Đảm bảo an toàn thông tin trong lĩnh vực tài chính ngân hàng vẫn chỉ được thực hiện đối phó

Các cuộc tấn công mạng đánh cắp dữ liệu người dùng vào các hệ thống tài chính ngân hàng tại Việt Nam ngày càng phức tạp, trong khi đó một số đơn vị trong ngành chưa có sự quan tâm, đầu tư tương xứng.

Theo Cục An toàn thông tin, tính đến hết tháng 9/2019 đã ghi nhận 3.943 cuộc tấn công nhằm vào các hệ thống thông tin tại Việt Nam; trong đó có 1.134 cuộc Deface, 279 cuộc Malware, 2.521 cuộc Phishing.

Ông Nguyễn Trọng Đường, Phó Cục trưởng Cục An toàn thông tin chia sẻ về những vấn đề ATTT tại các doanh nghiệp ngân hàng, tài chính.

Số lượng địa chỉ IP của Việt Nam nằm trong các mạng máy tính ma trong tháng 9/2019 là 2.015.644 địa chỉ. So với cùng kỳ năm ngoái, tổng số sự cố tấn công tăng 104%, trong đó cuộc Phishing tăng 141%, cuộc Deface tăng 109%, riêng cuộc Malware giảm 26,57%.

Đặc biệt, trong các cuộc tấn công này, ngân hàng là một trong những đích ngắm thường xuyên của tội phạm. Đây cũng chính là một trong 11 lĩnh vực cần ưu tiên bảo đảm an toàn thông tin mạng theo quy định tại Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia (theo Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ). Bên cạnh đó, các cuộc tấn công mạng đối với các tổ chức, doanh nghiệp tài chính, thương mại điện tử và dịch vụ trực tuyến cũng đang có xu hướng gia tăng.

Mặc dù các ngân hàng, doanh nghiệp có nhiều nỗ lực trong việc ứng phó các cuộc tấn công mạng nhưng các chuyên gia cho rằng vẫn còn mang tính đối phó nhiều hơn là ứng phó, còn thiếu đầu tư trọng điểm vào nâng cao năng lực, chính sách và hạ tầng bảo mật thông tin.

Một khảo sát do Cục An toàn thông tin thực hiện trong lĩnh vực tài chính – ngân hàng từ tháng 5-7/2019 cho thấy, có đến 30% đơn vị trong ngành có tỷ lệ ngân sách an toàn thông tin trong tổng đầu tư về công nghệ thông tin dưới 10%. Trong khi, theo chỉ đạo của Thủ tướng, tỷ lệ này phải tối thiểu 10% mới đảm bảo yêu cầu.

Về các hạng mục an toàn bảo mật thông tin thực hiện trong năm 2018, có đến 65% đơn vị trong ngành tài chính – ngân hàng quan tâm thực hiện việc quản lý truyền thông và vận hành, trong khi chính sách an toàn bảo mật thông tin chỉ có 46%. Cơ cấu này được cho là chưa hợp lý, các ngân hàng cần đầu tư hơn vào việc mua sắm bảo trì hệ thống, chính sách an toàn bảo mật… thay vì tập trung vào truyền thông và vận hành như hiện nay.

Theo ông Nguyễn Trọng Đường - Phó Cục trưởng Cục An toàn Thông tin, để đảm bảo an toàn, an ninh thông tin, các ngân hàng cần chú trọng đầu tư nhiều hơn và thực chất cho quy trình, con người; tăng cường xây dựng các kịch bản tấn công có thể xảy ra và thường xuyên huấn luyện diễn tập theo kịch bản đó. Đồng thời, các ngân hàng cần thành lập mạng lưới liên minh để cùng chia sẻ thông tin, hỗ trợ lẫn nhau khi có sự cố.

Ngoài ra, các đơn vị cần chủ động nâng cao nhận thức của người dùng và chú trọng sử dụng các giải pháp như thuê các dịch vụ, công ty chuyên nghiệp để bảo vệ an toàn hệ thống mạng nhằm giảm thiểu rủi ro về các cuộc tấn công, ảnh hưởng đến lợi ích của người dùng và cả doanh nghiệp.

Tại diễn đàn, các diễn giả cũng tập trung thảo luận các giải pháp, kinh nghiệm trong việc đảm bảo an toàn, an ninh thông tin cho các doanh nghiệp, tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng, dịch vụ trực tuyến và thương mại điện tử.

Chiều cùng ngày, Cục An toàn thông tin tổ chức Diễn tập Phòng chống tấn công có chủ đích vào hệ thống thư điện tử với sự tham gia của các chuyên gia, chuyên viên chuyên trách an toàn, an ninh thông tin đến từ khối doanh nghiệp tài chính, ngân hàng, tổ chức chính phủ.

Chương trình này nằm trong chuỗi chương trình diễn tập bảo đảm an toàn thông tin cho các lĩnh vực quan trọng như tài chính, ngân hàng, y tế, hàng không… đang được Cục An toàn thông tin triển khai từ đầu năm 2019.