Đảm bảo an toàn hệ thống thông tin ngành Tài chính trong kỷ nguyên số
Sự xuất hiện các công nghệ mới đang đặt ra rất nhiều thách thức về đảm bảo an toàn thông tin, trong khi năng lực phát hiện và xử lý các hoạt động xâm hại, sự cố còn hạn chế.
Thời gian qua, những vụ tấn công mã hóa dữ liệu vào các tập đoàn lớn, ngân hàng, tổ chức tài chính đã gây ra những hậu quả nghiêm trọng. Các chuyên gia an ninh mạng cảnh báo các cuộc tấn công mạng diễn ra ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Vì vậy, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào.
Đây một trong những nội dung quan trọng được trình bày và trao đổi tại Hội thảo-Triển lãm về tài chính số trong quản lý Ngân sách Nhà nước năm 2024 (Vietnam Digital Finance 2024: VDF-2024) với chủ đề “Đổi mới quy trình nghiệp vụ và hệ thống thông tin ngành Tài chính trong kỷ nguyên số,” do Cục Tin học và Thống kê Tài chính cùng Viện Chiến lược và Chính sách tài chính và Ủy ban Chứng khoán Nhà nước đồng tổ chức, ngày 20/9.
Phát biểu tại hội thảo, bà Bùi Thị Hòa, Giám đốc Chiến lược, Công ty An ninh mạng Viettel cho biết trong những tháng đầu năm, cả nước ghi nhận có 2.300 cuộc tấn công vào hệ thống mạng, trong đó 30 cuộc tấn công ransomware vào các tổ chức. Các chiến dịch ransomware đã tăng đột biến trên 70% so với cùng kỳ 2023. Hiện nay, ransomware có hai loại phổ biến là khóa máy tính từ chối truy cập và mã hóa dữ liệu xâm nhập vào các mục tiêu (PC, thiết bị IoT, thiết bị di động, các thiết bị trên mạng).
Theo bà Bùi Thị Hòa, ransomware có thể xâm nhập, chiếm quyền điều khiển hệ thống, từ đó tìm kiếm “điểm khả thi cho việc mã hoá tống tiền.” Đặc biệt, ransomware có thể nằm đợi trong hệ thống lên tới 200 ngày (chiếm 99% thời gian của 1 đợt tấn công). Cuối cùng là thời điểm “kích nổ” mã hoá dữ liệu và đòi tiền chuộc (chiếm 1% thời gian của 1 đợt tấn công và thông thường chỉ vài giờ đồng hồ).
Do đó, bà Bùi Thị Hòa khuyến nghị các tập đoàn, ngân hàng, tổ chức tài chính cần chú trọng về quản trị rủi ro ransomware. Điều này giúp doanh nghiệp rà soát và xác định các dấu hiệu xâm nhập, chiếm quyền hệ thống, từ đó tiến hành ứng cứu xử lý sớm, ngăn chặn kịp thời trước khi xảy ra tấn công.
Khẳng định đã đến lúc phải đổi mới quy trình nghiệp vụ và hệ thống thông tin ngành Tài chính trong kỷ nguyên số, Thứ trưởng Bộ Tài chính Bùi Văn Khắng nhấn mạnh về việc đánh giá kết quả chuyển đổi số của ngành Tài chính trong việc kết nối chia sẻ, khai thác dữ liệu, hiện đại hóa hạ tầng thông tin; trong đó đặc biệt chú trọng quản lý rủi ro giám sát và phát hiện các mối đe dọa an ninh mạng nói chung và trong ngành Tài chính nói riêng.
Trên cơ sở đó, Thứ trưởng mong muốn các diễn giả chia sẻ các giải pháp nhằm hướng đến nền tài chính số hoạt động an toàn, ổn định, thông suốt, có mô hình hoạt động được thiết kế và vận hành dựa trên dữ liệu-công nghệ số, để có khả năng cung cấp dịch vụ chất lượng ngày càng cao hơn.
Về an toàn thông tin, ông Nguyễn Quang Thương, Phó Tổng Giám đốc, Sở Giao dịch Chứng khoán Việt Nam chia sẻ lĩnh vực chứng khoán có yêu cầu rất cao về vấn đề này. Trên thực tế, sự xuất hiện các công nghệ mới đang đặt ra rất nhiều thách thức về đảm bảo an toàn thông tin, trong khi năng lực phát hiện và xử lý các hoạt động xâm hại, sự cố còn hạn chế; hiệu quả ứng dụng các giải pháp kỹ thuật trong đảm bảo an toàn thông tin hiện còn chưa cao.
Ông Nguyễn Quang Thương dẫn chứng những cuộc tấn công mạng gần đây càng trở nên tinh vi, như phần mềm độc hại có thể gây thiệt hại nghiêm trọng cho hệ thống và làm mất dữ liệu. Theo đó, ông chỉ ra các vấn đề thách thức hiện nay là việc quản lý lỗ hổng bảo mật, bảo mật dữ liệu và quyền truy cập, sự tương thích và tích hợp.
Trước những yêu cầu đặt ra, ông Nguyễn Quang Thương cho rằng cần triển khai giải pháp kỹ thuật kết hợp với nâng cao nhận về quản trị rủi ro an ninh mạng. Để làm được những điều trên, các cấp quản lý cần chú trọng công tác chuẩn bị nguồn lực. Bên cạnh đó, một số giải pháp kỹ thuật phòng chống tấn công mạng cho ứng dụng có kết nối Internet, bao gồm rà soát, quét lỗ hổng bảo mật phần mềm ứng dụng trước khi vận hành, có phương án sao lưu dữ liệu đồng thời định kỳ thực hiện đánh giá rủi ro; đặc biệt là định kỳ thực hiện diễn tập điều phối, xử lý, ứng cứu sự cố an toàn thông tin cũng như cập nhật các bản vá lỗi kỹ thuật trong hệ thống.
Trong khuôn khổ VDF-2024, Bộ Tài chính đã tổ chức triển lãm một số kết quả ứng dụng chuyển đổi số trong lĩnh vực tài chính, các sản phẩm, giải pháp công nghệ mới nhất của cuộc Cách mạng công nghiệp lần thứ tư, bao gồm trí tuệ nhân tạo, chuỗi khối, dữ liệu lớn và đặc biệt là các công nghệ bảo mật dữ liệu./.