Thách thức của ngân hàng từ các cuộc tấn công mạng

Thách thức của ngân hàng từ các cuộc tấn công mạng

Đây là so sánh mà chuyên gia bảo mật mạng quốc tế, ISMSecure đã chỉ ra khi nói về vai trò của hạ tầng bảo mật đối với sự phát triển bền vững của ngân hàng. Điều này càng thấy rõ khi hàng loạt vụ “cướp” ngân hàng thông qua lỗ hổng an ninh xảy ra gần đây.

Xu hướng công nghệ và thách thức về mặt công nghệ là nội dung chuyên sâu được tập trung thảo luận tại sự kiện Banking Vietnam 2016 diễn ra sáng 18-19/6/2016. Vấn đề này càng được quan tâm hơn khi thời gian gần đây xảy ra một loạt những vụ “cướp” ngân hàng thông qua lỗ hổng an ninh.

“NHTM của Việt Nam” mới đây được chỉ đích danh trên báo chí quốc tế khi là nạn nhân của một nỗ lực tấn công liên quan đến việc sử dụng tin nhắn lừa đảo được gửi qua mạng SWIFT, tương tự các kỹ thuật từng được sử dụng trong vụ trộm 101 triệu USD từ Ngân hàng trung ương Bangladesh hồi tháng 2/2016.

Nhắc lại về cuộc tấn công mạng tại Bangladesh, Ông Mauro Israel, chuyên gia bảo mật mạng quốc tế, ISMSecure chỉ ra rằng đối tượng mà hacker nhắm tới trong vụ tấn công đó không phải là một NHTM mà là một ngân hàng trung ương của một quốc gia, hệ thống bị tấn công là SWIFT.

“Vụ Bangladesh cho thấy chúng ta không mạnh như các hacker.”, ông Mauro Israel nhận định. Họ ở thế tấn công trong khi chúng ta thì phòng thủ. Hacker chỉ cần cố gắng từng lần; còn ở thế phòng thủ Ngân hàng phỉa cố gắng mọi lúc mọi nơi. Và do đó phòng thủ thì luôn khó hơn tấn công. Theo ông Mauro Israel, công việc của các nhà băng là cần phải xác định đâu là rủi ro và từ đó có sự chuẩn bị tốt.

Vấn đề bảo mật mạng hiện nay đã không còn riêng là vấn đề của bộ phận IT của ngân hàng mà cần được nâng lên thành vấn đề chiến lược ở cấp độ quản lý của ngành.

Internet và điện toán đám mây giúp cuộc sống dễ thở hơn nhưng nguy cơ bị tấn công trở nên hiện hữu hơn bao giờ hết. Dẫn ra ví dụ ở Nam Phi, ông Mauro Isarel cho biết ở đây ho có thể sử dụng ATM thông qua các thao tác trên thiết bị di động. Hoạt động này đối mặt với nhiều rủi ro và cần thực hiện bảo mật không chỉ ở má ATM mà còn cả trên thiết bị di động và kết nối giữa ATM và thiết bị.

Nhiều dịch vụ trong lĩnh vực ngân hàng được cung cấp trên hệ thống mạng. Nếu hệ thống bị sập thì các hoạt động sẽ bị ngừng trệ. Ở tương lai xa, các ngân hàng có thể chỉ còn là những giao dịch trực tuyến mà không còn các phòng giao dịch. Xây dựng hạ tầng bảo mật khi đó sẽ quan trọng hơn bao giờ hết.

“Việc bị tấn công mạng liệu có nguy hiểm hơn nợ xấu của các nhà băng? Sự so sánh này nghe có vẻ khập khiễng nhưng tôi cho rằng, đây là một trong những vấn đề quan trọng đặt ra cho các nhà băng. Trên thực tế, rất nhiều ngân hàng trên thế giới hiện nay coi trọng việc đảm bảo an toàn mạng cũng quan trọng như việc kiểm soát nợ xấu”, ông Mauro đặt ra một phép so sánh đáng chú ý.

Tuy nhiên, ông Mauro Israel cũng nhấn mạnh, việc xây dựng hạ tầng bảo mật phải hài hòa và tạo thuận lợi cho hoạt động kinh doanh của ngân hàng. Nếu xây dựng bức tường bảo mật nhưng đi kèm với đó là sự bất tiện cho người dùng thì việc bảo mật sẽ hoàn toàn không có ý nghĩa.