Năm 2020, đại dịch Covid-19 bùng phát khiến nhiều mọi ngành nghề, tổ chức đều gặp phải những khó khăn.Việc đại dịch nổ ra là rủi ro, đồng thời cũng là cơ hội thúc đẩy các chủ thể bắt buộc phải đẩy nhanh tiến độ chuyển đổi số nhanh và mạnh hơn nữa để tồn tại và phát triển.
Chuyển đổi số đối với ngành tài chính- ngân hàng đương nhiên cũng không nằm ngoài dòng chảy này. Và nó càng đóng vai trò quan trọng hơn khi thanh toán không dùng tiền mặt và thương mại điện tử được thúc đẩy và rất phát triển tại Việt Nam trong thời gian qua.
Ngay từ trước khi đại dịch bùng phát, ngành tài chính và đặc biệt là ngân hàng Việt Nam cũng đã chủ động bước vào giai đoạn chuyển đổi số, cung cấp các dịch vụ thanh toán số cũng như nhiều dịch vụ khác trên nền tảng số.
Tuy nhiên, trong quá trình chuyển số, lĩnh vực này cũng đối diện nhiều hơn với "nguy cơ mất an toàn thông tin và bảo mật" - Đó là thông điệp được nhắc đến và nhấn mạnh mà tại Tọa đàm CIO|CSO Cyber Security 2020 với chủ đề "Chia sẻ nguy cơ & Cảnh báo rủi ro sớm An toàn thông tin".
HOẠT ĐỘNG "NGÂN HÀNG SỐ" BÙNG NỔ
Theo số liệu của Ngân hàng nhà nước Việt Nam (NHNN), trong 7 tháng đầu năm 2020, tổng số lượng giao dịch qua hệ thống thanh toán điện tử liên ngân hàng đạt 82,2 triệu lượt, giá trị đạt 59,1 triệu tỷ đồng (tăng 13,61% về giá trị giao dịch so với cùng kỳ năm 2019).
Hệ thống chuyển mạch bù trừ các giao dịch bán lẻ đạt 606,3 triệu lượt và đạt 4,9 triệu tỷ đồng (tăng 74,07% về số lượng và tăng 106,9% về giá trị so với cùng kỳ năm 2019). Số lượng giao dịch thanh toán qua thẻ đạt gần 205,6 triệu giao dịch với giá trị đạt gần 475,9 nghìn tỷ đồng (tăng tương ứng 29,7% và 15,8% so với cùng kỳ năm 2019).
Về số lượng giao dịch thanh toán qua Internet đạt 240,9 triệu giao dịch với giá trị đạt 15,2 triệu tỷ đồng (tăng 39,1% về giá trị so với cùng kỳ năm 2019). Số lượng giao dịch thanh toán qua điện thoại di động đạt 574,4 triệu giao dịch với giá trị đạt 5,9 triệu tỷ đồng (tăng 184,2% về số lượng và 186,3% về giá trị so với cùng kỳ năm 2019).
Một điểm nhấn khác là thanh toán dịch vụ công tiếp tục được triển khai rộng rãi. Các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán đang tích cực triển khai kết nối thanh toán trực tuyến trên Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các Bộ, ngành, địa phương.
11 THÁNG 4.000 VỤ TẤN CÔNG AN NINH MẠNG
Phát biểu khai mạc tọa đàm, ông Phan Thái Dũng - Phó Cục trưởng Cục Công nghệ thông tin (NHNN) khẳng định tốc độ chuyển đổi số các dịch vụ tài chính, ngân hàng ở Việt Nam là rất cao. Tuy nhiên, song hành với đó thì số lượng các sự cố mất an toàn, an ninh thông tin cũng tăng lên tương ứng.
Dẫn lại một báo cáo của Cục An toàn thông tin, ông Dũng cho biết trong 6 tháng đầu năm 2020, cơ quan này đã ghi nhận 2.017 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam.
Tuy số lượng cuộc tấn công mạng giảm 26% so với 6 tháng cuối năm 2019) song đơn vị này đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam.
"Do vậy, một trong những vấn đề đặc biệt đáng quan tâm của ngành ngân hàng trong năm 2021 là phải đảm bảo an toàn, an ninh thông tin cho các hoạt động ngân hàng", ông Phan Thái Dũng khẳng định.
Liên tiếp các sự cố mất an toàn an ninh thông tin ngành tài chính ngân hàng đã xảy ra trong thời gian gần đây. Mới đây nhất là sự cố tin tặc lợi dụng lỗ hổng OTP đánh cắp hơn 400 triệu đồng từ khách hàng trong 7 phút.
Theo số liệu của Trung tâm giám sát và phản ứng trên không gian mạng – SOC (Công ty An ninh mạng Viettel) thì đến hết tháng 8/2020, đã phát hiện tổng số hơn 3 triệu cảnh báo tấn công mạng vào các hệ thống tài chính, ngân hàng, mạng công nghệ thông tin một số tỉnh thành trên cả nước.
Đáng lưu ý là các hệ thống tài chính, ngân hàng chiếm tới 90% số lượng cảnh báo. Trong khi đó, cảnh báo đến từ hệ thống CNTT các tỉnh thành chiếm 10%.
Còn theo thông tin được Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an đưa ra trong sự kiện Diễn đàn ngân hàng bán lẻ 2020, sau 11 tháng đã xảy ra khoảng 4.000 vụ việc liên quan đến tấn công an ninh mạng với tổng thiệt hại khoảng 100 tỷ đồng. Trong đó có lĩnh vực ngân hàng như khách hàng bị lừa mất tiền qua tài khoản.
Thông tin tại cuộc tọa đàm, ông Nguyễn Sơn Hải – Giám đốc Công ty An ninh mạng Viettel Cyber Security cho biết, trong năm 2020-2021 và giai đoạn đại dịch Covid 19 nói chung, ngành tài chính, ngân hàng Việt Nam đối diện với các nguy cơ thường trực chia thành hai dạng.
Một là các nguy cơ ảnh hưởng trực tiếp đến ngân hàng, bao gồm các chiến dịch APT tấn công vào Các hệ thống ngân hàng; Các chiến dịch ransomware; Lộ lọt, giao bán dữ liệu; Tấn công DDOS.
Hai là các nguy cơ ảnh hưởng đến người dùng bao gồm phishing (Tấn công giả mạo) qua web; Lừa đảo qua mạng xã hội; Lừa đảo qua tin nhắn và cuộc gọi thoại.
Cụ thể, 3 hình thức tấn công mạng mà các hệ thống tài chính, ngân hàng phải đối mặt nhiều nhất là khai thác web (chiếm 77,58%), mã độc hại (12,05%), vét cạn (3,92%). Các loại hình tấn công khác như từ chối dịch vụ, tấn công nhắm vào thiết bị di động chiếm 6,45%.
"Tin tặc ngày càng tinh vi hơn trong việc phát động một chiến dịch tấn công", ông Hải đưa ra nhận định.
Một số thống kê về số lượng và hình thức tấn công mạng phổ biến từ Trung tâm giám sát và phản ứng trên không gian mạng – SOC (Công ty An ninh mạng Viettel Cyber Security)
CHƯA CHÚ TRỌNG ĐÚNG MỨC
Trong phần chia sẻ về Tổng quan về các nguy cơ mất an toàn thông tin năm 2021, Ông Robert Trọng Trần, Phó Tổng Giám đốc Dịch vụ Tư vấn, lãnh đạo mảng Rủi ro Công nghệ và An ninh mạng của Công ty TNHH Ernst & Young Việt Nam (EY Việt Nam) bật mí lý do vì sao doanh nghiệp ngoại này từ một công ty kiểm toán "big 4" thế giới lại dần chuyển dịch, mở rộng sang hoạt động về dịch vụ chuyển đổi số, an toàn thông tin và bảo mật.
Ông Robert Trọng Trần cho biết, chuyển đổi số đang là xu hướng tất yếu. Thời đại số khiến hoạt động kiểm toán của doanh nghiệp ngày càng thu hẹp. Mặt khác trong quá trình triển khai, việc bảo mật, an toàn thông tin là một yêu cầu bắt buộc trong kiểm toán, báo cáo kiểm toán.
Ông Robert Trọng Trần, Phó Tổng Giám đốc Dịch vụ Tư vấn, lãnh đạo mảng Rủi ro Công nghệ và An ninh mạng của EY Việt Nam. Ảnh Văn Cao.
"Nếu công ty kiểm toán không bảo đảm bảo được sự chính xác về an toàn thông tin trong báo cáo kiểm toán của mình và sự chính xác thông tin của khách hàng thì bản báo cáo đó thành vô hiệu", ông Robert Trọng Trần nhìn nhận.
Nhắc lại quãng thời gian làm việc cho một doanh nghiệp quốc phòng của Pháp, lấy ví dụ như việc chính phủ Pháp yêu cầu tất cả doanh nghiệp phải chia sẻ thông tin về bảo mật trong trường hợp tấn công mạng xảy ra, ông Robert Trọng Trần nhấn mạnh tầm quan trọng của việc chia sẻ thông tin, dữ liệu về bảo mật, an toàn thông tin với doanh nghiệp.
Chia sẻ thêm, ông Robert Trọng Trần nhận thấy "hiện giờ chúng ta đang nói về chuyển đổi số rất nhiều nhưng chưa hề chú trọng bảo mật và an toàn thông tin, kể cả từ đội ngũ các nhà lãnh đạo".
Ông Robert Trọng Trần khẳng định việc an toàn thông tin sẽ giúp quá trình chuyển đổi số diễn ra nhanh hơn, thuận lợi và an toàn hơn. Đồng thời sau 5 năm làm việc tại ở Việt Nam, ông Robert Trọng Trần nhận thấy trước hết bản thân mỗi doanh nghiệp, đặc biệt là nhà điều hành doanh nghiệp cần tự thay đổi, cần xem trọng hơn yếu tố bảo mật, an toàn thông tin trước khi có sự chú trọng từ các lãnh đạo cấp cao hơn.