Đi đầu trong công tác ATTT nhưng vẫn nhiều nguy cơ

Hôm nay, ngày 16/8, tại Hà Nội Cục CNTT - Ngân hàng nhà nước Việt Nam và Cục ATTT – Bộ TT&TT phối hợp cùng CMC InfoSec tổ chức hội thảo “Tiêu chuẩn về an toàn thông tin trong lĩnh vực ngân hàng”.

Phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, những năm gần đây, CNTT đã và đang được ứng dụng vào mọi mặt đời sống kinh tế - xã hội. Đặc biệt, thanh toán điện tử đã có những bước phát triển mạnh mẽ, trở thành một trong những hình thức được sử dụng ngày càng phổ biến trong thương mại điện tử, dần thay thế cho hình thức thanh toán sử dụng tiền mặt.

“Song song với những lợi ích mang lại, các ngân hàng và các tổ chức tài chính cũng đang phải đối mặt với sự gia tăng nhanh chóng của các cuộc tấn công mạng nhằm vào thẻ thanh toán, trong đó nổi lên nhóm đối tượng chuyên sử dụng các thủ đoạn nhằm chiếm đoạt tài khoản ngân hàng của người dùng. Cách đây vài năm, khi các cuộc tấn công dạng này mới xuất hiện thì những vụ xảy ra thời gian gần đây đã gây thiệt hại lên đến hàng trăm triệu, thậm chí hàng tỉ đồng”, Thứ trưởng cho hay.

Các tổ chức trong ngành tài chính, ngân hàng luôn là các đơn vị đi đầu trong công tác bảo đảm ATTT cũng như có đầu tư cho các giải pháp, công cụ để ngăn chặn phát hiện sớm các rủi ro, mất mát trong thanh toán điện tử. Tuy nhiên, vẫn còn hiện tượng các khách hàng khiếu nại về các vấn đề liên quan đến các các giao dịch bất thường mà khách hàng không trực tiếp thực hiện, dẫn đến việc mất tiền trong tài khoản. “Đây thực sự là nguy cơ đe dọa đối với sự phát triển lành mạnh và ổn định của thị trường thanh toán điện tử nói riêng và với cả lĩnh vực ngân hàng nói chung”, Thứ trưởng nhấn mạnh.

Trong bối cảnh đó, ngày 10/5/2017, Thủ tướng Chính phủ đã ra Quyết định 632 ban hành các lĩnh vực quan trọng cần ưu tiên bảo đảm ATTT mạng và danh mục hệ thống thông tin quan trọng quốc gia, trong đó lĩnh vực ngân hàng thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm ATTT mạng.

Theo đại diện Cục ATTT, Bộ TT&TT đang phối hợp cùng Bộ KH&CN và các đơn vị liên quan để tăng tốc nhằm sớm ban hành bộ tiêu chuẩn quốc gia TCVN 11930:2017 về yêu cầu cơ bản về đảm bảo an toàn thông tin theo cấp độ an toàn thông tin. Dự kiến sẽ được công bố ngay trong tháng 8/2017, bộ tiêu chuẩn TCVN 11930:2017 sẽ là cơ sở để chuẩn hóa công tác đảm bảo ATTT, chuẩn hóa các yếu tố liên quan đến con người; quy trình và công nghệ trong đảm bảo ATTT.

Không thể tự đứng một mình trong “cuộc chiến” ATTT

Trao đổi tại hội thảo, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT - Bộ TT&TT nhấn mạnh, thông tin và tài sản thông tin, đặc biệt là với các tổ chức ngân hàng, có giá trị không thua kém các tài sản hữu hình khác. Chính vì thế, chu trình đảm bảo ATTT, từ thiết kế, xây dựng đến vận hành, nâng cấp và thậm chí huỷ bỏ cũng cần đáp ứng theo chu trình đảm bảo ATTT.

Cũng theo đại diện Cục ATTT, các ngân hàng Việt Nam đã đầu tư nhiều giải pháp, công nghệ để tự bảo vệ mình trước nguy cơ bị tấn công mạng. “Tuy nhiên, trong không gian mạng mỗi tổ chức cá nhân, mỗi ngân hàng không thể tự đứng một mình mà phải chung tay góp sức trong “cuộc chiến” này”, đại diện Cục ATTT chia sẻ.

Từ quan điểm trên, đại diện Cục ATTT đề xuất 3 hành động mà các ngân hàng nên cùng liên kết thực hiện trong việc thúc đẩy an toàn thông tin thời gian sắp tới, đó là tạo các nhóm liên kết để chia sẻ thông tin về các sự cố, các kỹ thuật tấn công mới, hay các mẫu mã độc…; Tạo ra sự tin tưởng giữa các đơn vị thành viên trong nhóm, từ đó các đơn vị thành viên phối hợp, cùng nhau xử lý khi xảy ra vấn đề về ATTT; Nâng cao năng lực chuyên môn của chính các cán bộ qua các sự vụ, tình huống thực tế.

Cũng theo đại diện Cục ATTT, với việc phối hợp này, các ngân hàng tham gia chia sẻ thông tin sẽ đạt được nhiều lợi ích. Đầu tiên là phải kể tới việc tối ưu được nguồn lực. Kết nối nguồn lực hợp lý giữa các dự án được đầu tư chung cho cơ quan quản lý nhà nước và các dự án của các tổ chức tài chính, ngân hàng. Cùng với đó, các ngân hàng sẽ kết hợp sức mạnh và ưu thế của mỗi bên để mang lại sức mạng tập thể, hỗ trợ công tác đảm bảo ATTT chung.

Không những thế, các đơn vị còn tận dụng được ngay nguồn lực công nghệ cao với nhiều các sản phẩm và nghiên cứu đã sẵn triển khai tại một đơn vị; tiết kiệm được thời gian đầu tư vào phần quan trọng nhất là cơn người, có được đội ngũ chuyên gia mạnh thực sự về chuyên môn ATTT ở mỗi đơn vị; Tiết kiếm chi phí so với việc mỗi đơn vị tự trang bị các giải pháp giống nhau hay phải mua các dịch vụ của nước ngoài với giá cao.