VNCERT hỗ trợ an ninh, an toàn cho hệ thống mạng Ngân hàng Nhà nước

(ICTPress) - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ TT&TT sẽ hỗ trợ đảm bảo an ninh, an toàn thông tin (ATTT) mạng Ngân hàng Nhà nước.

Chiều ngày 2/12/2016, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Cục Công nghệ Tin học (CNTH) - Ngân hàng Nhà nước đã tổ chức ký thỏa thuận hợp tác về tăng cường bảo đảm an ninh, ATTT mạng Ngân hàng Nhà nước.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng và Phó Thống đốc Ngân hàng Nhà nước Nguyễn Kim Anh chứng kiến Lễ ký kết giữa VNCERT và Cục Công nghệ Tin học

Tại buổi Lễ, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh việc ký kết hợp tác là một hoạt động quan trọng trong vấn đề đảm bảo an toàn, an ninh cho hệ thống ngân hàng. Thỏa thuận hợp tác cũng là trách nhiệm của Bộ TT&TT trong việc hỗ trợ các bộ, ngành trong việc tăng cường hơn nữa công tác đảm bảo an toàn, an ninh cho các hệ thống thông tin.

Thứ trưởng Nguyễn Thành Hưng cho biết ngân hàng là một trong những ngành đi đầu trong ứng dụng CNTT. Tuy nhiên, việc ứng dụng CNTT ngày càng nhiều thì nguy cơ rủi ro, mất ATTT cũng ngày càng lớn. Các hệ thống thông tin của  ngành ngân hàng, tài chính là những hệ thống thông tin hết sức trọng yếu của tất cả các quốc gia, đòi hỏi phải có những biện pháp bảo vệ hết sức nghiêm ngặt.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu tại Lễ ký kết

Theo đó, Thứ trưởng đề nghị VNCERT tăng cường hơn nữa việc hỗ trợ cho Cục CNTT - Ngân hàng Nhà nước trong việc xác định các nội dung liên quan đến các hệ thống thông tin trọng yếu trong lĩnh vực ngân hàng, đáp ứng yêu cầu của Nghị định Chính phủ liên quan đến xác định các hệ thống thông tin quan trọng; khuyến nghị các giải pháp để bảo vệ các hệ thống thông tin trọng yếu cũng như đưa ra các phương án dự phòng trong vấn đề xử lý khi có tấn công mạng.

Đặc biệt, Thứ trưởng đề nghị VNCERT hỗ trợ Cục Công nghệ Tin học trong vấn đề đưa ra các giải pháp đảm bảo nguồn nhân lực cũng như các giải pháp liên quan đến công tác diễn tập, phòng thủ. Có như vậy, chúng ta mới có thể giảm thiểu được các rủi ro, đảm bảo ATTT trong thời gian tới.

Cũng tại buổi Lễ ký kết, Phó Thống đốc Nhà nước Nguyễn Kim Anh khẳng định Ngân hàng Nhà nước luôn coi trọng và đánh giá cao vai trò của Bộ TT&TT trong việc phát triển CNTT tại Việt Nam nói chung và đặc biệt đối với ngành ngân hàng Việt Nam nói riêng. Về công tác đảm bảo an toàn an ninh hệ thống CNTT, các đơn vị trong ngành ngân hàng đã nhận được nhiều sự phối hợp hỗ trợ của các cơ quan, đơn vị thuộc Bộ TT&TT như Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, Cục An toàn thông tin…

Phó Thống đốc Nguyễn Kim Anh mong muốn và tin tưởng, với những thế mạnh vốn có VNCERT, đơn vị đầu mối được Nhà nước giao thực hiện chức năng điều phối hoạt động ứng cứu sự cố máy tính trên toàn quốc, sự hợp tác này sẽ đạt được nhiều kết quả trong công tác phòng ngừa và ứng cứu các sự cố an toàn thông tin của NHNN và ngành Ngân hàng Việt Nam.

Để việc hợp tác đạt hiệu quả, Phó Thống đốc yêu cầu Cục Công nghệ tin học phối hợp chặt chẽ VNCERT xây dựng một kế hoạch hợp tác cụ thể như Bố trí nhân lực, tạo điều kiện về môi trường làm việc để hai bên triển khai các công việc thuộc phạm vi Biên bản thoả thuận hợp tác; Phối hợp với VNCERT thường xuyên tổ chức các buổi hội thảo chuyên ngành, tổ chức diễn tập ứng cứu sự cố ATTT mạng cho NHNN và các tổ chức tín dụng; chia sẻ thông tin phòng chống tội phạm mạng nhằm giải quyết những rủi ro về an toàn mạng trong ngành Ngân hàng.

Ngành Ngân hàng Việt Nam cũng như hệ thống các ngân hàng trên thế giới là một trong những ngành tiên phong ứng dụng rộng rãi CNTT và truyền thông trong việc cung cấp dịch vụ, tiện ích ngân hàng hiện đại cho nền kinh tế. Tại Việt Nam hiện nay, phần lớn nghiệp vụ của hệ thống ngân hàng đã được tin học hoá, hiện đại hoá, tập trung hoá ở mức khá cao, đáp ứng yêu cầu quản lý, điều hành và cung cấp các sản phẩm, dịch vụ ngân hàng tiên tiến.

Hệ thống CNTT đặc biệt hệ thống an ninh bảo mật đã được ngành Ngân hàng Việt Nam quan tâm đầu tư trong những năm qua, nhưng do nhu cầu phát triển các hoạt động, nghiệp vụ, phải mở rộng hệ thống CNTT hàng năm đã dẫn đến các hệ thống thông tin của ngành Ngân hàng ngày càng lớn, cấu trúc phức tạp và là kết quả tích hợp của nhiều loại trang thiết bị, sản phẩm khác nhau: máy chủ, phần mềm hệ thống, cơ sở dữ liệu, thiết bị truyền thông và an ninh,...

Trong thời gian gần đây chúng ta đã được chứng kiến nhiều sự kiện mất an toàn trong thanh toán xảy ra đối với các ngân hàng trên khắp thế giới, một số vụ điển hình như: NHTW Bangladesh bị mất 81 triệu USD qua SWIFT vào 02/2016, một ngân hàng Nam Phi mất 13 triệu USD qua ATM vào 05/2016; ngân hàng tại Đài Loan bị đánh cắp 2,2 triệu USD qua ATM vào 07/2016;  một ngân hàng Thái Lan mất khoảng 350 ngàn USD do máy ATM bị cài mã độc vào 08/2016.

Để đảm bảo an toàn an ninh hệ thống CNTT, ngoài việc các ngân hàng tự đầu tư, trang bị và vận hành hệ thống an ninh bảo mật thì rất cần có sự hỗ trợ của các cơ quan nhà nước, các tổ chức có chuyên môn trong việc phòng chống và ứng cứu các sự cố an ninh mạng.

Minh Anh

Tin nổi bật