Đó là chủ đề chính của chương trình Tọa đàm CIO|CSO Cyber Security 2020 diễn ra vào ngày 16/10/2020 tại TP. Hồ Chí Minh. Chương trình do Tập đoàn Dữ liệu quốc tế tại Việt Nam phối hợp với Câu lạc bộ CEO|CIO và công ty An ninh mạng Viettel (Viettel Cyber Security) tổ chức.
Tọa đàm CIO|CSO Cyber Security 2020 được tổ chức trong bối cảnh tình hình đại dịch COVID-19 diễn biến phức tạp, ảnh hưởng đến nhiều lĩnh vực trong cuộc sống. Trong đó, đặt ra thách thức cho ngành tài chính, ngân hàng Việt Nam nói riêng và trên thế giới nói chung, phải đẩy nhanh quá trình chuyển đổi số để tồn tại và phát triển.
Toàn cảnh Tọa đàm CIO|CSO Cyber Security 2020
Ngay từ trước khi đại dịch bùng phát, ngành tài chính, ngân hàng Việt Nam đã chủ động bước vào giai đoạn chuyển đổi số, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số.Trong đó, thanh toán dịch vụ công tiếp tục được triển khai rộng rãi, tiêu biểu như tích hợp với Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các Bộ, ngành, địa phương. Điều này cho thấy tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam là rất cao.
Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng cao. Liên tiếp các sự cố mất an toàn, an ninh thông tin ngành tài chính, ngân hàng đã xẩy ra trong thời gian gần đây, mà mới đây nhất là sự cố tin tặc lợi dụng lỗ hổng OTP đánh cắp hơn 400 triệu đồng từ khách hàng chỉ trong 7 phút.
Theo số liệu của Trung tâm giám sát và phản ứng trên không gian mạng (Công ty An ninh mạng Viettel – VCS), 8 tháng đầu năm 2020 đã phát hiện hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng công nghệ thông tin một số tỉnh thành trên cả nước. Đáng lưu ý là các hệ thống tài chính, ngân hàng chiếm 90% số lượng cảnh báo. Trong khi đó, cảnh báo đến từ hệ thống CNTT các tỉnh thành chiếm 10%. Trong đó, 3 hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%). Các loại hình tấn công khác như từ chối dịch vụ, tấn công nhắm vào thiết bị di động chiếm 6,45%.
Ông Nguyễn Sơn Hải, Giám đốc VCS phát biểu tham luận tại Tọa đàm
Nhận định về vấn đề này, ông Nguyễn Sơn Hải – Giám đốc VCS cho biết: Có 2 dạng nguy cơ thường trực mà ngành tài chính, ngân hàng Việt Nam đang phải đối diện. Một là các nguy cơ ảnh hưởng trực tiếp đến ngân hàng, bao gồm: Các chiến dịch tấn công có chủ đích; Các chiến dịch phát tán mã độc tống tiền; Lộ lọt, giao bán dữ liệu; Tấn công từ chối dịch vụ. Hai là các nguy cơ ảnh hưởng đến người dùng, bằng các hình thức lừa đảo qua web, mạng xã hội, tin nhắn hay cuộc gọi thoại. Các nguy cơ này đều dẫn đến thất thoát uy tín, thương hiệu, tài sản của tổ chức ngân hàng và khách hàng.
Điều này đặt ra vấn đề: Hướng tiếp cận nào để giải quyết các nguy cơ, thách thức với ngành tài chính, ngân hàng?
Theo đại diện của VCS, chiến thuật và kỹ thuật của các chiến dịch tấn công có chủ đích luôn thay đổi đa dạng, nhưng số lượng các nhóm tấn công là hữu hạn. Dù tội phạm mạng có sử dụng các hình thức tấn công nào, mà tổ chức giải quyết được vấn đề thời gian phát hiện (Mean time to Detect – MTTD) và thời gian phản hồi (Mean time to Respond – MTTR) thì bài toán bảo mật không còn là bài toán khó.
Hiện Viettel đang kiểm soát hơn 50% lưu lượng truy cập Internet tại Việt Nam. Với ưu thế này, Viettel đang triển khai có hiệu quả giải pháp Trung tâm điều hành ATTT (SOC) cho hơn 30 ngân hàng lớn tại Việt Nam với nguồn tri thức phong phú từ nền tảng tri thức an ninh mạng (Threat Intelligence) do chính VCS phát triển. Căn cứ tình trạng và nhu cầu mà các ngân hàng có thể tự xây dựng, triển khai hoặc tiến hành thuê dịch vụ, giải pháp SOC. Điều này mang lại lợi ích cộng hưởng trong việc giúp các tổ chức ngân hàng phòng chống các nguy cơ tấn công tương tự.
Tọa đàm CIO|CSO Cyber Security 2020 còn thu hút nhiều tham luận chia sẻ của các diễn giả đến từ nhiều tổ chức uy tín trong ngành tài chính, ngân hàng. Một số nội dung nổi bật như: xu hướng chuyển đổi số ngành ngân hàng tại TP. Hồ Chí Minh; thách thức đảm bảo an toàn thông tin cho dịch vụ bảo hiểm và ngành ngân hàng trong thời kỳ chuyển đổi số…
Cuối buổi tọa đàm là phiên thảo luận do ông Nguyễn Sơn Hải chủ trì, thu hút sự quan tâm của đông đảo khách mời. Phần lớn sự quan tâm của các khách mời tập trung vào việc: Giải pháp nào để đảm bảo an toàn, an ninh thông tin cho các hệ thống? Làm sao có thể giải quyết song song vấn đề chi phí đầu tư và khả năng đảm bảo an toàn thông tin cho hệ thống?…
Bên cạnh giải đáp thích đáng của các diễn giả, các khách mời là lãnh đạo công nghệ thông tin, an toàn thông tin của các ngân hàng, công ty tài chính cũng chia sẻ những kinh nghiệm trong việc triển khai chính sách, ngân sách cho việc đảm bảo an toàn thông tin. Theo Sở giao dịch chứng khoán thành phố Hồ Chí Minh, với sự quan tâm của lãnh đạo nhưng nguồn nhân lực còn hạn chế, Sở đã chủ động thuê dịch vụ SOC của VCS.Đại diện Công ty Tân Cảng Sài Gòn cũng chia sẻ cách giải quyết vấn đề ngân sách khi thuê một phần dịch vụ bảo mật của các công ty bảo mật tại Việt Nam.
Nguồn ictvietnam.vn