Bảo mật an toàn thông tin: Yếu tố then chốt cho ngành tài chính - ngân hàng trong kỷ nguyên số

Ông Nguyễn Gia Đức – Giám đốc Fortinet Việt Nam.

Thời gian qua, NHNN đã ban hành nhiều chính sách bảo đảm an toàn, an ninh thông tin một cách toàn diện, tạo nền tảng quan trọng giúp các đơn vị trong ngành định hướng đầu tư, ứng dụng CNTT hiệu quả, góp phần bảo đảm hệ thống vận hành an toàn, thông suốt. Ông đánh giá như thế nào tác động của chính sách này?

NHNN ban hành các thông tư, hướng dẫn về các chính sách đảm bảo an ninh, an toàn thông tin, đã đặt ra một khung pháp lý, yêu cầu kĩ thuật, thể hiện một cách rõ ràng về định hướng toàn diện, nhất quán và phù hợp cho toàn ngành tài chính, ngân hàng Việt Nam để có thể phát triển công nghệ, dịch vụ mới, an toàn và bền vững trong bối cảnh chuyển đổi số diễn ra mạnh mẽ hiện nay. Việc đó không chỉ giúp cho từng ngân hàng thương mại, tổ chức tín dụng (TCTD) nâng cao khả năng phòng thủ, tự bảo vệ đơn vị mình, mà còn giúp nâng cao mặt bằng chung về an toàn thông tin trong toàn ngành.

Thực tế, qua những cơ hội được đồng hành, làm việc với nhiều TCTD tại Việt Nam, tôi nhận thấy chính sách này đang giúp cho các tổ chức tài chính định hướng được chiến lược an toàn thông tin dài hạn, thay vì tập trung vào xử lý những giải pháp, sự việc riêng lẻ.

Đặc biệt, bên cạnh việc triển khai các giải pháp bảo mật tiên tiến, các Thông tư hướng dẫn cũng chú trọng vào các yêu cầu liên quan đến báo cáo, cập nhât, giám sát theo thời gian thực, cũng như xây dựng đội ngũ chuyên trách, đào tạo, nâng cao kiến thức giúp cho các tổ chức có thể phát hiện sớm và phản ứng nhanh, kịp thời trước các mối đe dọa ngày càng tinh vi hiện nay.

Trước bối cảnh các cuộc tấn công mạng ngày càng gia tăng và tinh vi, ông cho rằng các TCTD cần ưu tiên những giải pháp gì để tăng cường ứng phó và giảm thiểu rủi ro hiệu quả?

Theo các báo cáo mới đây của FortiGuard Labs – Fortinet, các cuộc tấn công, đặc biệt liên quan đến ngành tài chính, ngân hàng đang ngày càng gia tăng, cả về số lượng lẫn mức độ tinh vi. Các cuộc tấn công phổ biến như tống tiền (ransomware,) lừa đảo (phishing), tấn công có chủ đích (APT)… ngày nay lại càng khó ngăn chặn hơn khi hackers ứng dụng AI vào các công cụ tấn công này.

Trong bối cách đó, các TCTD cần xây dựng một chiến lược an toàn thông tin tổng thể, toàn diện và ứng dụng AI như “trái tim” của chiến lược. Qua đó giúp cho hệ thống có khả năng phát hiện và ngăn chặn được các cuộc tấn công có quy mô lớn và mức độ tinh vi cao hiện nay.

Tuy nhiên, hiện nay các tổ chức đang triển khai rất nhiều các giải pháp bảo mật riêng lẻ, không có khả năng tích hợp và làm việc với nhau, gây ra những khó khăn trong việc vận hành và quản lý. Các giải pháp bảo mật cần được xây dựng trên một nền tàng tích hợp chặt chẽ với nhau để có thể phát hiện và ngăn chặn các cuộc tấn công hiệu quả hơn.

Ngoài ra, các TCTD cần thường xuyên rà soát, cập nhật hệ thống để vá kịp thời các lỗ hổng bảo mật, tránh tình trạng để tồn tại những điểm yếu đã được cảnh báo từ nhiều năm trước tạo lỗ hổng cho hacker tấn công. Đồng thời, nâng cao nhận thức an toàn thông tin của cán bộ, nhân viên, cũng như là nâng cao kĩ năng chuyên môn của đội ngũ kĩ thuật chuyên trách.

Với sự phát triển mạnh mẽ kỷ nguyên số, các TCTD đã sử dụng AI như một công cụ hỗ trợ đắc lực cho việc phát triển kinh doanh nhưng công nghệ này đang bị lợi dụng để mở rộng quy mô tấn công. Vậy, việc đầu tư cho hệ sinh thái bảo mật thông minh, có khả năng phát hiện sớm và phản ứng nhanh có ý nghĩa như nào đối với các TCTD, thưa ông?

Hiện nay, tội phạm mạng đã ứng dụng AI vào các cuộc tấn công, làm gia tăng đáng kể tốc độ khai thác lỗ hổng, khả năng phát động tấn công và khả năng mở rộng trở nên nhanh hơn bao giờ hết. Nên việc đầu tư một hệ sinh thái bảo mật, có khả năng phát hiện sớm và phản ứng nhanh, có ý nghĩa “sống còn” với các tổ chức, doanh nghiệp nói chung, đặc biệt với ngành ngân hàng – được coi là “huyết mạch” của nền kinh tế.

Hệ thống bảo mật toàn diện giúp cho việc đọc và phân tích dữ liệu lớn, để ngay lập tức phát hiện ra các hành vi bất thường diễn ra trên hệ thống mạng. Các giải pháp bảo mật trên hệ thống khi tích hợp chặt chẽ với nhau, xuyên suốt từ thiết bị đầu cuối, đến lớp mạng, ứng dụng cho đến đám mây, trên một nền tàng toàn diện, cho phép phản ứng nhanh và chính xác, để ngăn chặn các cuộc tấn công.

Ứng dụng AI trong hệ thống bảo mật toàn diện, còn giúp cho các tổ chức có thể quản lý và ngăn chặn việc sử dụng các công cụ AI không phù hợp (vô tình hay cố ý), gây ảnh hưởng đến tổ chức như lộ, lọt thông tin “nhạy cảm” ra bên ngoài.

Đặc biệt, trong giai đoạn hiện nay, các TCTD ngày càng mở rộng dịch vụ, ứng dụng như AI, Live Banking, Open Banking, API, Cloud… thì xây dựng một chiến lược an toàn thông tin toàn diện, ứng dụng AI làm cốt lõi, nâng cao khả năng phát hiện và ngăn chặn, giúp cho các ngân hàng vừa tăng trưởng dịch vụ, doanh thu, vừa an toàn trên không gian mạng.

Để hiện thực hóa mục tiêu phát triển nền kinh tế số theo định hướng của Chính phủ, theo ông, đâu là những vấn đề cần được ưu tiên để bảo đảm an toàn, an ninh và sự vận hành thông suốt, bền vững của nền kinh tế số?

Hiện nay, Chính phủ và các cơ quan ban ngành đã ban hành các nghị định, thông tư, tạo “hành lang” pháp lý rõ ràng cũng như hướng dẫn cụ thể về các cấp độ an toàn thông tin, yêu cầu kĩ thuật đối với các cơ quan, tổ chức, lĩnh vực.

Tuy nhiên, Việt Nam hiện đang thiếu hụt lớn đội ngũ an toàn thông tin, đặc biệt là nguồn nhân lực có chuyên môn cao. Do đó, chúng ta cần chú trọng nhiều hơn nữa về việc đào tạo chuyên sâu đội ngũ kĩ sư thông tin từ nhà trường cho đến các doanh nghiệp.

Bên cạnh đó, cần tăng cường hợp tác quốc tế nhiều hơn nữa, để học hỏi và chia sẻ kinh nghiệm, nâng cao chuyên môn, cũng như chia sẻ thông tin tình báo mạng với các tổ chức, tập đoàn quốc tế, để có thể phát hiện sớm các mối đe dọa đến các doanh nghiệp trong nước, thậm chí là mối đe dọa đến an ninh quốc gia trên không gian mạng.

Xin cảm ơn ông!

Thanh Tuyết