Dựng 'hàng rào' an ninh cho hệ thống tài chính - ngân hàng
Trước hàng loạt thách thức mới, từ tấn công mạng, rò rỉ thông tin đến rủi ro phát sinh từ tài sản mã hóa, yêu cầu dựng 'hàng rào' bảo vệ an ninh tài chính quốc gia, đặc biệt với hệ thống tài chính - ngân hàng, trở nên cấp thiết hơn bao giờ hết.
Nhiều thách thức mới
Chia sẻ tại Hội thảo “Bảo vệ an ninh tài chính quốc gia trong kỷ nguyên số” do Hiệp hội An ninh mạng Quốc gia (NCA), Ngân hàng Nhà nước và Công ty cổ phần Tổ hợp truyền thông Việt Nam Đầu tư vừa tổ chức, GS. TS danh dự Nguyễn Đình Thắng - Phó Chủ tịch Hội Truyền thông số Việt Nam, nguyên Chủ tịch Hội đồng quản trị LienVietPostBank bày tỏ, khi còn trực tiếp điều hành ngân hàng, ông luôn đối mặt với hai nỗi lo lớn. Thứ nhất là nguy cơ bị tấn công, phá hoại từ bên ngoài dẫn đến mất quyền quản lý. Thứ hai là lỗ hổng an ninh bên trong gây nguy cơ mất dữ liệu, rò rỉ thông tin ngân hàng.
Theo ông Thắng, hệ thống tài chính - ngân hàng có thể ví như “hệ tuần hoàn máu” của nền kinh tế, nếu bị tắc nghẽn, thì nền kinh tế sẽ suy yếu. Chính vì vậy, các đối tượng tội phạm thường nhắm tới lĩnh vực này như mục tiêu tấn công đầu tiên. Khi các hệ thống, đặc biệt là hệ thống thanh toán, bị tấn công có thể gây ra thiệt hại lớn, làm gián đoạn các giao dịch tài chính.
Tấn công mạng vào hệ thống ngân hàng đang là mối quan tâm chung của các quốc gia trên thế giới. Ảnh minh họa tư liệu
“Thực tế đã ghi nhận một số ngân hàng bị hacker tấn công hệ thống thanh toán quốc tế, khiến hoạt động thanh toán bị dừng lại, gây hiệu ứng domino và ảnh hưởng tới tâm lý doanh nghiệp, cũng như người dân” - ông Thắng dẫn chứng.
Bên cạnh đó, những lớp tài sản mới của ngân hàng đang phát triển rất nhanh, trong đó, nổi lên là tài sản mã hóa, dự kiến làm thay đổi căn bản cách thức vận hành của nền kinh tế, song cũng tạo ra sức ép ngày càng lớn về rủi ro và an ninh.
Về vấn đề này, Thiếu tá Trần Trung Hiếu - Giám đốc Trung tâm VNCert, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, thời gian gần đây, các giao dịch “coin rác” bị dư luận lên án mạnh mẽ. Bộ Công an đã truy tố một số đối tượng liên quan, đồng thời triển khai các bộ phận chuyên trách truy vết giao dịch trên nền tảng blockchain.
Bảo đảm an ninh là ưu tiên hàng đầu của ngành ngân hàng
“Công tác bảo đảm an ninh mạng, phòng chống tội phạm công nghệ cao trong lĩnh vực hoạt động ngân hàng là một nhiệm vụ trọng tâm, hết sức quan trọng đối với ngành ngân hàng, đặc biệt trong bối cảnh hiện nay, khi tấn công mạng đang trở thành vấn đề an ninh phi truyền thống mang tính toàn cầu, là mối quan tâm chung của các quốc gia trên thế giới”.
Ông Phan Thái Dũng - Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước
Ông Hiếu nhấn mạnh, thông qua việc hợp tác với các sàn giao dịch tiền ảo lớn trên thế giới, dù các đối tượng có thực hiện giao dịch lòng vòng qua nhiều ví khác nhau, cơ quan chức năng vẫn có thể xác định, truy vết được. Trên thực tế, nhiều vụ việc đã được xử lý hiệu quả nhờ cơ chế hợp tác quốc tế giữa các cơ quan thực thi pháp luật.
Cũng theo Thiếu tá Trần Trung Hiếu, việc hình thành các sàn giao dịch trong nước nếu được bảo vệ bằng hành lang pháp lý rõ ràng sẽ giúp tăng mức độ an toàn cho nhà đầu tư. Sau khi Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 về thí điểm thị trường tài sản mã hóa tại Việt Nam được ban hành, đã có khoảng 5 - 7 đơn vị trong nước muốn lập sàn giao dịch tài sản mã hóa và đều quan tâm đến vấn đề bảo vệ an ninh mạng cho các nền tảng này.
“Khi tài sản được Nhà nước công nhận, sẽ có cơ chế bảo vệ rõ ràng, hạn chế tình trạng lập sàn rồi đánh sập, qua đó bảo đảm an ninh cho nhà đầu tư” - ông Hiếu nhấn mạnh.
Lập “hàng rào” bảo vệ an ninh
Đề cập công tác bảo đảm an ninh mạng, phòng chống tội phạm công nghệ cao trong lĩnh vực ngân hàng, ông Phan Thái Dũng - Phó Cục trưởng Cục Công nghệ thông tin (Ngân hàng Nhà nước) nhấn mạnh, đây là một nhiệm vụ trọng tâm, hết sức quan trọng đối với ngành ngân hàng.
Lãnh đạo Cục Công nghệ thông tin cho rằng, hiện rủi ro lớn nhất nằm ở công nghệ và con người. Công nghệ thể hiện ở mức độ đầu tư, khả năng cập nhật hệ thống và vá lỗi thường xuyên. Trong khi đó, yếu tố con người đòi hỏi phải có đội ngũ chuyên gia giỏi trong lĩnh vực công nghệ thông tin, đủ năng lực vận hành và bảo vệ hệ thống.
Ông Dũng ví hệ thống thông tin như ngôi nhà thông minh, việc đầu tư công nghệ và cập nhật giống như lắp đặt các loại khóa hiện đại và camera luôn được nâng cấp. Tuy nhiên, ngôi nhà chỉ thực sự an toàn khi có những “người quản gia” am hiểu, không chỉ biết sử dụng thiết bị, mà còn biết thiết kế, bố trí các lớp bảo vệ ngay từ đầu, để không tạo ra kẽ hở cho kẻ xấu lợi dụng.
Đồng quan điểm, ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, Tư vấn, Phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia cho rằng, chuyên gia công nghệ như người chế tạo “động cơ”, còn chuyên gia tài chính - ngân hàng là người điều khiển “động cơ” đó. Ông Sơn nhấn mạnh, công nghệ chỉ là công cụ, con người mới là chìa khóa. Kinh nghiệm quản lý rủi ro, năng lực triển khai của con người mới quyết định thành công của các dự án.
Trước những thách thức lớn đối với an ninh tài chính - ngân hàng, trong đó nổi bật nhất là tội phạm công nghệ cao ngày càng tinh vi, GS. TS danh dự Nguyễn Đình Thắng gợi mở, cần áp dụng tư duy lấy công nghệ để ngăn chặn công nghệ, lấy trí tuệ nhân tạo (AI) để phòng ngừa rủi ro từ xa và chặn ngay lập tức khi có bất thường trong giao dịch. Đơn cử, khi thẻ Visa phát sinh giao dịch bất thường vào rạng sáng, hệ thống có thể tự động ngăn chặn dòng tiền.
Siết chặt an ninh tài chính quốc gia từ nền tảng pháp lý đến thực thi
Đề xuất một số nhóm giải pháp trọng tâm nhằm tăng cường an ninh tài chính quốc gia, GS. TS danh dự Nguyễn Đình Thắng cho rằng, cần xây dựng và liên tục hoàn thiện khung pháp lý làm nền tảng. Dù đã có các quy định về phòng, chống rửa tiền, tài trợ khủng bố, an toàn dữ liệu và thanh toán ngân hàng, hệ thống pháp luật vẫn cần được cập nhật thường xuyên để thích ứng với bối cảnh công nghệ ngày càng phức tạp.
Ông Thắng cũng lưu ý, cần thắt chặt chế tài và tăng cường truy cứu trách nhiệm hình sự nhằm nâng cao tính răn đe, nhất là đối với các hành vi tấn công hệ thống, phá hoại hạ tầng ngân hàng hoặc đánh cắp dữ liệu trái phép. Việc ứng dụng các công nghệ tiên tiến trong giám sát, lấy xác thực danh tính khách hàng (eKYC) làm yếu tố then chốt nhằm ngăn chặn lừa đảo là yêu cầu cấp thiết; đồng thời, cần thường xuyên đầu tư, nâng cấp hạ tầng thanh toán, hệ thống chuyển mạch và bù trừ để bảo đảm an toàn, thông suốt cho toàn bộ hệ thống.
Về khung pháp lý, Trung tướng Nguyễn Minh Chính - Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia chỉ rõ, Luật Công nghiệp công nghệ số (năm 2025), Luật An ninh mạng (năm 2025) và các văn bản pháp luật có liên quan đã hình thành hành lang pháp lý quan trọng cho công tác bảo vệ an ninh tài chính quốc gia.
“Vấn đề hiện nay không phải là thiếu chủ trương hay thiếu pháp luật, mà là tổ chức thực hiện như thế nào để đồng bộ, hiệu quả và luôn đi trước một bước so với tội phạm công nghệ cao” - ông Chính nêu rõ.
Cùng với đó, Đề án “Bảo vệ an ninh tài chính quốc gia trong kỷ nguyên số” mới được công bố thể hiện quyết tâm trong việc kết nối các lực lượng, thiết lập cơ chế phối hợp bài bản, thực chất và hiệu quả, đáp ứng yêu cầu bảo vệ an ninh tài chính quốc gia trong tình hình mới.
