Bảo mật thông tin hệ thống ngân hàng: Cấp bách

Nỗi lo của hệ thống

Vào đầu tháng 3 vừa qua, báo chí trong và ngoài nước đều đưa tin về vụ việc Ngân hàng Trung ương Bangladesh đã bị tin tặc (hacker) tấn công bằng phần mềm độc hại, gây thiệt hại lên đến 81 triệu USD. Thậm chí, nếu không nhờ “sự cố” hy hữu của tin tặc, ngân hàng này có thể bị mất tới gần 1 tỷ USD.

Khoảng giữa tháng 5, một ngân hàng có tên tuổi ở Việt Nam đã lên tiếng xác nhận, họ đã ngăn cản được một vụ tấn công mạng, trong đó nhóm hacker sử dụng những thủ thuật tương tự như vụ việc ở Ngân hàng Trung ương Bangladesh để chuyển đi 1 triệu USD. Đại diện ngân hàng này cho biết, nhờ nhanh chóng phát hiện ra lỗi và chặn đứng việc chuyển tiền nên ngân hàng cũng như hệ thống nói chung không gặp thiệt hại nào. Tuy nhiên, ngân hàng này đã phải tìm kiếm đối tác làm việc mới về công nghệ thông tin.

Công ty An ninh mạng Bkav đã đưa ra cảnh báo tội phạm mạng Internet sẽ có xu hướng tấn công mạnh vào lĩnh vực ngân hàng, tài chính nhiều hơn trong thời gian tới. Phổ biến nhất hiện này là việc phát tán mã độc tại các hệ thống cửa hàng bán lẻ, trực tuyến cùng nhiều phương thức khác nhằm đánh cắp thông tin thẻ tín dụng của khách hàng.

Mới đây, tại hội thảo Banking Vietnam 2016 do Ngân hàng Nhà nước phối hợp với Tập đoàn Dữ liệu quốc tế (IDG) tổ chức, ông Mauro Israel, chuyên gia bảo mật quốc tế của hãng bảo mật Pháp ISMSecure cho rằng, Internet cũng như điện toán đám mây đang là một xu hướng để kết nối toàn cầu một cách nhanh chóng, do đó, các ngân hàng cần đề phòng nguy cơ tấn công mạng. Thậm chí, dù so sánh hơi khập khiễng nhưng các ngân hàng cần nhìn nhận các cuộc tấn công mạng có thể gây hậu quả nặng nề hơn nợ xấu.

Chuyên gia bảo mật đến từ các tập đoàn công nghệ hàng đầu khu vực và thế giới như BlackBerry, Dell Software, Juniper Networds… đều chung nhận định: Hệ thống ngân hàng đang đứng trước nguy cơ rủi ro lớn do bị săn lùng, đánh cắp thông tin thẻ tín dụng.

Quan tâm đến đâu

Từ những nỗi lo và cảnh báo nêu trên, các chuyên gia đều cho rằng, vấn đề bảo mật, an toàn thông tin của hệ thống ngân hàng cần được quan tâm đúng mức hơn, cần được “nâng cấp” thành vấn đề chiến lược, là một bộ phận không thể thiếu của mỗi ngân hàng.

Ông Vũ Hoàng Liên, Chủ tịch Hiệp hội Internet Việt Nam cho hay, an toàn bảo mật là cuộc rượt đuổi vòng tròn giữa người bảo vệ và kẻ phá hoại nên công nghệ phải thường xuyên cập nhật và hoàn thiện. Đặc biệt, lĩnh vực tài chính là nơi kẻ xấu thích “chọc ngoáy” đầu tiên do giá trị thu được cao hơn, vì thế, chỉ cần một sơ hở cũng đủ để hệ thống ngân hàng bị tấn công.

Tại Việt Nam, hầu hết ngân hàng đều đã ý thức được vấn đề này. Cùng với sự phát triển của hệ thống ngân hàng số, các giao dịch thông qua Internet… nhiều ngân hàng đã chú trọng, đầu tư hàng tỷ đồng cho vấn đề bảo mật, tăng cường hệ thống an ninh mạng. Tuy nhiên, với những hạn chế còn tồn tại, vấn đề này tại Việt Nam vẫn còn nhiều việc phải làm để có bộ máy hoàn chỉnh hơn.

Nói về điều này, theo ông Vũ Hoàng Liên, nếu tính về chi phí hoạt động của bộ máy thì chi phí dành cho công nghệ thông tin không chiếm một lượng quá lớn. Vì thế, các doanh nghiệp hay ngân hàng đều có khả năng đầu tư những công nghệ mới nhất. Do đó, điều quan trọng là khả năng tiếp nhận, tổ chức công việc làm thế nào để đáp ứng được những thay đổi của công nghệ và đạt được hiệu suất cao nhất khi áp dụng công nghệ thông tin. Việc triển khai an ninh an toàn công nghệ cần kết hợp nhiều mặt, chỉ cần một người không tuân thủ cũng là một lỗ hổng để kẻ xấu lợi dụng.

Nhận xét về năng lực công nghệ của ngành ngân hàng nước ta, PGS.TS. Đặng Ngọc Đức, Viện trưởng Viện Ngân hàng và Tài chính, Đại học Kinh tế Quốc dân cho biết, trình độ nhận thức, thậm chí của cả các cấp lãnh đạo ngân hàng đối với nghiệp vụ công nghệ thông tin còn nhiều hạn chế. Bên cạnh đó, nguồn nhân lực về công nghệ thông tin vẫn chưa tốt nên trình độ tác nghiệp chưa đủ để đáp ứng những thay đổi nhanh chóng của công nghệ.

Với tình hình này, trong giai đoạn phát triển đến năm 2020, Ngân hàng Nhà nước đã xác định công nghệ ngân hàng sẽ chiếm một vị trí đặc biệt quan trọng trong chiến lược phát triển của ngành. Ngoài việc yêu cầu các tổ chức tín dụng, ngân hàng thương mại phải đảm bảo năng lực tài chính, năng lực cán bộ để đáp ứng nhu cầu hiện đại hoá, Ngân hàng Nhà nước sẽ tiến tới tạo dựng môi trường pháp lý đầy đủ cho sự phát triển công nghệ một cách an toàn, bao hàm đầy đủ các dịch vụ công nghệ mới và các nhà cung ứng dịch vụ mới.

Như vậy, mặc dù là lĩnh vực được đánh giá là tiên phong về công nghệ thông tin, nhưng các ngân hàng Việt Nam vẫn còn cần nhiều bước phát triển hơn nữa để hoàn thiện mình, nâng cao bảo mật, bảo đảm an toàn mạng. Vấn đề này không chỉ quyết định sự sống còn của ngân hàng mà còn giúp ngân hàng phát triển thêm đa dạng dịch vụ, thu hút khách hàng, tăng sức cạnh tranh trong bối cạnh hội nhập toàn cầu như hiện nay.