Mối đe dọa an ninh mạng gia tăng đòi hỏi các công ty tài chính cần có các biện pháp bảo vệ khẩn cấp tốt hơn
Những kẻ tấn công mạng tiếp tục nhắm mục tiêu vào lĩnh vực tài chính. Điều gì sẽ xảy ra khi một cuộc tấn công đánh sập ngân hàng hoặc nền tảng quan trọng khác, khóa người dùng không truy cập được tài khoản của họ?
Sự kết nối chặt chẽ về tài chính và công nghệ trong lĩnh vực tài chính có thể tạo điều kiện cho các cuộc tấn công lan rộng nhanh chóng trong toàn bộ hệ thống, tiềm ẩn khả năng gây ra sự gián đoạn và mất niềm tin trên diện rộng. An ninh mạng rõ ràng là một mối đe dọa đối với sự ổn định tài chính.
Theo một cuộc khảo sát gần đây của Quỹ Tiền tệ quốc tế (IMF) đối với 51 quốc gia, hầu hết các cơ quan giám sát tài chính trong các nền kinh tế đang phát triển và thị trường mới nổi chưa đưa ra các quy định về an ninh mạng hoặc xây dựng các nguồn lực để thực thi chúng.
Khảo sát cũng cho thấy: 56% ngân hàng trung ương hoặc cơ quan giám sát không có chiến lược mạng quốc gia cho lĩnh vực tài chính; 42% thiếu quy định quản lý rủi ro công nghệ hoặc an ninh mạng chuyên dụng và 68% thiếu đơn vị quản lý rủi ro chuyên biệt trong bộ phận giám sát của họ.
64% không bắt buộc kiểm tra và thực hiện các biện pháp an ninh mạng hoặc cung cấp thêm hướng dẫn. 54% thiếu chế độ báo cáo sự cố mạng chuyên dụng. 48% không có quy định về tội phạm mạng.
Trong khi đó, một đánh giá của Ngân hàng Thanh toán Quốc tế (BIS) đối với 29 khu vực pháp lý đã xác định những hạn chế trong việc giám sát cơ sở hạ tầng thị trường tài chính.
Tuy nhiên, có những biện pháp bảo vệ chống lại những rủi ro này, bao gồm cả việc chuẩn bị và hành động pháp lý phối hợp. Tuy nhiên, điều đó sẽ không hề dễ dàng và các ứng phó mang tính tập thể và tổng hợp là rất cần thiết.
Các mối đe dọa đang gia tăng
Giống như việc những tiến bộ công nghệ nhanh chóng cung cấp cho những kẻ tấn công các công cụ rẻ hơn và dễ sử dụng hơn, thì những thay đổi này cũng mang lại cho các tổ chức tài chính khả năng ngăn chặn các cuộc tấn công tốt hơn.
Mặc dù vậy, các lỗ hổng lớn hơn sẽ có thể xảy ra trong một thế giới ngày càng số hóa. Các mục tiêu sinh sôi nảy nở khi có nhiều hệ thống và thiết bị được kết nối. Các công ty công nghệ tài chính phụ thuộc nhiều vào các công nghệ kỹ thuật số mới có thể làm cho ngành tài chính trở nên hiệu quả và toàn diện hơn, nhưng cũng dễ bị rủi ro mạng hơn.
Sự leo thang căng thẳng địa chính trị cũng đã làm gia tăng các cuộc tấn công mạng. Thủ phạm và động cơ của các cuộc tấn công thường không rõ ràng và rủi ro không chỉ giới hạn ở các khu vực xung đột. Lịch sử cho thấy, việc phát tán phần mềm độc hại gây rối có thể gây ra thiệt hại toàn cầu. Chẳng hạn, cuộc tấn công phần mềm độc hại NotPetya lần đầu tiên tấn công hệ thống CNTT của các tổ chức Ukraine vào năm 2017 đã nhanh chóng lan sang một số quốc gia khác và gây ra thiệt hại ước tính hơn 10 tỷ USD.
Cuối cùng, sự phụ thuộc vào các nhà cung cấp dịch vụ chung có nghĩa là các cuộc tấn công có xác suất rủi ro hệ thống cao hơn. Mức độ rủi ro tập trung vào các dịch vụ thường được sử dụng, bao gồm điện toán đám mây, dịch vụ bảo mật được quản lý và nhà vận hành mạng, có thể ảnh hưởng đến toàn bộ các lĩnh vực. Thiệt hại có thể cao và trở nên nghiêm trọng về mặt vĩ mô.
Trong khi các công ty tài chính và cơ quan quản lý đang trở nên nhận thức rõ hơn và chuẩn bị sẵn sàng ứng phó với các cuộc tấn công, những khoảng trống trong khuôn khổ thận trọng vẫn còn lớn.
Vô hiệu hóa mối đe dọa
Các tổ chức tài chính và cơ quan quản lý phải chuẩn bị cho việc các mối đe dọa mạng tăng cao và các vi phạm tiềm ẩn bằng cách ưu tiên 5 hành động sau:
1. Các ngân hàng trung ương, cơ quan quản lý và công ty tài chính phải xây dựng chiến lược an ninh mạng. Rủi ro mạng là một vấn đề đa chiều, đòi hỏi phải có biện pháp bảo mật hợp lý trong các cơ quan chức năng; giám sát chặt chẽ thông qua quy định và giám sát tại chỗ; hành động mang tính tập thể trong thị trường; nỗ lực xây dựng năng lực và chuyên môn.
2. Các cơ quan quản lý tài chính và các công ty cần chuyển trọng tâm từ lập kế hoạch khắc phục thảm họa và kinh doanh liên tục theo cách cổ điển sang cung cấp các dịch vụ quan trọng, ngay cả khi các cuộc tấn công làm gián đoạn hoạt động bình thường. Khả năng phục hồi đòi hỏi phải có sự ủng hộ từ các nhà lãnh đạo cao nhất của các công ty, cơ quan quản lý tài chính và các thành viên hội đồng quản trị. Các công ty cần chuẩn bị cho những sự cố nghiêm trọng có thể có tác động mang tính hệ thống. Các cơ quan giám sát nên yêu cầu xem xét các tình huống bất lợi như vậy và kiểm tra các kế hoạch dự phòng của các công ty trong ngành cả về mặt cá nhân từng đơn vị và tập thể.
3. Các cơ quan giám sát tài chính cần đảm bảo các quy định và việc giám sát không gian mạng có thể thúc đẩy khả năng phục hồi một cách hiệu quả. Không có cách tiếp cận một kích cỡ phù hợp với tất cả, nhưng có nhiều yếu tố mang tính phổ biến. Một cách tiếp cận giám sát hiệu quả cân bằng các hoạt động tại chỗ và bên ngoài, được thực hiện bởi sự kết hợp của các chuyên gia bảo mật và giám sát viên chung, những người thực thi quy định theo cách tương xứng.
4. Các công ty tài chính phải tăng cường “vệ sinh” không gian mạng, các hệ thống bảo mật theo thiết kế cũng như các chiến lược ứng phó và phục hồi. Mặc dù nhiều cuộc tấn công ngày nay ngày càng tinh vi và dựa vào kỹ thuật xã hội để bắt nạn nhân cung cấp thông tin nhạy cảm, nhưng hầu hết các cuộc tấn công thành công đều là kết quả của những sai sót thường xuyên—chẳng hạn như không triển khai các bản cập nhật bản vá hoặc tạo cấu hình bảo mật chính xác. Trong bối cảnh này, các thói quen thực hành để đảm bảo xử lý an toàn dữ liệu quan trọng và để bảo mật mạng tạo nên sự khác biệt.
5. Cộng đồng quốc tế cần hài hòa hóa giữa báo cáo sự cố mạng và chia sẻ thông tin hiệu quả để đảm bảo các cơ quan chức năng trên toàn thế giới có thể quản lý sự cố một cách hiệu quả. Mô hình báo cáo sự cố và từ vựng chung đang được Ủy ban ổn định tài chính (FSB) phát triển là những bước tiến quan trọng.