Tăng cường luật pháp trong việc lộ thông tin người dùng

VNHN| 13/12/2019 21:13

Theo Cục An toàn thông tin, từ vụ hacker tấn công vào một số hệ thống thông tin quan trọng của các cơ quan, doanh nghiệp tại Việt Nam, sự cố lộ lọt dữ liệu người dùng của một ngân hàng Việt Nam mới đây có thể coi như “một hồi chuông cảnh tỉnh” đối với các cơ quan, tổ chức, doanh nghiệp, trong đó có các ngân hàng.

Liên quan đến một ngân hàng lớn tại Việt Nam vừa bị dính “nghi vấn” lộ lọt thông tin, dữ liệu của 2 triệu khách hàng đã khiến nhiều người lo ngại về công tác đảm bảo an toàn, an ninh mạng của các tổ chức, doanh nghiệp hoạt động trong lĩnh vực ngân hàng, tài chính hiện nay. Hồi giữa tháng 5/2019, Bộ Công an cũng đã phá vụ án 4 sinh viên Đại học Thái Nguyên đã tấn công vào hệ thống của 5 ví điện tử lớn của Việt Nam, thay đổi số dư tài khoản và đánh cắp hàng tỷ đồng từ các ví điện tử.

Từ các vụ việc nghiêm trọng này thêm một lần nữa cho thấy xu hướng giới tội phạm công nghệ cao đang ngày càng nhắm đến tấn công vào các mục tiêu là những ngân hàng, tổ chức tài chính và hệ thống thông tin của các doanh nghiệp lớn trong nền kinh tế.

Nghi vấn ngân hàng MSB bị lộ lọt dữ liệu 2 triệu khách hàng trên một diễn đàn hacker nổi tiếng của thế giới.

Liên quan đến vụ việc nghi vấn ngân hàng bị tấn công lộ lọt dữ liệu, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho rằng, tương tự như nhiều vụ hacker tấn công vào một số hệ thống thông tin quan trọng của các cơ quan, doanh nghiệp tại Việt Nam những năm gần đây, sự cố lộ lọt dữ liệu người dùng của một ngân hàng Việt Nam mới đây có thể coi như “một hồi chuông cảnh tỉnh” đối với các cơ quan, tổ chức, doanh nghiệp, trong đó có các ngân hàng.

“Người đứng đầu các cơ quan, tổ chức, doanh nghiệp, trong đó có các ngân hàng sẽ nâng cao hơn nhận thức, xác định rõ cần làm tốt công tác đảm bảo an toàn, an ninh mạng cho các hệ thống. Từ đó, các giải pháp, biện pháp để đảm bảo giám sát, bảo vệ hệ thống cũng như ứng cứu sự cố nếu có sẽ được quan tâm triển khai”, ông Nguyễn Khắc Lịch nêu.

Thực tế, theo đánh giá của các chuyên gia an ninh mạng, sau hàng loạt các cuộc tấn công mạng xảy ra trong những năm gần đây như: vụ hacker tấn công vào hệ thống các cảng hàng không và Vietnam Airlines, tấn công website tuyển dụng của VietnamWork, tấn công vào một số ngân hàng thương mại của Việt Nam hay sự cố của một số website của doanh nghiệp cung cấp dịch vụ trực tuyến, nhận thức về an toàn thông tin của xã hội, các cơ quan, doanh nghiệp đã nâng cao đáng kể.

Ghi nhận của Cục An toàn thông tin cũng cho thấy, sau các vụ tấn công mạng lớn, nhận thức cũng như sự quan tâm đầu tư cho công tác đảm bảo an toàn thông tin mạng của không chỉ các cơ quan, doanh nghiệp mà trong toàn cộng đồng, xã hội đã tốt lên rất nhiều. Tổng mức đầu tư cho đảm bảo an toàn, an ninh mạng các hệ thống thông tin tại Việt Nam đã cao hơn rất nhiều so với trước.

Trên cơ sở phân tích những sự cố mất an toàn thông tin thời gian gần đây, ở góc độ quản lý nhà nước, Phó Cục trưởng Cục An toàn thông tin Nguyễn Khắc Lịch nhấn mạnh, các ngân hàng, tổ chức tài chính nhất thiết cần tuân thủ triệt để các quy định của pháp luật về đảm bảo an toàn, an ninh mạng.

Để lộ thông tin khách hàng sẽ gây hậu quả rất nghiêm trọng.

Cụ thể, theo ông Nguyễn Khắc Lịch, các tổ chức, doanh nghiệp hoạt động trong lĩnh vực tài chính, ngân hàng, trong đó có các ngân hàng thương mại cổ phần là chủ quản các hệ thống thông tin phục vụ ứng dụng CNTT trong việc cung cấp dịch vụ trực tuyến cho người dân và doanh nghiệp, vì thế cũng là một trong những đối tượng chịu sự điều chỉnh của Nghị định 85 ngày 1/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ.

Cục An toàn thông tin khuyến nghị, thực hiện quy định tại Nghị định 85, các ngân hàng thương mại cổ phần cần phải triển khai xác định cấp độ an toàn cho các hệ thống thông tin của đơn vị mình, gửi hồ sơ đăng ký cấp độ an toàn hệ thống thông tin về Bộ TT&TT, đồng thời xây dựng các biện pháp bảo vệ theo từng cấp độ đối với các hệ thống thông tin.

“Đối chiếu theo quy định tại Nghị định 85 của Chính phủ và Thông tư 03 của Bộ TT&TT quy định chi tiết và hướng dẫn một số điều của Nghị định 85 về bảo đảm hệ thống thông tin theo cấp độ, nhiều hệ thống CNTT của các ngân hàng có tiêu chí của hệ thống ở cấp độ 4 - những hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của các cơ quan, tổ chức trên phạm vi toàn quốc, yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước”, đại diện Cục An toàn thông tin chia sẻ thêm.

Bên cạnh đó, các ngân hàng, tổ chức tài chính cần tham gia vào mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để chia sẻ, tiếp nhận các thông tin về sự cố an toàn, an ninh mạng và được hỗ trợ xử lý, khắc phục sự cố mất an toàn thông tin nếu cần.

Đồng thời, theo đại diện Cục An toàn thông tin, thực hiện quy định tại Thông tư 31 ngày 15/11/2017 của Bộ TT&TT quy định hoạt động giám sát an toàn thông tin, các ngân hàng, tổ chức tài chính cũng cần thiết lập, kết nối kênh chia sẻ thông tin với hệ thống giám sát của Bộ TT&TT. Bên cạnh đó, cũng cần triển khai tốt các giải pháp nêu trên, hệ thống thông tin của các ngân hàng sẽ được đảm bảo an toàn hơn, từ đó thông tin, dữ liệu của người dùng sẽ được bảo vệ tốt hơn.

https://vietnamhoinhap.vn/article/tang-cuong-luat-phap-trong-viec-lo-thong-tin-nguoi-dung---n-24706