Phiên họp Toàn thể Thống đốc Ngân hàng Thanh toán Quốc tế tháng 1/2022

Theo đánh giá của BIS, ngành tài chính là một trong những ngành hứng chịu nhiều nhất các cuộc tấn công mạng từ bên ngoài. Các cuộc tấn công diễn ra ngày càng tinh vi, phức tạp và thường xuyên hơn, có khả năng gây ra những tổn thất về mặt kinh tế, tác động tiêu cực tới quá trình thực hiện các chức năng của NHTW.

NHTW các nền kinh tế phát triển và mới nổi đã có nhiều nỗ lực trong việc đảm bảo an ninh an toàn trên không gian mạng, nhưng với sự gia tăng nhanh chóng số lượng và mức độ nghiêm trọng của các mối đe dọa trên không gian mạng, các sự cố mạng là không thể tránh khỏi.

Theo một khảo sát do Nhóm Phục hồi Mạng toàn cầu (RCRG) và Mạng lưới Đổi mới sáng tạo BIS (BISIN) tiến hành, có 3 hình thức tấn công chủ yếu gồm: đánh cắp thông tin người dùng (phishing), tấn công chuỗi cung ứng, và mã độc tống tiền (ransomware).

Cũng theo RCRG và BISIN, các hình thức tấn công ở trên cũng được sử dụng để tấn công vào hệ thống IT của NHTW. Các NHTW thành viên của RCRG coi việc tạo lập nền tảng an ninh và làm sạch môi trường mạng là ưu tiên hàng đầu trong việc bảo đảm an ninh an toàn trên không gian mạng. Ngoài những mối đe dọa tới hệ thống nhắn tin trên SWIFT, ngày càng có nhiều mối quan ngại về nguy cơ xảy ra các cuộc tấn công nhắm vào cơ sở hạ tầng chủ chốt như hệ thống thanh toán bán buôn, các nghiệp vụ tiền tệ, và quản lý dự trữ.

Khảo sát của RCRG và BISIN cho biết, hơn 50% NHTW được hỏi cho biết có kế hoạch dựa nhiều hơn vào các dịch vụ điện toán đám mây để tạo lập các công cụ điều phối công việc và cải thiện năng suất trong nội bộ tổ chức.

Các Thống đốc BIS cho rằng việc ứng dụng điện toán đám mây, thúc đẩy bởi các phương thức làm việc mới qua các nền tảng kỹ thuật số, mang lại nhiều cơ hội nhưng cũng không ít thách thức như việc áp dụng thiết nhất quán các biện pháp kiểm soát an toàn, email chứa mã độc ngày càng nhiều khi làm việc từ xa, lựa chọn nhà cung cấp dịch vụ điện toán đám mây, khó khăn trong việc đào tạo, tuyển dụng, và nâng cao chất lượng nguồn nhân lực trong lĩnh vực bảo đảm an toàn không gian mạng.

Về phía NHNN, Chiến lược phát triển an toàn an ninh mạng của NHNN giai đoạn 2021 - 2025 xác định mục tiêu ưu tiên là xây dựng nền tảng an toàn, an ninh mạng chuyên nghiệp, hiện đại; chủ động phát hiện và xử lý kịp thời các sự cố an toàn, an ninh mạng; đảm bảo an toàn, an ninh thông tin phục vụ tốt cho các hoạt động nghiệp vụ của NHNN và hỗ trợ công tác giám sát, ứng cứu sự cố an toàn thông tin (ATTT) ngành Ngân hàng.

Để thực hiện mục tiêu này, NHNN sẽ tích cực thúc đẩy hợp tác, tạo lập mạng lưới, chia sẻ thông tin về an toàn an ninh mạng một cách nhanh chóng, kịp thời, và chia sẻ, hỗ trợ phát triển các hoạt động quản lý làm tăng cường khả năng chịu đựng và phục hồi của các hệ thống thông tin trên không gian mạng (cyber resilience), chủ động, tích cực tham gia các cơ chế hợp tác, các cuộc thảo luận về nội dung an toàn, an ninh mạng.

TH

Theo Tạp chí Thị trường Tài chính Tiền tệ