Phó Cục trưởng Cục CNTT - Ngân hàng Nhà nước Phan Thái Dũng nhận định, hiện nay công tác an ninh, an toàn thông tin ngành ngân hàng đang đứng trước những nguy cơ, thách thức mới. |
Tọa đàm CIO|CSO Cyber Security 2019 với chủ đề “Chiến lược ứng phó tấn công mạng vào các hệ thống trọng yếu và tổ chức tài chính” vừa diễn ra sáng nay, ngày 17/12 tại Hà Nội.
Là sự kiện do IDG Vietnam phối hợp với câu lạc bộ CEO|CIO tổ chức với sự tham gia của lãnh đạo CNTT, An toàn thông tin của hơn 30 ngân hàng, tổ chức tài chính, tọa đàm nhằm cung cấp một cái nhìn toàn diện, tổng thể về việc xây dựng chiến lược, đề xuất quy trình xử lý khủng hoảng, xác định các hiểm họa, cũng như giới thiệu giải pháp và kinh nghiệm xây dựng hệ thống phòng chống mất an toàn, an ninh thông tin.
Trao đổi tại tọa đàm, ông Phan Thái Dũng, Phó Cục trưởng Cục CNTT – Ngân hàng Nhà nước cho biết, tình hình an ninh, an toàn thông tin tại Việt Nam đang diễn biến phức tạp. Theo thống kê của Bộ TT&TT, trong nửa đầu năm nay, Bộ đã thu thập và phân tích 54 chiến dịch tấn công nguy hiểm, trong đó có nhiều cuộc tấn công vào các hệ thống trọng yếu. Số lượng các vụ tấn công nguy hiểm liên quan đến mã độc trong các hệ thống phục vụ Chính phủ điện tử được phát hiện tăng gấp 2 lần so với cùng kỳ.
Theo nhận định của ông Phan Thái Dũng, các ngân hàng đều nhận thức được rằng mất an toàn thông tin không chỉ là thất thoát về tài sản mà mất mát lớn là uy tín, làm giảm niềm tin của khách hàng đối với hệ thống ngân hàng. Vì thế, từ trước đến nay, công tác đảm bảo an ninh, an toàn thông tin luôn là một nhiệm vụ trọng tâm trong phát triển và ứng dụng CNTT ngân hàng, với mục tiêu vừa không ngừng mở rộng và nâng cao chất lượng dịch vụ của ngân hàng, đặc biệt là các sản phẩm phục vụ ngân hàng điện tử; nhưng đồng thời vẫn phải đảm bảo an toàn tài sản của ngân hàng và khách hàng trước các cuộc tấn công sử dụng công nghệ cao.
Ông Phan Thái Dũng cho hay, công tác an ninh, an toàn thông tin ngành ngân hàng cũng đang đứng trước những nguy cơ, thách thức mới. Hệ thống CNTT ngành ngân hàng ngày càng phát triển cả về quy mô, phạm vi, áp lực đơn giản hóa các thủ tục để tạo điều kiện tiếp cận thuận lợi cho khách hàng và áp lực mở rộng thời gian cung cấp dịch vụ 24/7 cũng như đa dạng các kênh cung cấp dịch vụ qua các hạ tầng mạng công cộng như Internet, mạng viễn thông di động đã làm xuất hiện thêm nhiều rủi ro mới. Trong khi đó, các cuộc tấn công của tội phạm công nghệ cao có tổ chức ngày càng tăng với nhiều thủ đoạn tinh vi, phức tạp khó lường.
"Bảo vệ các ngân hàng Việt Nam trước nguy cơ tấn công từ không gian mạng là nhiệm vụ vừa cấp bách, vừa lâu dài và cũng là hạng mục quan trọng trong chiến lược tổng thể về phát triển CNTT ngành ngân hàng”, ông Phan Thái Dũng nhấn mạnh.
Vị đại diện Cục CNTT – Ngân hàng Nhà nước chỉ rõ, chiến lược ứng phó tấn công mạng của các ngân hàng ngoài việc triển khai các hệ thống CNTT đồng bộ với các giải pháp kỹ thuật đảm bảo an toàn, an ninh thông tin, còn xét đến các vấn đề quy trình, chính sách, nhân sự và bao gồm cả công tác truyền thông, xử lý khủng hoảng khi có sự cố mất an toàn, an ninh thông tin xảy ra.
Đại diện Cục CNTT – Ngân hàng Nhà nước khẳng định: “Trong ngành ngân hàng, công tác truyền thông, xử lý khủng hoảng khi xảy ra sự cố mất an toàn, an ninh thông tin là một trong những nội dung hết sức quan trọng. Về phía Ngân hàng Nhà nước, chúng tôi đã và đang hướng dẫn các đơn vị các kịch bản xử lý khủng hoảng xảy ra khi có sự cố ảnh hưởng đến hệ thống CNTT”.
Trước thực trạng hiện nay nhiều ngân hàng khi xảy ra sự cố mất an ninh, an toàn thông tin lại có một cách phản ứng khác nhau, theo những quy trình nội bộ khác nhau khiến việc quản lý, hỗ trợ của các cơ quan chức năng, các đơn vị cung cấp giải pháp trở nên khó khăn, phức tạp, thậm chí là chậm trễ khiến hậu quả trở nên nghiêm trọng hơn, đại diện Cục CNTT - Ngân hàng Nhà nước đề xuất các ngân hàng thông nhất một quy trình xử lý khủng hoảng chung khi xảy ra sự cố mất an ninh, an toàn thông tin.
Theo đại diện Cục CNTT - Ngân hàng Nhà nước, quy trình xử lý khủng hoảng này về nguyên tắc cơ bản dựa trên việc: đảm bảo quyền lợi của khách hàng; báo cáo các cơ quan quan lý và các cơ quan chức năng; hợp tác với các cơ quan truyền thông; cách ly các hệ thống tấn công, không để xảy ra tình trạng lan rộng; phục hồi hoạt động của các hệ thống một cách nhanh nhất; đồng thời duy trì các hoạt động bình thường của hệ thống CNTT với sự giám sát an ninh ở mức độ cao.
Cụ thể, quy trình xử lý khủng hoảng được đại diện Cục CNTT – Ngân hàng Nhà nước khuyến nghị các ngân hàng thực hiện khi có sự cố mất an toàn thông tin gồm 7 bước: Thành lập Ban xử lý khủng hoảng với thành phần là đại diện những đơn vị quan trọng trong hệ thống; Phải xác định được nguyên nhân, mức độ ảnh hưởng của sự cố; các đối tượng bị ảnh hưởng, nguồn gốc tấn công, mục đích tấn công; các hệ thống bị tấn công, phương thức tấn công; thông tin bị lộ lọt, phá hoại; Báo cáo các cơ quan chức năng, bao gồm cơ quan quản lý như Ngân hàng Nhà nước và liên hệ với cơ quan chức năng như Bộ TT&TT, Bộ Công an để phối hợp xử lý;
Triển khai các giải pháp kỹ thuật để xử lý sự cố tấn công mạng; Triển khai công tác truyền thông, lập kế hoạch xử lý khủng hoảng truyền thông, chỉ định người phát ngôn; Thực hiện các công tác cứu hộ từ cơ quan chức năng trong trường hợp xảy ra khủng hoảng nghiêm trọng, xử lý một số trường hợp như nhiều khách hàng đến rút tiền tại ngân hàng, cần có sự hỗ trợ từ Ngân hàng Nhà nước cả về truyền thông cũng như thanh khoản của ngân hàng; Phục hồi sau khủng hoảng.
Cũng trong khuôn khổ tọa đàm, đại diện Công ty TNHH Thuế và Tư vấn KPMG đã chia sẻ về xu hướng quản trị an toàn thông tin trong quý 4/2019; lãnh đạo Công ty An ninh mạng Viettel cung cấp các thông tin về những nguy cơ, rủi ro thực tế về an toàn thông tin mà các ngân hàng tại Việt Nam đang phải đối mặt; đại diện Ban CNTT của Vietnam Airlines chia sẻ kinh nghiệm thực tiễn xây dựng hệ thống an toàn, an ninh thông tin và ứng cứu sự cố tại Vietnam Airlines.