóa điều tra và phản ứng đám mây và mô phỏng thực tế các mối đe dọa mạng trong phạm vi an ninh mạng tiên tiến của chúng tôi”, bà Tan Bin Ru nói.

Các giải pháp của ST Engineering sẽ giúp ngân hàng bảo mật quyền truy cập thông tin và phản ứng nhanh hơn với các sự cố để quản lý rủi ro hiệu quả hơn.

Ông Lê Ngọc Tâm - Giám đốc Microsoft Việt Nam, cho biết, Microsoft tích cực đẩy mạnh nghiên cứu các giải pháp “trao tay” cho khách hàng, nghĩa là trao quyền cho khách hàng, cung cấp các biện pháp phù hợp để khách hàng có thể tự bảo vệ dữ liệu, tài sản của mình, ngăn ngừa tối đa khả năng xảy ra sự cố.

Ông Tâm cho biết thêm, Microsoft Việt Nam đã, đang và sẽ tiếp tục phối hợp tích cực với Ngân hàng Nhà nước để tăng cường phát triển, xây dựng cơ chế chính sách phù hợp dưới vai trò đóng góp, tham mưu; phối hợp với các bộ, ban ngành liên quan khác để hỗ trợ đánh giá rủi ro đảm bảo an toàn an ninh mạng. Trong thời gian tới, Microsoft Việt Nam sẽ tiếp tục đẩy mạnh triển khai các chương trình đào tạo, với mục tiêu hỗ trợ các tổ chức tín dụng tiếp cận những kiến thức từ cơ bản đến nâng cao liên quan đến an ninh, bảo mật, củng cố kỹ năng ứng phó với rủi ro từ môi trường mạng trong hoạt động ngành ngân hàng.