Thời gian qua, chuyển đổi số trong ngành Ngân hàng Việt Nam đã tạo nên những bước ngoặt quan trọng, không chỉ số hóa các giao dịch truyền thống mà còn tiến tới kiến tạo hệ sinh thái ngân hàng số toàn diện. Ở trung tâm của quá trình này chính là dữ liệu - yếu tố nền tảng giúp các tổ chức tài chính thấu hiểu sâu sắc hơn hành vi, nhu cầu và kỳ vọng của khách hàng.

Tuy vậy, ngành Ngân hàng cũng đang đối mặt với không ít thách thức trong việc khai thác hiệu quả nguồn dữ liệu: làm sao để chuyển hóa khối dữ liệu khổng lồ thành trải nghiệm liền mạch, lấy khách hàng làm trung tâm ở mọi điểm chạm; làm sao để kết hợp AI, phân tích dữ liệu lớn và các công nghệ mới nhằm mang đến dịch vụ cá nhân hóa theo thời gian thực, đồng thời vẫn đảm bảo an toàn, bảo mật?

Trong những năm gần đây, nhất là giai đoạn 2024-2025, ngân hàng nói riêng và ngành tài chính nói chung luôn phải đối mặt với những áp lực rất lớn về an ninh mạng. Rủi ro an ninh mạng ngày càng tinh vi, phức tạp và có khả năng gây ra những tác động sâu rộng, không chỉ đến hoạt động của từng tổ chức tài chính, mà còn đến niềm tin của khách hàng và sự ổn định của hệ thống tài chính quốc gia.

Tấn công mạng vào hệ thống tài chính, ngân hàng:Xu hướng chung trên toàn thế giới

Trao đổi với báo chí tại khuôn khổ sự kiện Hội thảo và Triển lãm cấp cao thường niên ngành ngân hàng - Smart Banking 2025 với chủ đề “Đột phá chuyển đổi số ngành ngân hàng: Dữ liệu là nền tảng, khách hàng là trung tâm”, ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia nhận định, trên thế giới, có các nhóm tin tặc chuyên nghiệp mang mục đích chính trị, tấn công vào hệ thống của Nhà nước lấy dữ liệu nhằm gây ra những bất ổn trong xã hội, thì cũng có những nhóm tin tặc chuyên nghiệp tấn công vào hệ thống tài chính, ngân hàng nhằm mục tiêu kinh tế. Đây là xu hướng chung trên toàn thế giới và Việt Nam không phải là ngoại lệ.

Ông Vũ Ngọc Sơn - Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia với vai trò điều phối tại tọa đàm mở - Hội thảo Chuyên đề 1 với chủ đề “Quản trị an ninh mạng trong môi trường rủi ro hiện nay” - trong khuôn khổ Hội thảo Smart Banking 2025.

Các tổ chức tín dụng hiện nay ngoài việc lưu trữ tài sản của khách hàng còn đang lưu trữ các thông tin nhạy cảm mang tính cá nhân, thậm chí là dữ liệu sinh trắc học. Trước đây, hệ thống ngân hàng là nơi tin tặc tấn công để kiếm lợi bằng cách chiếm đoạt tài sản là vật chất trong ngân hàng thì bây giờ ngoài vật chất, tin tặc có thể chiếm đoạt tất cả các dữ liệu cá nhân. Trong bối cảnh dữ liệu đang được coi là tài sản rất giá trị, huyết mạch của nền kinh tế và ngành tài chính, chi phối từ chiến lược đầu tư đến quản lý rủi ro… rõ ràng, tấn công thành công vào hệ thống ngân hàng, các tin tặc sẽ thu lợi kép.

Đặc biệt, các ngân hàng hiện nay có sự liên thông nhất định về dữ liệu nên một ngân hàng bị tấn công, khả năng có thể ảnh hưởng đến các ngân hàng khác cũng như toàn bộ hệ thống ngân hàng là điều hoàn toàn có thể xảy ra. Điều này cũng đồng nghĩa đẩy thách thức đảm bảo an toàn, an ninh mạng của ngành ngân hàng lên gấp đôi và hệ thống ngân hàng phải quan tâm nhiều hơn nữa, đầu tư nhiều hơn nữa cho an toàn an ninh mạng.

Trước thực tế này, ông Vũ Ngọc Sơn cho rằng, chúng ta đang sống trong một môi trường kết nối, phụ thuộc lẫn nhau nên tất cả các bên cần phải có trách nhiệm cao nhất trong việc đảm bảo an toàn an ninh mạng. Không thể chủ quan bởi doanh nghiệp tôi nhỏ nên không cần đầu tư nhiều hay doanh nghiệp chúng ta lớn nên đầu tư rất nhiều cho công nghệ nhưng lại bỏ qua những đợt diễn tập nhằm kiểm tra các khoản đầu tư đó hiệu quả đến đâu.

“Những chủ quan về an toàn an ninh mạng hoàn toàn có thể khiến doanh nghiệp phải trả giá rất đắt. Tôi muốn khuyến cáo rằng, những vụ tấn công mạng thời gian qua cho thấy, đôi khi tin tặc thông qua những lỗ hổng mà không ai có thể ngờ đến và hậu quả xảy ra lại rất khó để khắc phục chứ chưa nói đến những kiểu tấn công không thể khắc phục”.

Quan sát của ông Vũ Ngọc Sơn về hệ thống ngân hàng đang triển khai các phương án đảm bảo an toàn an mạng trong thời gian qua cho thấy, những đơn vị không liên quan trực tiếp đến tiền, dữ liệu thì mức độ quan tâm về an toàn an ninh mạng có thể thấp hơn. Còn hệ thống tài chính ngân hàng hiện nay đầu tư cho an ninh mạng cũng như mức độ quan tâm tới an toàn trên môi trường số thuộc nhóm đầu tại Việt Nam.

Theo ông Sơn, tuyên bố của lãnh đạo các ngân hàng, những người chịu trách nhiệm trong việc đảm bảo hệ thống ngân hàng vận hành an toàn trên mọi phương diện cho thấy đã có sự quan tâm rất lớn về an ninh mạng. Tuy nhiên, từ chuyện quan tâm đến có thể đảm bảo an toàn chưa hẳn đã song hành bởi các cái nhóm tấn công càng ngày càng có trình độ cao.

Một lỗ hổng nhỏ có thể kéo sập cả hệ thống ngân hàng liên thông

Tài sản các ngân hàng nắm giữ, quản lý càng ngày càng có giá trị, không chỉ ở khía cạnh tiền mà còn cả dữ liệu trong khi chúng ta càng ngày càng ứng dụng nhiều những phần mềm liên quan đến chuyển đổi số và trí tuệ nhân tạo thì bề mặt tấn công càng ngày càng bị mở rộng. Các nhóm tấn công càng ngày càng chuyên nghiệp hơn nên có thể khẳng định rằng nguy cơ, rủi ro an toàn an ninh mạng luôn xuất hiện bất cứ lúc nào. Do đó, các lãnh đạo hệ thống tài chính, ngân hàng không thể chủ quan dù chỉ là một giây.

Nhận định về việc khách hàng bị lộ thông tin cá nhân dẫn đến mất tiền, theo ông Vũ Ngọc Sơn, việc lộ thông tin của khách hàng nếu xảy ra không hẳn nguyên nhân do ngân hàng bởi ngân hàng chỉ là một trong chuỗi quá trình xử lý dữ liệu. Có thể là ngân hàng, có thể là đối tác của ngân hàng, có thể là những cái đơn vị liên kết với ngân hàng… Nên khi xảy ra câu chuyện lộ dữ liệu sẽ rất khó phân định trách nhiệm cuối cùng thuộc về ai. Tuy nhiên, trách nhiệm cao nhất thuộc về ngân hàng trong việc bảo vệ dữ liệu, bảo vệ tài sản của khách hàng.

“Tôi muốn nhấn mạnh lại, chúng ta đang sống trong một môi trường mà sự liên kết, kết nối là bắt buộc, vì vậy, ngoài việc phải đảm bảo các biện pháp kỹ thuật cho chính nội tại ngân hàng, các đối tác, đơn vị liên kết cũng đồng thời phải đảm bảo an toàn an ninh mạng. Theo đó, cần đặt ra những tiêu chuẩn để các đối tác, đơn vị liên kết phải đảm bảo an ninh mạng tương ứng mới được kết nối vào hệ thống của mình. Bởi vì, chỉ cần một “con đường”, tin tặc có thể xâm nhập, thu thập dữ liệu nhanh chóng, thậm chí nặng nề hơn là phá huỷ hệ thống” - ông Vũ Ngọc Sơn nói.

Khách hàng cũng cần thông thái số để không trở thành “điểm yếu” trước tin tặc

Smart Banking có thể hiểu là ứng dụng công nghệ giúp hoạt động ngân hàng thông minh hơn. Và không chỉ ngân hàng mà cần đưa cả khách hàng vào trong hoạt động thông minh này hay nói cách khác, theo ông Sơn, bản thân những người sử dụng dịch vụ ngân hàng cũng cần thông thái hơn.

Khách hàng đang gửi những tài sản lớn, có giá trị vào ngân hàng nhưng lại thoải mái “mở cửa” và không có các biện pháp phòng ngừa thì chính chúng ta lại là người mở đường để tin tặc “vào nhà”. Do vậy, cùng với việc sử dụng công nghệ, các ứng dụng thông minh trên điện thoại hay máy tính, bản thân người dùng cũng phải nâng cao những kỹ năng về an ninh, an toàn để chính mình không phải là điểm yếu trong hệ thống đang được kết nối này.

Trước băn khoăn, “hành lang pháp lý hiện nay đã đảm bảo được an toàn an ninh mạng cho các ngân hàng, đơn vị liên kết và khách hàng?”, ông Vũ Ngọc Sơn đánh giá, hiện nay chúng ta đã có tương đối nhiều quy định cũng như hành lang pháp lý liên quan đến việc bảo vệ an toàn an ninh mạng của hệ thống tài chính ngân hàng.

“Tuy nhiên, như tôi đã đề cập ở trên, quy định và việc triển khai hiệu quả quy định đôi khi lại phụ thuộc rất lớn vào các lãnh đạo đơn vị chủ quản. Dù cùng một tiêu chuẩn và đáp ứng hết các tiêu chuẩn nhưng triển khai với chất lượng không cao thì có thể vẫn có những lỗ hổng và ngược lại” - ông Vũ Ngọc Sơn phân tích.

Với sự phát triển của công nghệ như hiện nay, không có gì là bất biến nên các cơ quan quản lý cũng cần liên tục tìm hiểu cũng như nắm bắt tình hình thực tế để có thể điều chỉnh, cập nhật các quy định, nguyên tắc… phù hợp nhằm phòng ngừa hoặc bao phủ những lỗ hổng hay các mối nguy hiểm đến an toàn an ninh mạng.

Phạm Lê