Tấn công mạng trong ngân hàng có thể nghiêm trọng hơn nợ xấu

 “Ở nhiều nước, các ngân hàng đã nỗ lực để ngăn ngừa những hành vi tấn công mạng và họ cho rằng đây là một vấn đề quan trọng không khác gì việc giải quyết nợ xấu”. Đây là nhận định của ông Mauro Israel, chuyên gia bảo mật quốc tế, ISMSecure tại hội thảo, triển lãm trong lĩnh vực ngân hàng mới đây tại Hà Nội.

Cũng theo chuyên gia bảo mật đến từ ISMSecure, mặc dù câu hỏi “Liệu các cuộc tấn công mạng có nguy hiểm hơn nợ xấu không?” dường như là một so sánh có vẻ không tương xứng, hơi khập khiễng song đây thực sự là vấn đề mà các ngân hàng cần quan tâm.

Internet cũng như điện toán đám mây hiện nay đang là một xu hướng, mọi thứ được kết nối với nhau gần như chỉ trong 1 tích tắc. Điều này giúp mọi người có thể dễ dàng thực hiện các giao dịch thông qua việc kết nối với Internet. Và các ngân hàng cũng cung cấp dịch vụ cho khách hàng dễ dàng hơn. Tuy nhiên, cùng với đó, nguy cơ bị tấn công mạng, kể cả tấn công vào mạng máy tính của các ngân hàng cũng ngày càng cao.

Đồng quan điểm này, ông Đặng Tùng Sơn, Phó Tổng Giám đốc CMC Telecom khẳng định, hiện nay, tội phạm mạng đang chuyển sang tấn công trực tiếp vào các ngân hàng thay vì người dùng cuối. Trong khi đó, việc thiếu hụt nguồn nhân lực an toàn thông tin chất lượng cao sẽ ảnh hưởng tiêu cực tới năng lực bảo mật của các ngân hàng tại Việt Nam.

Dẫn lại thống kê từ hãng Gardner, ông  Sơn cho biết, thiệt hại mã các tin tặc đã gây ra đối với nền kinh tế thế giới là 400 tỷ USD. Việt Nam cũng đứng thứ 11 về rủi ro an toàn mạng trên thế giới. Trong năm 2015, đã có 16.837 website bị nhiễm malware (phần mềm độc hại), trong đó có 87 website của Chính phủ; 5.898 website bị tấn công giả mạo (phising); 8.850 website bị tấn công đổi giao diện (có 252 website của Chính phủ)...  Những sự kiện gần đây như vụ Ngân hành Trung ương Bangladesh hay như vụ ngân hàng TPBank của Việt Nam suýt trở thành nạn nhân của một cuộc tấn công tương tự cho thấy tổn thất mà các tổ chức tài chính, ngân hàng phải chịu không chỉ là tiền bạc mà còn là sự ảnh hưởng về uy tín và thương hiệu.

TS. Cấn Văn Lực, chuyên gia tài chính ngân hàng cũng cho biết, công nghệ thông tin đang bùng nổ và thay đổi nhanh chóng trong khi đó thị trường tài chính ngày càng phức tạp, tinh vi và gắn kết.

Vị chuyên gia này cũng đưa ra 8 nhân tố tác động đến hoạt động ngân hàng Việt Nam trong giai đoạn 2016 – 2020, đó là: sự thay đổi về môi trường pháp lý, công nghệ, hành vi khách hàng; sự cạnh tranh ngày càng gay gắt không chỉ giữa các NH với nhau mà còn với các tổ chức phi NH; từ phía khách hàng do thay đổi dân số học, dân số già đi, thu nhập tăng lên, vì thế khách hàng cũng khó tính hơn,...

Bên cạnh đó, Việt Nam tham gia sâu rộng hơn vào các sân chơi quốc tế, cùng với việc áp dụng các chuẩn mực quốc tế mới như Basel II,... sẽ làm chi phí hệ thống NH tăng, lãi suất NH tăng, giảm lợi nhuận.

TS. Cấn Văn Lực cũng nhấn mạnh, 5 năm tới nhu cầu phát triển các dịch vụ như Internet banking, mobile banking ... tại Việt Nam có thể lên tăng 20-30%/năm. Cùng với dự báo khoảng 52% dân số Việt Nam sẽ sử dụng Internet thì việc phải áp dụng công nghệ thông tin hiện đại, có tính bảo mật và kiểm soát rủi ro cao là điều mà các nhà băng cần tính đến.

Chi phí đầu tư cho công nghệ, kiểm soát rủi ro công nghệ có thể rất lớn, nhưng lợi ích đem lại sẽ rất lớn. Ông Lực cũng khuyến cáo các NH cần phải đầu tư mạnh mẽ vào lĩnh vực này bởi lợi ích đem lại là rất lớn, đầu vào công nghệ chắc chắn NH có lợi nhuận ròng từ 15-17%.

 Bên cạnh đó, hệ thống ngân hàng cần nghiên cứu và tích hợp sử dụng các thiết bị di động trong giao dịch của mình. Đương nhiên kèm theo đó, các ngân hàng cũng cần phải đảm bảo an toàn, bảo mật cho các giao dịch trên thiết bị di động”, ông Mauro Israel, chuyên gia bảo mật quốc tế, ISMSecure đề xuất.

Đồng quan điểm này, nhiều đại biểu cũng khuyến cáo, hiện nay an ninh, bảo mật cho ngân hàng không còn là vấn đề của riêng bộ phận CNTT, mà cần phải được nâng lên thành vấn đề chiến lược ở cấp quản lý của ngân hàng. Thực sự chúng ta cần phải biến hoạt động bảo mật, an toàn thông tin trở thành một phần “gene”, ADN của doanh nghiệp, một phần không thể thiếu với các doanh nghiệp.

Hà Vũ