Nguy cơ an ninh mạng đối với ngành Tài chính–Ngân hàng trong đại dịch

Đại dịch Covid-19 là đòn bẩy giúp các tổ chức Tài chính – Ngân hàng đẩy nhanh công cuộc chuyển đổi số nhằm thích ứng, tồn tại và phát triển với tình hình xã hội mới. Mặc dù điều này đã tạo ra kỳ vọng tăng trưởng về doanh thu, khách hàng nhưng cũng mang lại hàng loạt các thách thức về nguy cơ mất an toàn thông tin (ATTT), cả về mặt công nghệ và pháp lý. Tỷ lệ tội phạm mạng nhắm tới tài sản, dữ liệu trong ngành Tài chính – Ngân hàng luôn gia tăng và ngày càng tinh vi và manh động. Thực tế cho thấy những năm vừa qua ngành Ngân hàng Việt Nam đã phải chứng kiến nhiều trường hợp mất  ATTT để lại hậu quả rất đáng tiếc, không chỉ về mặt tài chính mà còn cả uy tín thương hiệu. Đặc biệt nguy cơ bị đe dọa đang tăng cao hơn trong những tháng gần đây, khi cả nước đang giãn cách xã hội và nhiều hoạt động bắt buộc phải số hóa khẩn cấp.

Nhận định đây là vấn đề mang tính cấp bách, Công ty Cổ phần An ninh mạng Việt Nam VSEC tổ chức 2 buổi hội thảo chuyên ngành về vấn đề đảm bảo ATTT trong lĩnh vực Tài chính – Ngân hàng để cùng trao đổi giữa các đơn vị quản lý nhà nước (QLNN), các doanh nghiệp trong ngành Tài chính – Ngân hàng và các đơn vị hoạt động bảo mật tại Việt Nam để cùng bàn luận, chia sẻ và đưa ra những phương án tối ưu cho vấn đề trên.

Hội thảo “Những thách thức trong quản trị ATTT ngành Tài chính – Ngân hàng trong đại dịch" được tổ chức vào ngày 17/09/2021 đã có sự góp mặt của đại diện cơ quan QLNN là ông Hoàng Minh Tiến - Trưởng phòng ATTT - Cục CNTT – Ngân hàng nhà nước Việt Nam và đại diện từ 2 đơn vị hoạt động Bảo mật uy tín tại Việt Nam là Ông Trần Thanh Long - Quyền tổng giám đốc VSEC, Ông Vũ Ngọc Anh – Chuyên gia tư vấn bảo mật McAfee. 

Tại buổi hội thảo, ba vị diễn giả đã cùng trao đổi về những chỉ đạo của nhà nước; đề xuất quy trình xử lý khủng hoảng, xác định xu hướng ATTT thời gian tới và tư vấn giải pháp, kinh nghiệm xây dựng hệ thống đảm bảo an ninh hông tin, đặc biệt là để đối mặt với các đối đe dọa trong tình hình mới.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia, Việt Nam đã hứng chịu 2.915 sự cố tấn công mạng trong 6 tháng đầu năm 2021, tăng gần 898 cuộc so với cùng kỳ năm ngoái. Ông Trần Thanh Long - Quyền tổng giám đốc VSEC cho biết, chỉ trong nửa đầu năm 2021, VSEC đã hỗ trợ đánh giá hàng trăm ứng dụng của các doanh nghiệp, phát hiện hàng loạt các lỗ hổng bảo mật; trong đó, lỗ hổng được xếp loạ inghiêm trọng và nguy hiểm chiếm đến 31% (theo hệ thống chấm điểm quốc tế CVSS). Đặc biệt đây là những ứng dụng công khai trên internet và có lượt truy cập người dùng rất lớn, trong đó đa số của ngành Tài chính – Ngân hàng.

“Cơ quan QLNN luôn sát sao trong việc đảm bảo ATTT của các đơn vị Tài chính – Ngân hàng trong thời kỳ nhạy cảm này. Ngày 11/8/2021, Cục CNTT đã có Công văn 1149/CNTT8 chỉ đạo các đơn vị rà soát, ban hành và triển khai nghiêm túc các quy định đối với việc kết nối và khai thác thông tin qua mạng Internet khi tổ chức cho nhân viên làm việc từ xa bảo đảm an toàn, bảo mật các hệ thống thông tin và không để lộ lọt thông tin, dữ liệu của đơn vị.” Ông Hoàng Minh Tiến chia sẻ.

Với vai trò Trưởng làng Công nghệ An toàn không gian mạng, VSEC đã tổ chức Hội thảo “Cyber Security Talk 02: Những Thách thức và khó khăn trong Ngành Tài chính – Ngân hàng” vào ngày 18/09/2021 với sự tham gia của ông Trần Công Quỳnh Lân – Giám đốc Trung tâm CNTT VietinBank và ông Trương Đức Lượng - CEO VSEC để bàn luận và nhấn mạnh vào thách thức và phương án xử lý mà ngành Tài chính – Ngân hàng đang phải đối mặt trước những thay đổi của thị trường. Bên cạnh đó, ông Trần Công Quỳnh Lân cũng chia sẻ rất nhiều thông tin về xu hướng phát triển của ngành trong việc ứng dụng công nghệ mới.

Buổi hội thảo đã nhận được gần 30 câu hỏi trực tiếp, đến từ góc nhìn của các doanh  nghiệp cùng ngành, khác ngành và cả từ người dùng về việc các đơn vị Tài chính – Ngân hàng đã và đang liên tục cải tiến, đưa ra những giải pháp mới nhằm hỗ trợ việc đảm bảo ATTT trong thời điểm hiện tại.

Hai buổi chia sẻ diễn ra trong hai ngày liên tục đã đưa ra những nhận định đa chiều về vấn đề đảm bảo ATTT cho ngành Tài chính – Ngân hàng trong thời điểm dịch bệnh. Cơ quan QLNN, các doanh nghiệp bảo mật uy tín và đại diện đơn vị cung cấp dịch vụ Tài chính – Ngân hàng đã cùng phân tích và chia sẻ những thông tin thiết thực đến các doanh nghiệp quan tâm đến lĩnh vực này. Mong rằng trong thời gian sắp tới sẽ có thêm nhiều chương trình hữu ích để cùng thảo luận và trao đổi, đưa chỉ số ATTT Việt Nam thăng hạng trên bản đồ thế giới.