Thỏa thuận hợp tác giữa Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Cục Công nghệ Tin học (CNTH) - Ngân hàng Nhà nước về tăng cường bảo đảm an ninh, an toàn thông tin mạng Ngân hàng Nhà nước vừa được ký kết chiều ngày 2/12/2016, tại Hà Nội.

VNCERT ho tro Ngan hang Nha nuoc gia tang tinh bao mat mang - Anh 1

Lễ ký Thỏa thuận hợp tác về tăng cường đảm bảo an ninh, an toàn thông tin mạng Ngân hàng Nhà nước giữa VNCERT và Cục Công nghệ Tin học - Ngân hàng Nhà nước diễn ra chiều ngày 2/12/2016.

Tại lễ ký Thỏa thuận hợp tác, Phó Thống đốc Ngân hàng Nhà nước (NHNN) Nguyễn Kim Anh cho biết, ngành ngân hàng Việt Nam cũng như hệ thống các ngân hàng trên thế giới là một trong những ngành tiên phong ứng dụng rộng rãi CNTT-TT trong việc cung cấp dịch vụ, tiện ích ngân hàng hiện đại cho nền kinh tế. Tại Việt Nam hiện nay, phần lớn nghiệp vụ của hệ thống ngân hàng đã được tin học hóa, hiện đại hóa, tập trung hóa ở mức khá cao, đáp ứng yêu cầu quản lý, điều hành và cung cấp các sản phẩm, dịch vụ ngân hàng tiên tiến.

Hệ thống CNTT đặc biệt hệ thống an ninh bảo mật đã được ngành ngân hàng Việt Nam quan tâm đầu tư trong những năm qua, nhưng do nhu cầu phát triển các hoạt động, nghiệp vụ, phải mở rộng hệ thống CNTT hàng năm, đã dẫn đến các hệ thống thông tin của ngành ngân hàng ngày càng lớn, cấu trúc phức tạp và là kết quả tích hợp của nhiều loại trang thiết bị, sản phẩm khác nhau: máy chủ, phần mềm hệ thống, cơ sở dữ liệu, thiết bị truyền thông và an ninh,... Do đó, các hệ thống thông tin dễ bị tổn thương nếu bất cứ thành phần nào của hệ thống có lỗ hổng bảo mật.

Cũng theo ông Kim Anh, thời gian gần đây, nhiều sự kiện mất an toàn trong thanh toán đã xảy ra đối với các ngân hàng trên khắp thế giới, điển hình như: Ngân hàng Trung ương Bangladesh bị mất 81 triệu USD qua SWIFT vào tháng 2/2016, một ngân hàng Nam Phi mất 13 triệu USD qua ATM vào tháng 5/2016; ngân hàng tại Đài Loan bị đánh cắp 2,2 triệu USD qua ATM vào tháng 7/2016; hay một ngân hàng Thái Lan mất khoảng 350 ngàn USD do máy ATM bị cài mã độc vào 8/2016.

Phó Thống đốc Nguyễn Kim Anh nhấn mạnh, để đảm bảo an toàn an ninh hệ thống CNTT, ngoài việc các ngân hàng tự đầu tư, trang bị và vận hành hệ thống an ninh bảo mật thì rất cần có sự hỗ trợ của các cơ quan nhà nước, các tổ chức có chuyên môn trong việc phòng chống và ứng cứu các sự cố an ninh mạng.

“Lãnh đạo NHNN luôn coi trọng và đánh giá cao vai trò của Bộ TT&TT trong việc phát triển CNTT tại Việt Nam nói chung và đặc biệt đối với ngành ngân hàng Việt Nam nói riêng. Về công tác đảm bảo an toàn, an ninh hệ thống CNTT, các đơn vị trong ngành ngân hàng đã nhận được nhiều sự phối hợp hỗ trợ của các cơ quan, đơn vị thuộc Bộ TT&TT như VNCERT, Cục CNTT”, ông Kim Anh chia sẻ.

Đại diện lãnh đạo NHNN cũng tin tưởng rằng, với những thế mạnh vốn có của VNCERT - đơn vị đầu mối được Nhà nước giao thực hiện chức năng điều phối hoạt động ứng cứu sự cố máy tính trên toàn quốc, sự hợp tác giữa VNCERT và Cục CNTH – NHNN sẽ đạt được nhiều kết quả trong công tác phòng ngừa, ứng cứu các sự cố an toàn thông tin của NHNN và ngành ngân hàng Việt Nam.

Phó Thống đốc Nguyễn Kim Anh chỉ đạo Cục CNTH phối hợp chặt chẽ với VNCERT xây dựng một kế hoạch hợp tác cụ thể, đảm bảo hoàn thành các nội dung đã ký trong bản ghi nhớ, cụ thể: bố trí nhân lực, tạo điều kiện về môi trường làm việc để hai bên triển khai các công việc thuộc phạm vi Biên bản thỏa thuận hợp tác; Phối hợp với VNCERT thường xuyên tổ chức các buổi hội thảo chuyên ngành, tổ chức diễn tập ứng cứu sự cố an toàn thông tin mạng cho NHNN và các tổ chức tín dụng; chia sẻ thông tin phòng chống tội phạm mạng nhằm giải quyết những rủi ro về an toàn mạng trong ngành ngân hàng; đồng thời báo cáo lãnh đạo NHNN những khó khăn vướng mắc trong việc triển khai, đề xuất các công việc cần mở rộng trong khuôn khổ hợp tác giữa hai bên để sớm có chỉ đạo triển khai.

VNCERT ho tro Ngan hang Nha nuoc gia tang tinh bao mat mang - Anh 2

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu tại lễ ký Thỏa thuận hợp tác giữa Cục Công nghệ Tin học - Ngân hàng Nhà nước chiều ngày 2/12/2016.

Đồng thuận với ý kiến của lãnh đạo NHNN, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho rằng, trong các ngành, ngân hàng là một trong những ngành đi đầu trong ứng dụng CNTT. Tuy nhiên, việc ứng dụng CNTT ngày càng nhiều thì nguy cơ rủi ro, mất an toàn thông tin cũng ngày càng lớn. Các hệ thống thông tin của ngành ngân hàng, tài chính là những hệ thống thông tin hết sức trọng yếu của tất cả các quốc gia, đòi hỏi phải có những biện pháp bảo vệ hết sức nghiêm ngặt.

Thứ trưởng khẳng định, thỏa thuận hợp tác mới được ký kết giữa VNCERT và Cục CNTH không chỉ tiếp tục thắt chặt thêm mối quan hệ giữa hai đơn vị mà còn tăng cường hơn nữa quan hệ hợp tác giữa Bộ TT&TT và NHNN. “Chúng tôi xác định đây không chỉ là mối quan hệ hợp tác đơn thuần mà là trách nhiệm của Bộ TT&TT trong việc hỗ trợ các bộ, ngành tăng cường công tác đảm bảo an toàn, an ninh cho các hệ thống thông tin”, Thứ trưởng nhấn mạnh.

Đánh giá cao sự chủ động của VNCERT và Cục CNTH, Thứ trưởng cho rằng hai đơn vị cần quán triệt các nội dung thỏa thuận hợp tác, coi đây không chỉ là thực hiện văn bản thỏa thuận giữa hai đơn vị mà còn là trách nhiệm của hai đơn vị đối với vấn đề an ninh tiền tệ của đất nước.

Thứ trưởng yêu cầu VNCERT bên cạnh các nội dung thỏa thuận hợp tác đã ký kết với Cục CNTH của NHNN, cần thiết tăng cường hơn nữa việc hỗ trợ cho Cục CNTH trong việc làm thế nào để xác định các nội dung liên quan đến hệ thống thông tin trọng yếu trong lĩnh vực ngân hàng, đáp ứng yêu cầu của Nghị định Chính phủ về việc xác định các hệ thống thông tin quan trọng; khuyến nghị với Cục CNTH của NHNN các giải pháp để bảo vệ các hệ thống thông tin trọng yếu cũng như đưa ra các phương án dự phòng trong vấn đề xử lý khi các cuộc tấn công mạng xảy ra như thế nào.

“Đồng thời, một việc rất quan trọng là làm thế nào hỗ trợ Cục CNTH - NHNN trong việc đưa ra các giải pháp đảm bảo nguồn nhân lực cũng như các giải pháp liên quan đến công tác diễn tập, phòng thủ. Có như vậy, chúng ta mới có thể giảm thiểu được các rủi ro, đảm bảo an toàn thông tin trong thời gian tới”, Thứ trưởng nhấn mạnh.

Theo Thỏa thuận hợp tác mới được Cục CNTH - Ngân hàng Nhà nước và VNCERT ký kết, 3 nội dung chính sẽ được hai đơn vị tập trung triển khai gồm: Hợp tác, trao đổi thông tin về các sự cố, rủi ro an toàn thông tin; Hợp tác về xử lý, ứng cứu các sự cố an toàn thông tin; và hợp tác về lĩnh vực đào tạo.

M.T