Đang tải... (xem toàn văn)
Lĩnh vực ngân hàng đã trải qua sự thay đổi mô hình vận hành và kinh doanh khi công nghệ được ứng dụng và phát triển. Để tăng cường các cơ sở khách hàng, ngân hàng đã giới thiệu nhiều nền tảng để thông qua đó, các giao dịch có thể được thực hiện dễ dàng. Những công nghệ này cho phép khách hàng truy cập vào tài chính ngân hàng của họ 247 và hàng năm, ATM và các dịch vụ ngân hàng trực tuyến. Công nghệ thông tin (CNTT) đã trở thành một phần quan trọng của hệ thống ngân hàng. Nếu như ngân hàng được xem là xương sống của nền kinh tế, thì CNTT đã trở thành xương sống của hệ thống ngân hàng. Các ngân hàng gần như không thể cung cấp các sản phẩm tài chính mới mà không phụ thuộc nhiều vào CNTT. Lĩnh vực ngân hàng đang đưa ra những thay đổi tiến bộ khác nhau để chuyển đổi các chi nhánh ngân hàng có trụ sở văn phòng truyền thống thành một khuôn khổ tiên tiến về giải pháp ngân hàng cốt lõi, hướng tới ngân hàng điện tử. Do đó, ngân hàng cũng đối mặt với những thách thức đến từ gian lận, tấn công của tội phạm công nghệ cao với nhiều thủ đoạn ngày càng tinh vi hơn. Ngành dịch vụ tài chính ngân hàng phải đối mặt với các cuộc tấn công mạng gần gấp ba lần so với bất kỳ ngành nào khác. Ngoài ra, các ngân hàng cũng sở hữu dữ liệu của hàng triệu người dùng nên tội phạm sử dụng công nghệ cao (TPSDCNC) có nhiều nguồn để kiếm lợi nhuận thông qua tống tiền, trộm cắp và lừa đảo. Các cuộc tấn công mạng có thể tàn phá các tổ chức tài chính ngân hàng, khiến thông tin khách hàng nhạy cảm và dữ liệu tài chính quan trọng gặp rủi ro. Các ngân hàng cũng khó lấy lại niềm tin của khách hàng và sửa chữa danh tiếng bị tổn hại nếu họ trở thành nạn nhân của một cuộc tấn công mạng. Ngày càng nhiều tổ chức dịch vụ tài chính đang hoạt động trong tình trạng bị tấn công liên tục, khiến các nhóm bảo mật và CNTT bị thách thức trong khả năng thu thập, phổ biến và giải thích các sự kiện độc hại.
ĐỀ XUẤT MƠ HÌNH BẢO ĐẢM AN NINH MẠNG TRONG LĨNH VỰC NGÂN HÀNG TẠI VIỆT NAM: CÁCH TIẾP CẬN TỪ CÁC BÊN LIÊN QUAN Đặt vấn đề Lĩnh vực ngân hàng trải qua thay đổi mô hình vận hành kinh doanh cơng nghệ ứng dụng phát triển Để tăng cường sở khách hàng, ngân hàng giới thiệu nhiều tảng để thơng qua đó, giao dịch thực dễ dàng Những công nghệ cho phép khách hàng truy cập vào tài ngân hàng họ 24/7 hàng năm, ATM dịch vụ ngân hàng trực tuyến Công nghệ thông tin (CNTT) trở thành phần quan trọng hệ thống ngân hàng Nếu ngân hàng xem xương sống kinh tế, CNTT trở thành xương sống hệ thống ngân hàng Các ngân hàng gần cung cấp sản phẩm tài mà khơng phụ thuộc nhiều vào CNTT Lĩnh vực ngân hàng đưa thay đổi tiến khác để chuyển đổi chi nhánh ngân hàng có trụ sở văn phòng truyền thống thành khuôn khổ tiên tiến "giải pháp ngân hàng cốt lõi", hướng tới ngân hàng điện tử Do đó, ngân hàng đối mặt với thách thức đến từ gian lận, công tội phạm công nghệ cao với nhiều thủ đoạn ngày tinh vi Ngành dịch vụ tài ngân hàng phải đối mặt với công mạng gần gấp ba lần so với ngành khác Ngoài ra, ngân hàng sở hữu liệu hàng triệu người dùng nên tội phạm sử dụng công nghệ cao (TPSDCNC) có nhiều nguồn để kiếm lợi nhuận thơng qua tống tiền, trộm cắp lừa đảo Các công mạng tàn phá tổ chức tài ngân hàng, khiến thông tin khách hàng nhạy cảm liệu tài quan trọng gặp rủi ro Các ngân hàng khó lấy lại niềm tin khách hàng sửa chữa danh tiếng bị tổn hại họ trở thành nạn nhân công mạng Ngày nhiều tổ chức dịch vụ tài hoạt động tình trạng bị cơng liên tục, khiến nhóm bảo mật CNTT bị thách thức khả thu thập, phổ biến giải thích kiện độc hại Một cơng mạng hình thức cơng quốc gia, nhóm, cá nhân tổ chức nhắm vào hệ thống máy tính, sở hạ tầng, mạng máy tính nhiều cách khác Tấn công mạng tin tặc ngày trở nên phức tạp nguy hiểm an ninh mạng quốc gia quyền lợi người dùng (Uma & Padmavathi, 2011) Tội phạm mạng liên tục, khơng suy giảm khơng thể dừng lại dễ thực hiện, đem lại nhiều lợi lộc; hội bị bắt trừng phạt thấp nhiều khách hàng không thực biện pháp bảo vệ nhất, nhiều sản phẩm cơng nghệ thiếu phòng thủ đầy đủ, tội phạm mạng ngày tinh vi cơng nghệ nhanh chóng chuyển sang sử dụng đám mây điện tốn, trí tuệ nhân tạo, phần mềm dạng dịch vụ mã hóa (Gercke, 2012; Lewis, 2018) Với lan rộng bùng nổ Internet giao dịch tài điện tử, dịch vụ bảo mật trực tuyến trở thành yêu cầu thiết yếu thước đo quan trọng việc đánh giá lực cạnh tranh dịch vụ ngân hàng trực tuyến Theo đó, ngân hàng bắt buộc phải cung cấp môi trường ngân hàng trực tuyến an tồn dựa quy trình bảo mật nâng cao Ngân hàng an toàn tương lai với việc phòng ngừa chủ động, lớp phòng thủ độc đáo để bảo vệ tài sản khách hàng phải sử dụng nhiều cơng nghệ, đặc biệt cơng nghệ ứng dụng trí tuệ nhân tạo để chủ động ngăn chặn vi phạm tiềm ẩn liệu (Khrais, 2015; Bening, 2019) Nghiên cứu Gupta, Walp Sharman (2012) cho thấy tổ chức, toàn giới, áp dụng phương pháp tiếp cận thực tế ứng dụng để giảm thiểu rủi ro quản lý chương trình bảo mật thơng tin Việc xem xét phức tạp môi trường CNTT phân tán, quy mô lớn, bảo mật cần chủ động lên kế hoạch chuẩn bị trước, thay sử dụng phản ứng thay đổi bối cảnh Do đó, nghiên cứu tiếp cận phòng chống tội phạm mạng từ vấn đề bảo mật thông tin xác định bên liên quan đến phòng chống tội phạm mạng nhằm đề xuất mơ hình bảo đảm an ninh mạng lĩnh vực ngân hàng Việt Nam Lý thuyết tiếp cận bên liên quan đến hiệu an ninh mạng Theo Hoepers, Steding-Jessen Faulhaber (2014), cách tiếp cận nhiều bên liên quan đến hiệu an ninh mạng áp dụng dựa thực tế cho thấy hầu hết mối đe dọa bảo mật Internet ngày phức tạp, ảnh hưởng đến nhiều lĩnh vực lúc đòi hỏi nỗ lực phối hợp để phát giảm thiểu hiệu Điều đặc biệt với cố liên quan đến máy tính ma, thư rác, phần mềm độc hại DDoS Sự gia tăng tội phạm mạng mang lại mối quan tâm quan hệ đối tác thực thi pháp luật với khu vực tư nhân Những hợp tác tạo điều kiện cho việc chia sẻ thông tin tài nguyên để tăng cường điều tra, đồng thời nâng cao nhận thức mối đe dọa thích hợp công mạng xây dựng phối hợp bên liên quan Việc chia sẻ thơng tin, nghiên cứu phát triển có lợi cho quan thực thi pháp luật tổ chức trước chơi Interpol khẳng định rằng, không quốc gia hay ngành nghề dựa vào khả để giải vấn đề tội phạm xuyên quốc gia có tổ chức (Mei, 2017) Haller, Merrell, Butkovic Willke (2010) nhìn góc độ thơng lệ tốt an ninh mạng, góc nhìn chiến lược quan trọng cho cần phải có bên liên quan Theo đó, khơng phải đội ứng cứu an ninh mạng quốc gia (Computer Security Incident Response Team - CSIRT) có trách nhiệm mà nhiều bên liên quan cần tương tác trực tiếp với CSIRT quốc gia Hơn nữa, CSIRT quốc gia nâng cao vai trò giúp nâng cao văn hóa an ninh cách chủ động tương tác với bên liên quan Đề xuất mơ hình phối hợp bên liên quan thực tiễn bảo đảm an ninh mạng lĩnh vực ngân hàng Việt Nam Qua nghiên cứu kinh nghiệm nước thực trạng phòng chống TPSDCNC ngành Ngân hàng Việt Nam, nghiên cứu đề xuất mơ hình trình bày trách nhiệm/hành động bên liên quan sau: Các bên liên quan (Multistakeholders) Hợp tác Khu vực quan quản lý Khu vực công ty cung cấp (Partnership) Chính phủ quan phụ trách thuộc phủ dịch vụ khách hàng - Các sở hạ tầng thị liên quan đến an ninh mạng: -Viện Kiểm sát nhân dân tối cao -Phát hiện, điều tra, trường tài (NHTM, -Tòa án Nhân dân tối cao phòng cơng ty chứng khốn …) -Bộ Tư pháp phạm sử dụng công - Các công ty CNTT - Bộ Công an (C50) nghệ cao - Cá nhân người dùng -Ngân hàng Nhà nước (Cục Công nghệ thông tin) - Chia sẻ thông tin -… -Bộ Thông tin Truyền thông (Trung tâm Thông tin -Xây dựng hạ tầng An toàn, Trung tâm Cảnh báo, Trung tâm Ứng cứu kỹ thuật khẩn cấp máy tính Việt Nam …) … chống tội Hình Các bên liên quan việc phối hợp phòng chống TPSDCNC Việt Nam Nguồn: Tổng hợp nhóm tác giả 3.1 Hoạt động khu vực quản lý Chính phủ Chính phủ xây dựng chế phối hợp quan thuộc phủ, tạo chế chia sẻ thơng tin nhằm bảo đảm an ninh mạng phòng chống TPSDCNC Cần nhanh chóng xây dựng quy chế phối hợp ngân hàng với quan chức liên quan Cục Cơng nghệ thơng tin - NHNN; C50, Trung tâm Thơng tin an tồn, Trung tâm Cảnh báo, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam,… phòng ngừa, phát hiện, đấu tranh với loại TPSDCNC lĩnh vực ngân hàng Ngân hàng Nhà nước Ngân hàng Nhà nước (NHNN) tự quản lý chịu trách nhiệm hoạt động an tồn thơng tin (ATTT) mạng, quyền, trách nhiệm quan, tổ chức, cá nhân việc bảo đảm ATTT mạng; mật mã dân sự; tiêu chuẩn, quy chuẩn kỹ thuật ATTT mạng; kinh doanh lĩnh vực ATTT mạng; phát triển nguồn nhân lực ATTT mạng; quản lý nhà nước ATTT mạng NHNN phối hợp với Cục Cảnh sát phòng chống TPSDCNC thiết lập kênh trao đổi định kỳ hàng tháng, hàng quý phương thức, thủ đoạn tội phạm lĩnh vực ngân hàng Khi nhận diện phương thức, thủ đoạn mới, cần thông báo rộng rãi phương tiện truyền thông để khách hàng nhận biết phòng tránh NHNN phối hợp với Bộ Thông tin Truyền thông xây dựng tiêu chuẩn đánh giá quản trị rủi ro công nghệ NHTM đưa khuyến nghị phù hợp nhằm bảo vệ ngân hàng giảm rủi ro từ tội phạm sử dụng công nghệ cao Bộ Công an Tăng cường phối hợp với đơn vị có liên quan để giải yêu cầu phát hiện, xác minh, điều tra TPSDCNC cách kịp thời, triệt để Bộ Cơng an chủ trì, phối hợp với bộ, ngành hữu quan như: Viện Kiểm sát Nhân dân Tối cao, Tòa án Nhân dân Tối cao, Bộ Tư pháp, Bộ Thông tin Truyền thông, NHNN xây dựng Thông tư liên ngành phòng, chống TPSDCNC Đây sở pháp lý quan trọng để bên tham gia hợp tác, chia sẻ, cung cấp, quản lý sử dụng thông tin, tài liệu phục vụ cho công tác phòng, chống TPSDCNC bảo đảm an ninh, an tồn hoạt động ngân hàng Theo đó, ngân hàng cần chủ động thông báo cho quan chức liên quan dấu hiệu nghi vấn gian lận, giả mạo hoạt động ngân hàng; phối hợp thực nguyên tắc trao đổi thông tin, cung cấp hồ sơ thông tin cần thiết theo đề nghị bên tham gia; hướng dẫn người bị hại trình báo đến quan pháp luật để hỗ trợ, xử lý kịp thời Ngược lại, Cục CNTT - NHNN; C50, Trung tâm Thông tin an toàn, Trung tâm Cảnh báo, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cần kịp thời trao đổi, cung cấp thông tin TPSDCNC, giúp ngân hàng sớm nhận biết phương thức, thủ đoạn cơng cách thức phòng ngừa,… Bên cạnh đó, phần lớn TPSDCNC người nhập cư trái phép từ nước ngồi, Bộ Cơng an cần có biện pháp tăng cường kiểm soát tuyến biên giới để tránh không cho đối tượng lợi dụng sơ hở nhập cảnh trái phép vào sâu nội địa thực hành vi phạm tội Bộ Công an cần đề xuất với Chính phủ giao cho Bộ Cơng an đạo công tác xây dựng, phát triển lực lượng cảnh sát phòng, chống TPSDCNC ngang tầm nhiệm vụ tình hình Bộ Cơng an cần đạo kiện toàn tổ chức máy triển khai thành lập đơn vị cảnh sát phòng, chống TPSDCNC trực thuộc phòng chức cơng an tỉnh, thành phố trực thuộc trung ương nhằm xây dựng hệ thống cảnh sát phòng, chống tội TPSDCNC phạm vi tồn quốc Bộ Thơng tin Truyền thông Bộ Thông tin Truyền thông chịu trách nhiệm bảo đảm an tồn tài ngun viễn thơng, vòng ngồi truyền thơng mạng, định danh định tuyến, ứng cứu cố ATTT mạng cấp quốc gia Xây dựng Chiến lược đưa Việt Nam trở thành cường quốc an toàn, an ninh mạng; phối hợp với Bộ Công an việc xây dựng văn hướng dẫn Luật An ninh mạng; đầu mối tập trung mặt kỹ thuật, đạo doanh nghiệp cung cấp dịch vụ viễn thông, Internet thực hoạt động, nhiệm vụ bảo đảm an toàn, an ninh mạng; triển khai thu thập thơng tin, tổng hợp, phân tích, theo dõi dự báo, cảnh báo sớm xu hướng hoạt động, diễn biến không gian mạng Việt Nam; triển khai chương trình diễn tập, tập trận phòng thủ, đào tạo, tập huấn, bồi dưỡng nâng cao kiến thức, kỹ ATTT cho quan, tổ chức doanh nghiệp; thúc đẩy phát triển nhóm sản phẩm, dịch vụ hệ sinh thái số Việt Nam; giám sát tin xác/sử dụng trí tuệ nhân tạo phân loại, đánh giá tin từ không gian mạng Triển khai xây dựng Nghị định xác thực định danh điện tử; Nghị định thay Nghị định 90/2008/NĐ-CP Nghị định 77/2012/NĐ-CP chống thư rác; Quy hoạch bảo đảm ATTT mạng đến năm 2030; Kế hoạch bảo đảm ATTT mạng giai đoạn 2021-2025; Đề án bảo đảm ATTT cho đô thị thông minh; Đề án áp dụng thí điểm tiêu chuẩn TCVN:11930 cho hệ thống thông tin quan, tổ chức nhà nước; Hồ sơ đề xuất cấp độ mẫu cho hệ thống thông tin cấp độ tiêu chí quy trình đánh giá phần mềm phòng chống phần mềm độc hại Triển khai hệ thống chia sẻ phân tích thơng tin nguy cơ, rủi ro an toàn, an ninh mạng nước ASEAN đưa Việt Nam thành Trung tâm chia sẻ nguy an toàn, an ninh mạng ASEAN; phát triển Trung tâm Giám sát an tồn khơng gian mạng quốc gia, đẩy mạnh hoạt động Trung tâm để triển khai giám sát an tồn tồn khơng gian mạng Việt Nam Bộ Giáo dục Đào tạo, Bộ Khoa học Công nghệ Bộ Giáo dục Đào tạo cảnh báo, phòng ngừa việc lạm dụng, thiếu hiểu biết pháp luật dẫn đến vi phạm pháp luật, giới học sinh, sinh viên Bộ Khoa học Công nghệ xây dựng công bố tiêu chuẩn chất lượng cho sản phẩm dịch vụ tài chính, đặc biệt liên quan đến lĩnh vực ngân hàng 3.2 Hoạt động khu vực cung cấp dịch vụ khách hàng Khách hàng Đối với khách hàng cá nhân: cần chủ động nâng cao cảnh giác việc bảo mật thông tin tài khoản cá nhân sử dụng mạng xã hội, tham gia diễn đàn…; cần tìm hiểu áp dụng đúng, đầy đủ thơng tin hướng dẫn ngân hàng, tổ chức giáo dục, nhà cung cấp dịch vụ, quan truyền thơng để chủ động bảo vệ trước tác động từ bên Tăng cường trách nhiệm cá nhân tham gia phòng ngừa TPSDCNC bảo vệ mật khẩu, khóa mật khẩu, sở liệu, thơng tin cá nhân, thông tin tài khoản hệ thống thiết bị cơng nghệ cao mình; phát hiện, kịp thời tố giác tội phạm có sử dụng cơng nghệ cao phạm pháp luật khác Đối với quan, tổ chức, doanh nghiệp Việt Nam: cần nhanh chóng cập nhật, vá lỗ hổng để hệ thống CNTT không bị tin tặc sử dụng làm bàn đạp công hệ thống khác; Cần quản lý sở liệu (dữ liệu nằm đâu, sử dụng sử dụng nào?) để có biện pháp bảo vệ phù hợp Bên cạnh đó, cần hướng dẫn nhân viên cách thức bảo vệ thông tin tuân thủ sách ATTT, đồng thời áp dụng biện pháp bảo mật mạnh mã hóa, chế xác thực nhiều lớp Các cơng ty CNTT Đối với công ty cung cấp dịch vụ CNTT ISP, Cloud service: cần phải bảo đảm chuẩn, cung cấp cam kết chứng chứng minh bảo mật cho NHTM Đối với công ty cung cấp thiết bị đầu cuối: cần phải bảo đảm yêu cầu bảo mật CNTT theo NHNN Ngân hàng thương mại Để bảo đảm thông tin quyền lợi riêng tư khách hàng, yêu cầu cụ thể cần phải vượt qua thay đổi từ ba phía Thứ quan quản lý cần phải tạo khuôn khổ pháp lý để thiết chế quản lý tốt dịch vụ tài số Thứ hai, thân khách hàng doanh nghiệp cá nhân cần nâng cao tầm hiểu biết kiến thức dịch vụ tài Cuối cùng, ngân hàng cần siết chặt hệ thống bảo mật để đảm bảo tài sản, thông tin cho khách hàng Điều bắt buộc ngân hàng phải mở rộng đầu tư nhiều cho chương trình, phần mềm bảo mật khơng ảnh hưởng tới quyền lợi khách hàng mà liên quan tới danh tiếng lòng tin cơng chúng ngân hàng Các ngân hàng cần thực hiện: (i) Ngân hàng phải theo xu hướng triển khai dịch vụ ngân hàng Trong năm gần đây, nhiều ngân hàng nắm bắt triển khai nhiều dịch vụ mang lại từ CMCN 4.0 internet banking, mobile banking Năm 1997, tỷ lệ dân số sử dụng internet 0% đến tháng 6/2018, Việt Nam có 64 triệu người dùng, chiếm 66,3% dân số (Internetworldstats, 2019) Việt Nam có tốc độ tăng trưởng người dân sử dụng internet cao, bình quân lên đến 9%/năm, xếp hạng thứ 15 giới Đây thị trường màu mỡ để khai thác nguồn khách hàng tiềm ngân hàng Tỷ lệ khách hàng hệ thống NHTM Việt Nam sử dụng dịch vụ ngân hàng số năm 2017 chiếm khoảng 36,4%/tổng số giao dịch ngân hàng tăng nhiều lần so với số 7,7% vào năm 2016 Trong bối cảnh Việt Nam quốc gia có tốc độ phát triển CNTT cao, có xu hướng tăng nhanh chóng loại tội phạm sử dụng công nghệ cao, việc phát triển dịch vụ dựa phát triển CNTT đầy rủi ro vậy, NHTM cần cẩn trọng, cần chuẩn bị đủ lực trước biển lớn (ii) Ngân hàng thay đổi mơ hình kinh doanh, văn hóa kinh doanh theo hướng bảo mật Ứng dụng công nghệ vào phát triển ngân hàng số, đòi hỏi ngân hàng buộc phải thay đổi lại mơ hình kinh doanh, văn hóa kinh doanh, quy trình Các NHTM tự động hóa quy trình, quản trị từ xa qua mơi trường mạng, khơng làm việc văn phòng; đa dạng dịch vụ trực tuyến, hỗ trợ kết nối đa phương tiện Việc phát triển đa dạng dịch vụ kéo theo hệ thống CNTT phải mở rộng, có đặc điểm: Cấu trúc hệ thống CNTT ngày đa dạng, phức tạp; tích hợp nhiều loại thiết bị, sản phẩm khác (máy chủ, phần mềm hệ thống, sở liệu, thiết bị truyền thông an ninh ) NHTM cần lan tỏa văn hóa bảo mật cho lãnh đạo, cho cán phụ trách thông tin, bảo mật cho khách hàng (iii) Ngân hàng cần trọng đầu tư vào công nghệ Trong bối cảnh tất liệu khách hàng ngân hàng kết nối, rủi ro vấn đề cần quan tâm tảng cơng nghệ hệ thống NHTM chưa ổn định, mức độ an toàn chưa cao Hạ tầng ứng dụng CNTT cho ngân hàng số khơng quản lý, kiểm sốt chặt chẽ dễ bị an toàn thành phần có lỗ hổng bảo mật lực tổ chức quản lý kém, không am hiểu đầy đủ đặc tính mơ hình dịch vụ Chính vậy, ngân hàng cần phải trọng đầu tư để nâng cao khả quản lý rủi ro kỹ thuật số để củng cố niềm tin khách hàng an toàn hoạt động kinh doanh ngân hàng Việc áp dụng công nghệ dịch vụ để đối phó với tình huống, với cạnh tranh cần tương thích với quản trị an ninh mạng, khả chịu đựng chi phí Để tồn khơng có cách khác NHTM phải thay đổi nhiên, cần cân nhắc thay đổi công nghệ Vấn đề kỹ thuật để bảo đảm tính bảo mật, an tồn cho giao dịch điện tử thách thức lớn phụ thuộc vào công nghệ, cách thức sử dụng bên cung cấp bên sử dụng Do vậy, việc bảo đảm an toàn, ổn định cần lựa chọn công nghệ tin cậy cần xác định sở pháp lý để xử lý rủi ro pháp luật có rủi ro cơng nghệ Đối với NHTM, khó khăn khơng phải lựa chọn cơng nghệ tin cậy mà chấp nhận khách hàng quan phủ Nếu có nguồn tài dồi nhân lực CNTT chất lượng cao, NHTM tăng cường đầu tư nghiên cứu, ứng dụng trí tuệ nhân tạo Bằng cách phân tích điểm liệu khác nhau, thuật toán học, máy phát giao dịch gian lận mà phân tích người khơng nhận diện Ngành Ngân hàng cần tiên phong việc ứng dụng trí tuệ nhân tạo vào thực tiễn hoạt động, phân tích dự báo, xác định giọng nói, lập trình ngơn ngữ tự nhiên, khởi tạo ngơn ngữ tự nhiên Ngồi ra, nay, công nghệ Blockchain đánh giá công nghệ bảo mật tối ưu với tốc độ xử lý nhanh chóng Sự khác biệt cơng nghệ Blockchain so với công nghệ bảo mật, lưu trữ thông thường không tồn địa điểm cụ thể mà liệu Blockchain phân tán hàng nghìn máy tính khắp giới Khi cần khai thác sử dụng liệu, khách hàng thơng qua thuật tốn phức tạp q trình mã hóa có tham gia đồng nhiều máy tính nhóm ghi số hóa thành chuỗi khối Bên cạnh đó, Blockchain coi hình thức lưu trữ minh bạch tuyệt đối Theo đó, thành phần tham gia lưu trữ có quyền truy cập phiên đầy đủ Dữ liệu cập nhật, khơng thể bị thay đổi xáo trộn mà bổ sung trình cập nhật diễn đồng thời tất máy tính mạng lưới Nếu liệu gốc giao dịch thay đổi sau mã hóa, cần có chữ ký điện tử khác để nhắc nhở toàn mạng lưới nội dung cần sửa Với chất phân tán liệu theo chuỗi khối, tin tặc khó truy cập tất phiên lúc, trình mã hóa diễn chiều 3.3 Hợp tác khu vực quản lý công - khách hàng công ty cung cấp dịch vụ Hợp tác công tư xây dựng sở hạ tầng Đặc biệt trọng hợp tác quốc tế đầu tư cho hạ tầng kỹ thuật Việc học hỏi kinh nghiệm quốc gia khu vực Thái Lan, Singapore Ngày 14/9/2018, Trung tâm An ninh mạng Hiệp hội nước Đông Nam Á (Association of South East Asian Nations – ASEAN) thức hoạt động Thái Lan Đây trung tâm thứ Châu Á chuyên an ninh mạng đối phó với tội phạm sử dụng công nghệ cao mối đe dọa phức tạp hơn, dẫn đến hành vi trộm cắp thơng tin nhạy cảm chí làm uy tín phủ cơng ty, nhân viên an ninh mạng nước thành viên hạn chế số lượng Thống kê cho thấy, công mạng trở nên phổ biến châu Á từ năm 2016 với số 60% công Các chuyên gia an ninh mạng cảnh báo, mối đe dọa an tồn an ninh mạng khiến 1.000 công ty hàng đầu ASEAN tổn thất tới 750 tỷ USD Vì vậy, trung tâm đóng vai trò quan trọng việc giảm thiểu tội phạm mạng khu vực với mục tiêu phát triển lực lượng lao động an ninh không gian mạng, đặc biệt quan phủ ASEAN Đội phản ứng khẩn cấp máy tính (Computer Emergency Response Team - CERT) quốc gia ASEAN nhằm tăng cường nhận thức an ninh mạng, tăng cường an ninh thông tin bảo vệ liệu, quảng bá chia sẻ thơng tin Trước đó, vào tháng 6/2018, hỗ trợ Hội đồng phát triển kinh tế Singapore (Singapore Economic Development Board - EDB), Tập đoàn Honeywell cho mắt Trung tâm an ninh mạng cơng nghiệp châu Á Ngồi trung tâm an ninh mạng nói trên, khu vực ASEAN có trung tâm khác Trung tâm thứ tổ chức Cảnh sát hình quốc tế (Interpol) thành lập năm 2015 với mục đích tập trung vào công tác chống tội phạm mạng Trung tâm nằm nhà khu liên hợp toàn cầu Interpol đổi (The INTERPOL Global Complex for Innovation - IGCI) Singapore hỗ trợ trao đổi thơng tin với khu vực tư nhân, nơi có thơng tin quan trọng thúc đẩy nỗ lực hành động chống tội phạm mạng Trung tâm thứ hai khai trương năm Singapore Trung tâm Vệ tinh chống tội phạm mạng hãng Microsoft tài trợ số 12 trung tâm vệ tinh mà Microsoft có kế hoạch xây dựng tồn cầu Hợp tác cơng tư chia sẻ kinh nghiệm phòng chống TPSDCNC Ngân hàng Nhà nước với chức vị kết hợp với bộ, đặc biệt Bộ Thông tin Truyền thông, Bộ Công an phối hợp với NHTM thường xuyên tổ chức hội thảo, tọa đàm, tập huấn, chia sẻ kinh nghiệm (i) lỗi bảo mật, nhược điểm dịch vụ tài cơng nghệ, cách thức phòng ngừa lỗi bảo mật, nhược điểm sản phẩm tài công nghệ; (ii) điểm yếu kỹ thuật hệ thống CNTT ngân hàng Đồng thời, NHTM cần tăng cường phối hợp với công an địa phương phát dấu hiệu gian lận, giả mạo toán điện tử Hợp tác cơng tư lan tỏa văn hóa bảo mật Phối hợp với ngành chức hoạt động triển khai ứng dụng công nghệ, thiết lập hệ thống phòng vệ để chủ động nâng cao hiệu phòng ngừa tội phạm Nâng cao ý thức cảnh giác người quản lý, TPSDCNC Kết luận Q trình phát triển đòi hỏi ứng dụng cơng nghệ cao, kèm với nguy thất thoát liệu, bảo mật thông tin khách hàng, gia tăng nguy bảo đảm an toàn cho giao dịch khách hàng cực lớn Mặc dù tình hình tội phạm sử dụng công nghệ cao diễn biến phức tạp phương án phòng chống hữu ngân hàng tương đối bị động Trước xu hướng phát triển CNTT, trước xu hướng phát triển TPSDCNC dịch vụ ngân hàng dựa tảng công nghệ trước xu hướng tội phạm mạng ngày tinh vi công nghệ thường hành động trước chuyên gia bảo mật CNTT, NHTM quan quản lý có thay đổi phù hợp cần thiết là: (i) hoàn thiện khung pháp lý nhằm phát huy mạnh tính kết nối bên liên quan hệ thống NHTM để bảo đảm an toàn, bảo mật CNTT; (ii) trọng phát triển hoạt động NHTM dựa khai thác công nghệ để phát triển theo hướng ứng dụng công nghệ quản trị rủi ro; (iii) tạo điều kiện lan tỏa văn hóa bảo mật cho tồn bên liên quan hệ thống Tài liệu tham khảo Bening, R (2019) Tackling cyber crime - A shared threat needs a shared response Gercke, M (2012) Understanding cybercrime: Phenomena, challenges and legal response Gupta, M., Walp, J & Sharman, R (2012) Strategic and Practical Approaches for Information Security Governance: Technologies and Applied Solutions Haller, J., Merrell, S A., Butkovic, M J., & Willke, B J (2010) Best Practices for National Cyber Security: Building a National Computer Security Incident Management Capability (No CMU/SEI-2010-SR-009) Hoepers, C., Steding-Jessen, K & Faulhaber, H (2014).The Importance of a Multistakeholder Approach to Cybersecurity Effectiveness Internetworldstats (2019) Internet Usage in Asia Khrais, L T (2015) Highlighting the Vulnerabilities of Online Banking System Lewis, J (2018) Economic Impact of Cybercrime— No Slowing Down Mei, T T (2017) Joining hands to fight cybercrime Uma, M & Padmavathi, G (2011) A Survey on Various Cyber Attacks and Their Classification International Journal of Network Security, Vol.15, No.5, PP.390-396, Sept 2011 ... cyber crime - A shared threat needs a shared response Gercke, M (20 12) Understanding cybercrime: Phenomena, challenges and legal response Gupta, M., Walp, J & Sharman, R (20 12) Strategic and... Blockchain đánh giá công nghệ bảo mật tối ưu với tốc độ xử lý nhanh chóng Sự khác biệt cơng nghệ Blockchain so với công nghệ bảo mật, lưu trữ thông thường không tồn địa điểm cụ thể mà liệu Blockchain... gian mạng Triển khai xây dựng Nghị định xác thực định danh điện tử; Nghị định thay Nghị định 90 /20 08/NĐ-CP Nghị định 77 /20 12/ NĐ-CP chống thư rác; Quy hoạch bảo đảm ATTT mạng đến năm 20 30; Kế hoạch