"Bộ giáp" bảo vệ thành quả chuyển đổi số ngân hàng

Thời gian qua, dưới tác động của Covid-19, các hoạt động kinh tế, dịch vụ bị ngưng đọng và chậm lại so với trước đây. Tuy nhiên, xu hướng chuyển đổi số lại diễn ra mạnh mẽ tại Việt Nam và tác động sâu sắc tới nhiều lĩnh vực. Riêng đối với ngành ngân hàng, chuyển đối số là một trong những mục tiêu hàng đầu trong chiến lược kinh doanh hiện nay. 

Song, đi cùng với đó là các vấn đề về an ninh mạng cũng được quan tâm và "mổ xẻ" nhiều nhất.

Chiều ngày 23/12, hội thảo chủ đề "Vietnam cyber security 2021" đã diễn ra trực tuyến với những chia sẻ đến từ các chuyên gia trong và ngoài nước. Hội thảo nằm trong khuôn khổ chuỗi sự kiện "Diễn đàn ngân hàng bán lẻ Việt Nam" do Tập đoàn Dữ liệu Quốc tế tại Việt Nam phối hợp với Hiệp hội Ngân hàng Việt Nam tổ chức.

Phát biểu khai mạc, Thiếu tướng Vũ Ngọc Thiềm - Trưởng ban Cơ yếu Chính phủ cho hay, ngày 25/1/2021, Thủ tướng Chính phủ ký quyết định số 18 QĐ/TTg ban hành chương trình đổi mới công nghệ quốc gia đến năm 2030. Mục đích là tạo điều kiện hỗ trợ doanh nghiệp chuyển giao, đổi mới, hoàn thiện công nghệ tạo ra các sản phẩm chất lượng có giá trị gia tăng cao. Mục tiêu đến năm 2025 số lượng doanh nghiệp thực hiện đổi mới công nghệ tăng trung bình 15%/năm và đến 2030 là 20%/năm.

"Hiện nay tất cả các ngành nghề trọng yếu như Chính phủ điện tử, viễn thông, tài chính, ngân hàng,... đều tiến hành chuyển đổi số mạnh mẽ và quyết liệt. Song song với tiến trình này, nguy cơ mất an toàn thông tin ngày càng tăng gây tổn hại nghiêm trọng", Thiếu tướng Thiềm nhấn mạnh. 

Chia sẻ tại hội thảo, ông cho biết thêm, kết quả giám sát an toàn thông tin, trong năm 2021 đã phát hiện hơn 811.000 nguy cơ mất an toàn thông tin. Trong đó, chủ yếu là các hình thức tấn công kỹ thuật trái phép, đặc biệt tấn công mã độc là hơn 19.000 trường hợp với khoảng 720 lượt tấn công có chủ đích. Theo báo cáo của các cơ quan chức năng, số lượng các vụ tấn công vào hệ thống mạng tại nước ta tăng hơn 30% so với năm 2020. Việt Nam vẫn nằm trong số các quốc gia bị tấn công mạng và lây nhiễm mã độc nhiều nhất trong năm 2021. 

Mới đây, tại hội thảo chuyên đề “An toàn thông tin mạng cho hệ thống thông tin doanh nghiệp trong thời kỳ chuyển đổi số”, các chuyên gia cũng chỉ ra rằng: “Cùng với sự gia tăng hoạt động của con người trên không gian mạng trong 2 năm vừa qua đã bùng nổ các vụ tấn công, lừa đảo nhằm trực tiếp vào người dùng, đặc biệt là những người sử dụng các dịch vụ tài chính ngân hàng, bảo hiểm,...”

Từ thực tế đó, ông Thiềm cho rằng việc đảm bảo an toàn an ninh thông tin ngành ngân hàng giai đoạn "Bình thường mới" là hết sức cần thiết.

Đồng quan điểm, Thiếu tướng Nguyễn Văn Giang - Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết: "Mặc dù đại dịch Covid tiếp tục ảnh hưởng nghiêm trọng đến hầu hết các quốc gia trên thế giới, nhưng những hoạt động tấn công mạng, ăn cắp thông tin của các cơ quan Chính phủ, Ngân hàng,... nhằm phá hoại, đánh cắp dữ liệu, tống tiền tiếp tục diễn biến phức tạp, nghiêm trọng với mức độ và quy mô ngày càng lớn".

Đáng chú ý, khoảng 11, 4 triệu dữ liệu của 4 công ty dịch vụ tài chính trên thế giới bị “tin tặc” tấn công thu thập, trong đó 2,94 dữ liệu của hơn 300 quan chức cấp cao bị tiết lộ trong vụ rò rỉ hồ sơ Pandora. 

Tại Việt Nam, hệ thống thông tin của các cơ quan Chính phủ, tập đoàn, công ty, ngân hàng,... là mục tiêu tấn công.

Theo thống kê từ bộ công an, năm 2021 đã phát hiện hàng nghìn trang, cổng thông tin điện tử bị “tin tặc” chèn, thay đổi nội dung thông tin sai lệch. Trong lĩnh vực ngân hàng đã phát hiện nhiều vụ sử dụng công nghệ cao với tổng thiệt hại lên tới hàng trăm tỷ đồng. 

Các thủ đoạn điển hình là gửi thư điện tử, tin nhắn viễn thông, mạng xã hội,... về thông tin dịch bệnh để chiếm quyền điều khiển từ đó chiếm đoạt tài sản, đồng thời, khai thác các lỗ hổng bảo mật tồn tại trên các thiết bị mạng,...hay những trường hợp giả mạo tin nhắn SMS của các ngân hàng,...

Ông Giang đưa ra các lý do, những đối tượng trên ngày càng trẻ hóa và không ngừng nâng cao kỹ năng phạm tội công nghệ cao. Bên cạnh đó khách hành còn thiếu ký năng tự bảo vệ và dễ bị lừa đảo truy cập vào các trang web giả mạo dẫn đến thiệt hại về tài sản.

Mặt khác, các nhân viên ngân hàng chú trọng chỉ tiêu về khách hàng mà chưa chấp hành tốt các quy định về định danh khách hàng gây nên tình trạng “tài khoản rác” tràn làn. Trong khi đó, công tác bảo mật thông tin khách hàng của các ngân hàng còn sơ hở. Công tác phối hợp giữa công an và các cơ quan chức năng trong công tác xử lý, điều tra, xác định đối tượng,...mang tính chất thủ tục hành chính mà chưa ứng dụng được CNTT. Nguyên nhân cuối cùng là do hành lang pháp lý còn thiếu sót.

Ứng biến với những rào cản trên, Thiếu tướng cho rằng: "Thứ nhất, cần nâng cao kỹ năng, nhận thức phòng chống các hình thức tấn công của tội phạm sử dụng công nghệ cao cho cán bộ nhân viên ngân hàng, khách hàng thông qua tuyên truyền, đào tạo, tập huấn. Yếu tố con người cũng phải được quan tâm và đặt lên hàng đầu vì yếu tố này quyết định hiệu quả công tác phòng chống tội phạm.

Thứ hai, xây dựng, chấp hành nghiêm các quy trình nghiệp vụ ngành ngân hàng.

Thứ ba, cần tăng cường hợp tác, trao đổi thông tin giữa cơ quan công an, NHNN, Ngân hàng thương mại khi phát hiện ra dấu hiệu tội phạm.

Thứ tư, nâng cao tiềm lực về con người và phương tiện.

Thứ năm, cần chủ động đối phó với những sự cố, diễn tập định kỳ,...Thứ sáu là cần nghiên cứu, sửa đổi, bổ sung các quy định về chống rửa tiền, thanh toán không dùng tiền mặt, đặc biệt là các quy định về trì hoãn giao dịch, phong tỏa tài khoản".