Cơ quan của Ngân hàng Nhà nước yêu cầu vá lỗ hổng, ngăn tấn công mạng

Cục Công nghệ thông tin (Ngân hàng Nhà nước) yêu cầu các ngân hàng và đơn vị liên quan cập nhật kịp thời các bản vá an ninh cho toàn bộ thiết bị trong hệ thống, đặc biệt là máy chủ, ứng dụng, thiết bị mạng, an ninh mạng.

Trong báo cáo vừa gửi đến các tổ chức tín dụng, đơn vị trung gian thanh toán, tổ chức cung cấp dịch vụ thông tin tín dụng, Bảo hiểm tiền gửi, CTCP Thanh toán quốc gia Việt Nam (Napas) và Trung tâm Thông tin tín dụng Quốc gia (CIC) Cục Công nghệ thông tin (Ngân hàng Nhà nước - NHNN) yêu cầu các đơn vị đánh giá an toàn thông tin, khắc phục kịp thời các lỗ hổng hệ thống còn tồn tại.

Cơ quan này cho biết đã nhận được cảnh báo từ các cơ quan chức năng, báo cáo từ các thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành ngân hàng về việc tội phạm mạng gia tăng tấn công có chủ đích, khai thác các lỗ hổng, điểm yếu của ứng dụng, hạ tầng công nghệ thông tin.

Cục Công nghệ thông tin đề nghị các đơn vị tăng cường bảo đảm an toàn hệ thống thông tin và bảo mật dữ liệu.

Theo đó, lãnh đạo các ngân hàng và doanh nghiệp cần quan tâm đến an toàn thông tin trên không gian mạng, chịu trách nhiệm trước pháp luật và Thống đốc nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt dữ liệu, bí mật nhà nước tại đơn vị mình quản lý.

Các đơn vị cần khắc phục triệt để, kịp thời các lỗ hổng, điểm yếu còn tồn tại. Đồng thời, các đơn vị cần nâng cấp, thay thế hệ thống vẫn còn dùng hệ điều hành, ứng dụng có phiên bản lạc hậu, không còn được hỗ trợ từ nhà sản xuất.

NHNN yêu cầu các ngân hàng và trung gian thanh toán... cập nhật kịp thời các bản vá an ninh cho toàn bộ thiết bị trong hệ thống, đặc biệt là máy chủ, ứng dụng, thiết bị mạng, an ninh mạng. Các cổng dịch vụ trên máy chủ đảm bảo chỉ mở những dịch vụ cần thiết.

Cục Công nghệ thông tin cũng yêu cầu các ngân hàng và doanh nghiệp nói trên khi cấp quyền truy cập quản trị hệ thống cho các cán bộ cần xác thực đa yếu tố khi truy cập quản trị các máy chủ, ứng dụng và các thiết bị mạng, an ninh mạng quan trọng, phòng chống thất thoát dữ liệu, lưu trữ có mã hóa các thông tin, dữ liệu (không phải là thông tin, dữ liệu công khai)...

Các đơn vị cũng cần đánh giá an toàn thông tin với các dịch vụ được cung cấp bởi bên thứ ba, phòng ngừa và ngăn chặn việc tin tặc lợi dụng lỗ hổng bảo mật của bên thứ ba để xâm nhập vào hệ thống của đơn vị (tấn công chuỗi cung ứng).

Các đơn vị trong ngành phải rà soát thường xuyên mối đe dọa trên các hệ thống thông tin, cập nhật thông tin tình báo về các mối đe dọa đang và sắp diễn ra nhằm chủ động và ứng phó hiệu quả với các cuộc tấn công mạng, cũng như có phương án, kịch bản ứng cứu.

Các dữ liệu, ứng dụng quan trọng cần được sao lưu theo quy định và hướng dẫn của NHNN, bảo đảm phục hồi khi cần thiết.

Trước đó, tối 11/9, Trung tâm VNCERT thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết đã nhận được báo cáo về sự cố an ninh mạng kèm dấu hiệu vi phạm dữ liệu cá nhân xảy ra tại CIC ngày 10/9.

Đơn vị này đã phối hợp với các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng và CIC, các đơn vị chức năng của NHNN để xác minh sự cố, kỹ thuật ứng phó, thu thập dữ liệu, chứng cứ.