Tọa đàm CIO|CSO Cyber Security 2019 có chủ đề “Chiến lược ứng phó tấn công mạng vào các hệ thống trọng yếu và tổ chức tài chính”, do IDG Vietnam phối hợp với Câu lạc bộ CEO|CIO tổ chức, với sự tham gia của các lãnh đạo CNTT, ATTT đến từ hơn 30 ngân hàng, tổ chức tài chính, cơ quan quản lý nhà nước... Tọa đàm nhằm cung cấp một cái nhìn toàn diện, tổng thể về việc xây dựng chiến lược, đề xuất quy trình xử lý khủng hoảng, xác định các hiểm họa, cũng như giới thiệu giải pháp và kinh nghiệm xây dựng hệ thống phòng chống mất an toàn, an ninh thông tin.
Phát biểu tại tọa đàm, ông Phan Thái Dũng - Phó Cục trưởng Cục CNTT (Ngân hàng Nhà nước) - dẫn số liệu thống kê của Bộ TT&TT cho biết: Chỉ riêng nửa đầu năm nay, Bộ TT&TT đã thu thập và phân tích 54 chiến dịch tấn công nguy hiểm, trong đó có nhiều cuộc tấn công vào các hệ thống trọng yếu. Số lượng các vụ tấn công nguy hiểm liên quan đến mã độc trong các hệ thống phục vụ Chính phủ điện tử được phát hiện tăng gấp 2 lần so với cùng kỳ. Cùng đó, sự phức tạp trong phương thức tấn công và tính chất nguy hiểm cũng gia tăng.
Đại diện Ngân hàng Nhà nước nhận định: Các ngân hàng đều nhận thức được rằng mất ATTT không chỉ là thất thoát về tài sản mà còn ảnh hưởng lớn đến uy tín, làm giảm niềm tin của khách hàng đối với hệ thống ngân hàng. Vì thế, công tác đảm bảo an ninh, ATTT luôn là một nhiệm vụ trọng tâm trong phát triển và ứng dụng CNTT ngân hàng, nhằm đáp ứng việc mở rộng và nâng cao chất lượng dịch vụ của ngân hàng, đồng thời đảm bảo an toàn tài sản của ngân hàng và khách hàng trước các cuộc tấn công sử dụng công nghệ cao.
Đặc biệt, với xu hướng từ cuộc Cách mạng Công nghệ 4.0, ngành ngân hàng cũng đang đứng trước nhiều áp lực nặng nề, khi mà hệ thống CNTT ngành ngân hàng ngày càng phát triển cả về quy mô, phạm vi lẫn những yêu cầu ngày càng cao với hoạt động nghiệp vụ. Cụ thể là áp lực đơn giản hóa các thủ tục để tạo điều kiện tiếp cận thuận lợi cho khách hàng và áp lực mở rộng thời gian cung cấp dịch vụ 24/7, đa dạng các kênh cung cấp dịch vụ qua các hạ tầng mạng công cộng (như Internet, mạng viễn thông di động...), nhanh chóng đưa ra thị trường những sản phẩm mới được cá nhân hóa cao... Những áp lực này khiến hoạt động nghiệp vụ tiềm ẩn thêm nhiều rủi ro mới, trong khi các cuộc tấn công của tội phạm công nghệ cao có tổ chức ngày càng tăng với nhiều thủ đoạn tinh vi, phức tạp khó lường.
Trong bối cảnh đó, theo ông Phan Thái Dũng, các ngân hàng cần củng cố, xây dựng chiến lược ứng phó tấn công mạng một cách toàn diện hơn. Ngoài việc triển khai các hệ thống CNTT đồng bộ với các giải pháp kỹ thuật đảm bảo an toàn, an ninh thông tin, còn phải xét đến các vấn đề quy trình, chính sách, nhân sự... và bao gồm cả công tác truyền thông, xử lý khủng hoảng khi có sự cố mất an toàn, an ninh thông tin xảy ra.
“Trong ngành ngân hàng, công tác truyền thông, xử lý khủng hoảng khi xảy ra sự cố mất an toàn, an ninh thông tin là một trong những nội dung hết sức quan trọng. Về phía Ngân hàng Nhà nước, chúng tôi đã và đang hướng dẫn các đơn vị các kịch bản xử lý khủng hoảng xảy ra khi có sự cố ảnh hưởng đến hệ thống CNTT”, ông Phan Thái Dũng nói.
Thực tế cho thấy, khi xảy ra sự cố mất an ninh, ATTT, mỗi ngân hàng có một cách phản ứng khác nhau, theo những quy trình nội bộ khác nhau.. Tình trạng này dẫn đến việc quản lý, hỗ trợ của các cơ quan chức năng, các đơn vị cung cấp giải pháp trở nên khó khăn, phức tạp, thậm chí là chậm trễ khiến hậu quả trở nên nghiêm trọng hơn. Vì thế, đại diện Cục CNTT - Ngân hàng Nhà nước đề xuất các ngân hàng cần có sự thống nhất về một quy trình xử lý khủng hoảng chung khi xảy ra sự cố mất an ninh, ATTT.
Theo đại diện Cục CNTT - Ngân hàng Nhà nước, quy trình xử lý khủng hoảng này về nguyên tắc cơ bản dựa trên việc đảm bảo quyền lợi của khách hàng; báo cáo các cơ quan quan lý và các cơ quan chức năng; hợp tác với các cơ quan truyền thông; cách ly các hệ thống tấn công, không để xảy ra tình trạng lan rộng; phục hồi hoạt động của các hệ thống một cách nhanh nhất; đồng thời duy trì các hoạt động bình thường của hệ thống CNTT với sự giám sát an ninh ở mức độ cao. Từ đó, hình thành một một "quy trình 7 bước" cho xử lý khủng hoảng.
Chia sẻ xung quanh vấn đề này, bà Trần Phương Hồng - Giám đốc, Dịch vụ tư vấn Công nghệ, Công ty TNHH Thuế và Tư vấn KPMG - cũng chia sẻ về xu hướng quản trị ATTT, với những vấn đề chính liên quan đến việc Tuân thủ Thông tư 18/2018/TT-NHNN và các quy định khác của cơ quan quản lý nhà nước; tuân thủ các bộ tiêu chuẩn PCI DSS và EMV; An toàn bảo mật điện toán đám mây; Rủi ro bên thứ ba; Tuân thủ Thông tư18/2018/TT-NHNN và các chuẩn mực; Rủi ro sử dụng các công cụ tự động hóa.
Đặc biệt, ông Nguyễn Sơn Hải – Giám đốc điều hành – Cty An ninh mạng Viettel cho rằng: Để chống lại các nguy cơ về an ninh, ATTT ngành ngân hàng, cần tiếp cận từ 3 hướng chính: (1) Triển khai các giải pháp giám sát ATTT 24/7, trong đó chú trọng các giải pháp thế hệ mới thiên về phát hiện, phản ứng nhanh; (2) Tăng cường bảo vệ khách hàng bằng cách chủ động cảnh báo các nguy cơ mới nhắm đến khách hàng như lừa đảo, phishing qua các kênh tin nhắn, cảnh báo từ ứng dụng ngân hàng. Áp dụng giải pháp công nghệ học máy, phân tích hành vi để phát hiện các giao dịch tài chính bất thường, kịp thời ngăn chặn; (3) Tăng cường chia sẻ thông tin về nguy cơ mới giữa các ngân hàng như mã độc mới, các hình thức phishing lừa đảo mới,… để giúp thiết lập các biện pháp bảo vệ nhanh chóng, đồng loạt và hiệu quả hơn.
"Viettel sẵn sàng hỗ trợ các ngân hàng xây dựng một hệ thống chia sẻ thông tin như vậy và đóng góp vào mạng lưới chia sẻ thông tin chung, đồng thời kết nối các ngân hàng với các chuyên gia ATTT để hỗ trợ phân tích, điều tra, phản ứng với các cuộc tấn công mạng nhắm vào ngân hàng và người dùng ngân hàng tại Việt Nam", ông Nguyễn Sơn Hải khẳng định.