Ngân hàng Nhà nước yêu cầu khắc phục triệt để các lỗ hổng hệ thống thông tin

Động thái này được đưa ra sau khi xảy ra vụ việc có dấu hiệu đánh cắp dữ liệu tại CIC. NHNN cho biết đã nhận cảnh báo từ cơ quan chức năng và báo cáo từ các thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng về việc tội phạm mạng gia tăng các cuộc tấn công có chủ đích, khai thác lỗ hổng ứng dụng và hạ tầng công nghệ.

Theo chỉ đạo, lãnh đạo các ngân hàng, trung gian thanh toán và đơn vị liên quan phải đặc biệt quan tâm đến an toàn thông tin, chịu trách nhiệm trước pháp luật và Thống đốc NHNN nếu để xảy ra mất an toàn, an ninh mạng hay lộ lọt dữ liệu, bí mật Nhà nước.

Các đơn vị phải khẩn trương rà soát, khắc phục triệt để lỗ hổng, nâng cấp hoặc thay thế hệ thống công nghệ lạc hậu, không còn được nhà sản xuất hỗ trợ. Đồng thời, cập nhật kịp thời bản vá an ninh cho toàn bộ máy chủ, ứng dụng, thiết bị mạng; bảo đảm chỉ mở những cổng dịch vụ cần thiết để giảm nguy cơ bị tin tặc khai thác.

NHNN cũng yêu cầu thiết lập quyền truy cập quản trị chặt chẽ, áp dụng xác thực đa yếu tố khi truy cập các máy chủ, ứng dụng và thiết bị quan trọng; triển khai giải pháp phòng chống thất thoát dữ liệu; mã hóa thông tin, dữ liệu quan trọng; sao lưu định kỳ và có kịch bản ứng cứu sự cố theo đúng quy định.

Một nội dung đáng chú ý là NHNN yêu cầu đánh giá an toàn thông tin với các dịch vụ được cung cấp bởi bên thứ ba. Đây là bước quan trọng để phòng ngừa tấn công chuỗi cung ứng - hình thức tin tặc lợi dụng lỗ hổng của đối tác để xâm nhập hệ thống chính.

Ngoài ra, các đơn vị phải thường xuyên rà soát mối đe dọa an ninh mạng, cập nhật thông tin tình báo về nguy cơ tấn công để chủ động ứng phó. Các dữ liệu, ứng dụng trọng yếu cần được lưu trữ an toàn, bảo đảm khả năng khôi phục khi xảy ra sự cố.

Tối 11/9, Trung tâm VNCERT thuộc Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) xác nhận đã nhận báo cáo về “sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân” xảy ra tại CIC hôm 10/9.

VNCERT phối hợp với các doanh nghiệp cung cấp dịch vụ an ninh mạng, CIC và NHNN để xác minh, ứng phó kỹ thuật, thu thập chứng cứ. Kết quả ban đầu cho thấy có dấu hiệu tội phạm mạng xâm nhập nhằm đánh cắp dữ liệu cá nhân, quy mô dữ liệu bị chiếm đoạt đang được thống kê, làm rõ.

CIC là đơn vị trực thuộc NHNN, có vai trò quan trọng trong lĩnh vực tiền tệ, ngân hàng, đặc biệt là hỗ trợ tổ chức tín dụng trong hoạt động kinh doanh và cung cấp thông tin tín dụng để khách hàng tiếp cận vốn vay. Do đó, sự cố bảo mật tại CIC gây quan ngại lớn, đặt ra yêu cầu cấp thiết về tăng cường an ninh hệ thống toàn ngành.

Thực tế cho thấy, thời gian qua nhiều tổ chức, doanh nghiệp lớn tại Việt Nam trở thành nạn nhân của các cuộc tấn công mạng. Năm 2024, VnDirect, PVOIL, VNPost bị tin tặc mã hóa dữ liệu tống tiền, gây ảnh hưởng nghiêm trọng đến hoạt động. Những sự cố này cảnh báo mức độ nguy hiểm của tội phạm mạng và yêu cầu nâng cao năng lực phòng thủ, ứng phó.

Giới chuyên gia nhận định lĩnh vực tài chính - ngân hàng là “mục tiêu vàng” của tin tặc, bởi hệ thống chứa dữ liệu khổng lồ về tài chính, tài sản và thông tin cá nhân. Chỉ cần một lỗ hổng nhỏ cũng có thể bị khai thác, gây tổn thất lớn cả về kinh tế lẫn uy tín.

Với yêu cầu lần này, NHNN khẳng định quyết tâm nâng cao khả năng phòng vệ trước các mối đe dọa ngày càng phức tạp. Các biện pháp không chỉ dừng ở vá lỗi kỹ thuật mà còn bao gồm việc nâng cao trách nhiệm người đứng đầu, xây dựng quy trình quản trị rủi ro an ninh mạng bài bản, và đặc biệt là tăng cường hợp tác giữa cơ quan quản lý, doanh nghiệp và các tổ chức an ninh mạng trong nước, quốc tế.

Thiên Bình