Nỗi lo bảo mật
Tại Hội thảo - Triển lãm Banking Vietnam 2014 diễn ra cuối tuần qua, chủ đề an ninh bảo mật thông tin và nâng cao năng lực quản trị rủi ro được đặc biệt quan tâm. Đây cũng là chủ đề nóng của ngành ngân hàng sau hàng loạt biến cố xảy ra gần đây.
Ngay trước sự kiện này, ngày 19/5, Ngân hàng Nhà nước đã có Văn bản số 3355/NHNN-CNTH yêu cầu các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài tăng cường công tác đảm bảo an ninh, an toàn hệ thống công nghệ thông tin. Đặc biệt, Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng phải hạn chế và giám sát các dịch vụ cho phép truy nhập từ xa vào hệ thống mạng của đơn vị; cử cán bộ trực 24/7 để tổng hợp, phân tích các dấu hiệu, phát hiện kịp thời các lỗ hổng bảo mật, các truy nhập trái phép, các cuộc tấn công và có giải pháp xử lý phù hợp...
Cùng thời điểm, Hãng Symantec công bố “Báo cáo về hiện trạng các mối đe dọa bảo mật Internet”. Trong đó, Việt Nam được đề cập như một điểm nóng khi thứ hạng các mối đe dọa bảo mật tại Việt Nam tăng lên, xếp hạng 12.
Trước đó, tháng 4/2015, có thông tin gây chấn động ngành ngân hàng Việt Nam khi cho rằng, 15 website ebanking (dịch vụ ngân hàng trực tuyến) của các ngân hàng thương mại bị hacker tấn công do lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed (Trái tim rỉ máu).
Dù các ngân hàng đã đồng loạt lên tiếng khẳng định không bị ảnh hưởng bởi các cuộc tấn công trên và các giải pháp công nghệ bảo mật được họ sử dụng đều hiện đại tương đương với thế giới…, song sự cố lỗi bảo mật OpenSSL Heartbleed được ví như “gáo nước lạnh” dội vào các ngân hàng và khiến không ít khách hàng hoang mang, lo lắng.
Bảo đảm an toàn hệ thống
Theo bà Nguyễn Thị Kim Thanh, Viện trưởng Viện Chiến lược Ngân hàng (Ngân hàng Nhà nước) Việt Nam, ngân hàng là nơi mà công nghệ thông tin gần như chi phối mọi hoạt động kinh doanh. Sự phát triển bùng nổ của công nghệ làm tăng thêm điểm yếu và nguy cơ mất an toàn của hệ thống.
Bà Trần Thị Hồng Hạnh, Tổng thư ký Hiệp hội Ngân hàng Việt Nam cho rằng, bất cứ ngân hàng nào cũng phải hoàn thiện cơ chế, đẩy mạnh ứng dụng khoa học - công nghệ để bảo đảm hệ thống an ninh của mình. Tùy vào phạm vi, mức độ giao dịch khác nhau, điều kiện cụ thể, mỗi ngân hàng phải tính toán để có chi phí hợp lý, giải quyết mối quan hệ lợi ích mang tính chất lâu dài.
Ông Phạm Anh Tuấn, Phó tổng giám đốc Ngân hàng VietinBank chia sẻ, sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống công nghệ thông tin, làm gia tăng điểm yếu và nguy cơ mất an toàn của hệ thống. Các nguy cơ bảo mật ngày càng nở rộ đã và đang đe dọa ngành ngân hàng về nhiều mặt: thiệt hại về tài chính do các giao dịch giả mạo, do bị gián đoạn giao dịch và quan trọng hơn cả là ảnh hưởng đến hình ảnh cũng như uy tín của ngân hàng.
“Trong khi đó, các ngân hàng vẫn phải liên tục mở rộng dịch vụ, đặc biệt là các dịch vụ ngân hàng điện tử và sử dụng công nghệ để cạnh tranh với những đối thủ trong cũng như ngoài ngành. Điều này đồng nghĩa với việc chấp nhận nguy cơ mất an toàn cao hơn, vì vậy, Ban lãnh đạo VietinBank xác định, bảo mật là ưu tiên hàng đầu khi thiết kế, xây dựng và cung cấp các hệ thống, dịch vụ”, ông Tuấn cho biết.
Sau sự cố “Trái tim rỉ máu”, ông Nguyễn Xuân Hòa, Giám đốc Trung tâm Công nghệ thông tin Ngân hàng TMCP Đầu tư và Phát triển (BIDV) cũng cho biết, tại BIDV, công tác bảo mật an ninh mạng đã được đặc biệt quan tâm. Bên cạnh việc đội ngũ kỹ thuật tăng cường theo dõi và xử lý, kiểm soát tấn công, Ngân hàng cũng đã ký hợp đồng với A70 (Cục Kỹ thuật nghiệp vụ, Tổng cục An ninh) và BKAV để rà soát thường xuyên.
