Theo ghi nhận của các cơ quan chức năng, trong các cuộc tấn công mạng gần đây, ngân hàng là một trong những đích ngắm thường xuyên của các hacker. Đây cũng chính là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng theo quy định tại Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia (Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ). Tuy nhiên, tại Diễn đàn An toàn, an ninh thông tin trên không gian mạng năm 2019 (Cyber Security 2019) tổ chức tại TPHCM ngày 27/11, ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng đã tiết lộ rằng, vào cuối tháng 10 vừa qua, một ngân hàng tại Việt Nam đã bị đánh cắp dữ liệu tài khoản của hàng triệu khách hàng. Thời gian gần đây, các ngân hàng cũng liên tục phát đi những thông tin cảnh báo về nguy cơ đánh cắp thông tin khách hàng. Đại tá Trần Đức Sự, Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) cũng cho biết, thời gian tới, nguy cơ tấn công mạng vào các ngân hàng vẫn rất phức tạp. Các cuộc tấn công thường nhằm tới mục tiêu tống tiền, đánh cắp dữ liệu, thông tin… Dù đối diện với nguy cơ bị tấn công rất cao, nhưng kết quả khảo sát của Cục an toàn thông tin (Bộ Thông tin và Truyền thông) về mức độ an toàn thông tin tại tại 30 ngân hàng và 16 đơn vị cung cấp dịch vụ tài chính bảo hiểm lại cho thấy, nhiều ngân hàng chưa quan tâm đầu tư đúng mức đối với an toàn thông tin. Cụ thể, trong năm 2018 có tới 50% đơn vị chỉ đầu tư từ 10.000 - 50.000 USD cho an toàn thông tin và chỉ khoảng 20% có mức đầu tư trên 100.000 USD. Trong đó, có 30% đơn vị chi đầu tư cho an toàn thông tin dưới 10% trong tổng đầu tư về công nghệ thông tin. Trong khi đó, theo chỉ thị của Chính phủ, đầu tư cho an toàn thông tin phải tối thiểu đạt 10% trong đầu tư về công nghệ thông tin nói chung. Như vậy, rất nhiều ngân hàng không thực hiện đúng theo chỉ đạo này. Theo ông Đường, ngân hàng là ngành cần có sự chú trọng nhất đến an toàn an ninh thông tin, an ninh mạng. “Chúng tôi kỳ vọng khối ngân hàng phải đầu tư từ 30% trở lên cho an toàn thông tin” – ông Đường cho hay. Theo ông Đường, hiện nay các ngân hàng mới chỉ đối phó với truyền thông nhiều hơn là đầu tư vào thực chất để đảm bảo an toàn thông tin. Các ngân hàng cũng chưa chú trọng tới vấn đề nâng cao nhận thức, đặc biệt là nhận thức người dùng và nhận thức của lực lượng nhân sự; việc thuê dịch vụ chuyên nghiệp để bảo vệ an toàn thông tin cũng còn nhiều hạn chế. Để đảm bảo an ninh, an toàn thông tin, các ngân hàng cần đầu tư nhiều hơn cho các yếu tố về quy trình, con người. Đồng thời tăng cường xây dựng các kịch bản tấn công có thể xảy ra và thường xuyên huấn luyện, diễn tập theo các kịch bản đó. Ngoài ra, cần hình thành mạng lưới liên minh giữa các ngân hàng để cùng nhau chia sẻ thông tin, hỗ trợ lẫn nhau khi có sự cố. “Việc đảm bảo an toàn thông tin thì không thể chỉ trông chờ vào tường lửa, trang thiết bị mà còn cả yếu tố con người, quy trình bảo mật, quy chế trong ngân hàng. Phải có quy trình kiểm soát chặt chẽ đối với những nhân viên đươc tiếp cận với hệ thống dữ liệu để đảm bảo những người này không có cơ hội đánh cắp thông tin” – ông Đường nhấn mạnh. |