Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng, trung gian thanh toán… đánh giá an toàn thông tin, khắc phục kịp thời các lỗ hổng hệ thống còn tồn tại.
Yêu cầu trên được Ngân hàng Nhà nước đưa ra ngày 11/9 với các tổ chức tín dụng, đơn vị cung ứng dịch vụ trung gian thanh toán, tổ chức cung cấp dịch vụ thông tin tín dụng, Bảo hiểm tiền gửi, Công ty cổ phần Thanh toán quốc gia Việt Nam và Trung tâm Thông tin tín dụng Quốc gia (CIC), sau khi xảy ra vụ việc có dấu hiệu đánh cắp dữ liệu tại CIC.
Ngân hàng Nhà nước cho biết nhận được cảnh báo từ các cơ quan chức năng, báo cáo từ các thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành ngân hàng về việc tội phạm mạng tăng tấn công có chủ đích, khai thác các lỗ hổng, điểm yếu của ứng dụng, hạ tầng công nghệ thông tin.
Do đó, Cục trưởng Công nghệ thông tin (Ngân hàng Nhà nước) đề nghị các đơn vị tăng cường bảo đảm an toàn hệ thống thông tin và bảo mật dữ liệu.
Lãnh đạo các ngân hàng và doanh nghiệp này cần quan tâm về an toàn thông tin trên không gian mạng, chịu trách nhiệm trước pháp luật và Thống đốc nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt dữ liệu, bí mật nhà nước tại đơn vị mình quản lý.
Các đơn vị cần khắc phục triệt để, kịp thời các lỗ hổng, điểm yếu còn tồn tại trên các hệ thống thông tin. Đồng thời, các đơn vị cần nâng cấp, thay thế hệ thống vẫn còn dùng hệ điều hành, ứng dụng có phiên bản lạc hậu, không còn được hỗ trợ từ nhà sản xuất.
Ngân hàng Nhà nước yêu cầu các ngân hàng và trung gian thanh toán… cập nhật kịp thời các bản vá an ninh cho toàn bộ thiết bị trong hệ thống, đặc biệt là máy chủ, ứng dụng, thiết bị mạng, an ninh mạng. Các cổng dịch vụ trên máy chủ đảm bảo chỉ mở những dịch vụ cần thiết.
Bên cạnh đó, một loạt nhiệm vụ khác nhằm tăng cường đảm bảo an toàn hệ thống, bảo mật dữ liệu khác được lãnh đạo Cục công nghệ thông tin nhắc tới, như quyền truy cập quản trị hệ thống cho các cán bộ, xác thực đa yếu tố khi truy cập quản trị các máy chủ, ứng dụng và các thiết bị mạng, an ninh mạng quan trọng, phòng chống thất thoát dữ liệu, lưu trữ có mã hóa các thông tin, dữ liệu (không phải là thông tin, dữ liệu công khai)…
Các đơn vị cũng cần đánh giá an toàn thông tin với các dịch vụ được cung cấp bởi bên thứ 3, phòng ngừa và ngăn chặn việc tin tặc lợi dụng lỗ hổng bảo mật của bên thứ 3 để xâm nhập vào hệ thống của đơn vị (tấn công chuỗi cung ứng).
Ngoài ra, các đơn vị trong ngành phải rà soát thường xuyên mối đe dọa trên các hệ thống thông tin, cập nhật thông tin tình báo về các mối đe dọa đang và sắp diễn ra nhằm chủ động và ứng phó hiệu quả với các cuộc tấn công mạng, cũng như có phương án, kịch bản ứng cứu. Các dữ liệu, ứng dụng quan trọng cần được sao lưu theo quy định và hướng dẫn của Ngân hàng Nhà nước, bảo đảm phục hồi khi cần thiết.
Tối 11/9, Trung tâm VNCERT thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an cho biết đã nhận được báo cáo “sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân” xảy ra tại Trung tâm Thông tin tín dụng quốc gia CIC” hôm 10/9.
Đơn vị này đã phối hợp với các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng và CIC, các đơn vị chức năng của Ngân hàng Nhà nước để xác minh sự cố, kỹ thuật ứng phó, thu thập dữ liệu, chứng cứ.
“Kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ”, thông báo nêu.
Thời gian qua, một số tổ chức, doanh nghiệp tại Việt Nam trở thành nạn nhân của tấn công mạng. Năm ngoái, VnDirect, PVOIL, VNPost bị tin tặc tấn công mã hóa dữ liệu tống tiền, gây ảnh hưởng đến hoạt động.
Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) thuộc Ngân hàng Nhà nước, thực hiện các chức năng trong lĩnh vực tiền tệ, ngân hàng và được biết đến nhiều ở vai trò hỗ trợ tổ chức tín dụng trong hoạt động kinh doanh, hỗ trợ khách hàng vay tiếp cận nguồn vốn tín dụng.
Quỳnh Trang