Ngân hàng bị tấn công mạng, tệ hơn vướng nợ xấu
Tại sự kiện công nghệ ngân hàng thường niên Banking 2016 diễn ra cả ngày hôm nay, 19-5, tại Hà Nội, giới chuyên gia đã đặc biệt nhấn mạnh đến mối nguy tấn công mạng vào các ngân hàng và cho rằng nguy cơ này có thể tệ hơn vấn đề nợ xấu.
* TPBank là mục tiêu tấn công thông qua phần mềm chuyển tiền của SWIFT
Các diễn giả tại hội thảo Banking 2016. Ảnh: Vân Ly
|
Banking Việt Nam 2016 do Ngân hàng Nhà nước Việt Nam và Tập đoàn Dữ liệu quốc tế IDG phối hợp tổ chức, gồm có cả phần hội thảo và triển lãm giới thiệu các giải pháp công nghệ ngân hàng.
Phát biểu tại hội thảo, ông Mauro Israel, một chuyên gia bảo mật của hãng bảo mật Pháp ISMSecure lưu ý rằng do các ngân hàng hiện nay đều kết nối mạng, nên điểm quan trọng nhất các ngân hàng cần đề phòng là nguy cơ tấn công mạng.
Ông Mauro Israel thậm chí cho rằng các cuộc tấn công mạng có thể gây hậu quả hơn nợ xấu. Mặc dù thừa nhận rằng việc so sánh các cuộc tấn công mạng vào các ngân hàng với vấn đề nợ xấu nghe có vẻ hơi khập khiễng, song ông cho rằng các ngân hàng tại Việt Nam cần nhìn nhận theo cách đó. Ông còn cho biết tại nhiều quốc gia, các ngân hàng nỗ lực ngăn ngừa tấn công mạng và họ thấy đây là vấn đề đáng quan tâm không thua kém việc giải quyết vấn đề nợ xấu.
Minh chứng cho luận điểm trên, ông Mauro Israel lấy ví dụ về việc ngân hàng Trung ương Bangladesh bị tấn công mạng mới đây và kẻ xấu đã thực hiện chuyển cả tỉ đô la Mỹ ra khỏi ngân hàng. Ông cho hay với vụ tấn công mạng này, những kẻ xấu đã tấn công bằng cách gửi phần mềm độc hại Trojan cài vào hệ thống mã giao dịch. Nó ẩn ở trong các đường kết nối khiến cho các hệ thống bảo mật không nhận ra.
Được biết, hồi tháng 2 một nhóm những kẻ tấn công mạng đã tấn công và đánh cắp gần 1 tỉ đô la Mỹ từ tài khoản của Ngân hàng trung ương Bangladesh ở Cục dự trữ liên bang Mỹ (Fed) chi nhánh New York. Dù đã bị chặn đứng ngay sau đó nhưng 81 triệu đô la Mỹ đã được chuyển tới các tài khoản ngân hàng ở Philippines và sau đó là tới các sòng bạc.
Tại hội thảo Banking 2016, không chỉ giới chuyên gia mà Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng cũng lấy vụ ngân hàng Bangladesh bị hacker tấn công mạng mới đây ra để cảnh báo, coi như bài học nhãn tiền với các ngân hàng Việt Nam.
Thứ trưởng Nguyễn Thành Hưng cho rằng ngành ngân hàng luôn được đánh giá là ngành có ứng dụng công nghệ thông tin tốt nhất Việt Nam. Tuy nhiên, một mặt công nghệ thông tin nâng cao năng lực nhưng mặt khác cũng tạo thách thức về an toàn thông tin mà ngành ngân hàng cần quan tâm. Hệ thống thông tin càng hiện đại thì rủi ro càng cao.
Ông Hưng lo ngại vì gần đây việc mất an toàn thông tin trong lĩnh vực ngân hàng xảy ra với tần suất ngày càng nhiều. Vụ việc lớn và gần đây nhất là việc tấn công vào ngân hàng của Bangladesh như đã đề cập, và vụ tấn công một ngân hàng của Việt Nam.
Trong một diễn biến khác (không phải thông tin được ghi nhận trong khuôn khổ buổi hội thảo), Ngân hàng Nhà nước Việt Nam đang điều tra một vụ tấn công vào ngân hàng TMCP Tien Phong (TPBank), và đây được cho là ngân hàng Việt Nam được ông Hưng nhắc đến.
Hiện TPBank không cung cấp thông tin cho báo giới trong nước về vụ việc này. Song theo nguồn tin từ Reuters, ngân hàng TPBank cho biết họ đã ngăn cản được một vụ tấn công mạng mà những kẻ tấn công sử dụng cách thức giống như cuộc tấn công với ngân hàng Bangladesh. Sự việc được diễn ra vào thời điểm cuối năm 2015, khi hệ thống giám sát và cảnh báo rủi ro của ngân hàng này đã phát hiện một điện chuyển tiền gian lận hơn 1 triệu euro (1,13 triệu đô la Mỹ) qua dịch vụ bên thứ ba mà TPBank sử dụng để kết nối với hệ thống điện chuyển tiền toàn cầu SWIFT. Điện chuyển tiền này đã bị ngăn chặn và vụ tấn công không ảnh hưởng đến hệ thống của SWIFT cũng như các giao dịch khác của TPBank với khách hàng.
TPBank cho biết có thể phần mềm độc hại (malware) đã được cài đặt vào ứng dụng mà bên thứ ba đã được TPBank thuê để kết nối họ với hệ thống SWIFT với máy chủ đặt ở nước ngoài. Sau đó TPBank đã chấm dứt hợp đồng và chuyển sang sử dụng hệ thống mới có tính bảo mật cao hơn đồng thời cho phép họ kết nối trực tiếp với SWIFT.
Thông qua những vụ việc nêu trên, ông Mauro Israel cho rằng tần suất tấn công và nguy cơ với các ngân hàng ngày càng nhiều. Do đó, ông cảnh báo các ngân hàng Việt Nam cần tỉnh táo hơn nhận ra các nguy cơ hiện hữu để ngăn ngừa các vụ tấn công tương tự.
Các ngân hàng cần phải có các cơ chế bảo mật cao. Ta không biết có các trojan ẩn mình ở đâu đó, nên cần có cơ chế ngăn ngừa nhiều tầng để ngăn chặn các cuộc tấn công. Cần phải áp dụng những cách thức phòng thủ mới vì cách thức tấn công đang thay đổi.
“Hiện có mạng xã hội, smartphone ngày càng nhiều trên hệ thống tương tác, hành vi của người sử dụng dịch vụ đang thay đổi khiến cho các ngân hàng phụ thuộc nhiều hơn vào CNTT. Khi việc sử dụng mạng với ngân hàng là tất yếu thì việc đầu tư cho bảo mật trực tuyến là điều hiển nhiên cần phải lo lắng và quan tâm như đối mặt với vấn đề nợ xấu,” ông Mauro Israel nói.
Vân Ly
tbktsg
|