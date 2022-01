(TBTCO) - Theo một khảo sát do Nhóm Phục hồi Mạng toàn cầu (RCRG) và Mạng lưới Đổi mới sáng tạo BIS (BISIN) tiến hành, có 3 hình thức tấn công chủ yếu vào hệ thống mạng của ngân hàng trung ương. Đây là thông tin được đưa ra tại Phiên họp toàn thể Thống đốc Ngân hàng Thanh toán quốc tế (BIS) tháng 1/2022, có sự tham gia của lãnh đạo Ngân hàng Nhà nước Việt Nam.

Theo đánh giá của Ngân hàng Thanh toán quốc tế BIS, ngân hàng là một trong những ngành hứng chịu nhiều nhất các cuộc tấn công mạng từ bên ngoài.

Các cuộc tấn công diễn ra ngày càng tinh vi, phức tạp và thường xuyên hơn, có khả năng gây ra những tổn thất về mặt kinh tế, tác động tiêu cực tới quá trình thực hiện các chức năng của ngân hàng trung ương.

Có 3 hình thức tấn công mạng vào hệ thống quản lý ngành ngân hàng

Ngân hàng trung ương các nền kinh tế phát triển và mới nổi đã có nhiều nỗ lực trong việc đảm bảo an ninh an toàn trên không gian mạng, nhưng với sự gia tăng nhanh chóng số lượng và mức độ nghiêm trọng của các mối đe dọa trên không gian mạng, các sự cố mạng là không thể tránh khỏi.

3 hình thức tấn công chủ yếu theo khảo sát của RCRG và BISIN là: Đánh cắp thông tin người dùng (phishing), tấn công chuỗi cung ứng và mã độc tống tiền (ransomware).

Cũng theo RCRG và BISIN, các hình thức tấn công ở trên cũng được sử dụng để tấn công vào hệ thống công nghệ thông tin (IT) của ngân hàng trung ương.

Các ngân hàng trung ương thành viên của RCRG coi việc tạo lập nền tảng an ninh và làm sạch môi trường mạng là ưu tiên hàng đầu trong việc bảo đảm an ninh an toàn trên không gian mạng.

Cũng theo khảo sát, ngoài những mối đe dọa tới hệ thống nhắn tin trên SWIFT, ngày càng có nhiều mối quan ngại về nguy cơ xảy ra các cuộc tấn công nhắm vào cơ sở hạ tầng chủ chốt như hệ thống thanh toán bán buôn, các nghiệp vụ tiền tệ và quản lý dự trữ.

Cũng theo khảo sát của RCRG và BISIN, hơn 50% ngân hàng trung ương được hỏi cho biết có kế hoạch dựa nhiều hơn vào các dịch vụ điện toán đám mây để tạo lập các công cụ điều phối công việc và cải thiện năng suất trong nội bộ tổ chức.

Các Thống đốc BIS cho rằng, việc ứng dụng điện toán đám mây, thúc đẩy bởi các phương thức làm việc mới qua các nền tảng kỹ thuật số, mang lại nhiều cơ hội nhưng cũng không ít thách thức như việc áp dụng nhất quán các biện pháp kiểm soát an toàn, email chứa mã độc ngày càng nhiều khi làm việc từ xa, lựa chọn nhà cung cấp dịch vụ điện toán đám mây, khó khăn trong việc đào tạo, tuyển dụng và nâng cao chất lượng nguồn nhân lực trong lĩnh vực bảo đảm an toàn không gian mạng.

Về phía Ngân hàng Nhà nước Việt Nam, cơ quan này cho biết chiến lược phát triển an toàn an ninh mạng của Ngân hàng Nhà nước giai đoạn 2021 - 2025 xác định mục tiêu ưu tiên là xây dựng nền tảng an toàn, an ninh mạng; chủ động phát hiện và xử lý kịp thời các sự cố; đảm bảo an toàn, an ninh thông tin phục vụ tốt cho các hoạt động nghiệp vụ và hỗ trợ công tác giám sát, ứng cứu sự cố an toàn thông tin ngành ngân hàng.

Để thực hiện mục tiêu này, Ngân hàng Nhà nước sẽ thúc đẩy hợp tác, tạo lập mạng lưới, chia sẻ thông tin về an toàn an ninh mạng và chia sẻ, hỗ trợ phát triển các hoạt động quản lý làm tăng cường khả năng chịu đựng và phục hồi của các hệ thống thông tin trên không gian mạng (cyber resilience); tham gia các cơ chế hợp tác, các cuộc thảo luận về nội dung an toàn, an ninh mạng./.