(Thanh tra) - Ngày 9/10/2025, Ngân hàng Nhà nước Việt Nam (NHNN) đã tổ chức buổi làm việc tại Ngân hàng TMCP Công Thương Việt Nam (VietinBank) nhằm đánh giá thực tiễn triển khai công tác đảm bảo an ninh, an toàn hệ thống công nghệ thông tin (CNTT) trong hoạt động ngân hàng.
Buổi làm việc nằm trong khuôn khổ thực hiện định hướng chỉ đạo của Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ và đổi mới sáng tạo (Ban Chỉ đạo 57).
Chuyển đổi số đi kèm với yêu cầu bảo mật nghiêm ngặt
Để triển khai công tác đảm bảo an ninh, an toàn hệ thống CNTT trong hoạt động ngân hàng, Phó Thống đốc NHNN Phạm Tiến Dũng nhấn mạnh vai trò then chốt của công nghệ và chuyển đổi số trong chiến lược phát triển ngành Ngân hàng. Theo ông, quá trình chuyển đổi số trong lĩnh vực ngân hàng luôn lấy người dân và doanh nghiệp làm trung tâm, hướng đến mục tiêu tối ưu hóa trải nghiệm, giảm chi phí và tăng cường tiện ích cho khách hàng.
Tuy nhiên, trong hành trình chuyển đổi số ấy, an toàn, bảo mật là yếu tố sống còn, được đặt lên hàng đầu. Việc đảm bảo hệ thống công nghệ vận hành thông suốt, ổn định, sẵn sàng ứng phó và phục hồi nhanh chóng khi xảy ra sự cố là điều kiện tiên quyết.
Ông cũng đánh giá cao VietinBank – một trong những ngân hàng tiên phong trong chuyển đổi số và quản trị an ninh mạng. “Không chỉ đầu tư mạnh mẽ vào công nghệ, VietinBank còn chú trọng phát triển đội ngũ nhân lực chuyên sâu, đặc biệt là bộ phận chuyên trách về dữ liệu và trí tuệ nhân tạo (AI),” ông Dũng chia sẻ.
Kinh nghiệm quốc tế: Bảo mật không chỉ là phòng thủ
Phó Chánh Văn phòng Trung ương Đảng Võ Thành Hưng, Ủy viên Ban Chỉ đạo 57, cho biết trong Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị đã xác định chuyển đổi số là một trong những đột phá chiến lược trong phát triển đất nước. Trong đó, dữ liệu trở thành tài sản cốt lõi, song hành với nó là yêu cầu cấp thiết về bảo mật.
“Hiện nay, an ninh mạng không còn chỉ là vấn đề kỹ thuật, mà đã trở thành vấn đề chiến lược, gắn với an toàn quốc gia. Việc kết nối, chia sẻ và liên thông dữ liệu là xu thế tất yếu, nhưng phải được thực hiện trên nền tảng bảo mật vững chắc,” ông Võ Thành Hưng nhấn mạnh.
VietinBank tăng cường hệ thống phòng thủ, xây dựng năng lực phòng chống tấn công mạng
Báo cáo tại buổi làm việc, ông Trần Công Quỳnh Lân – Phó Tổng Giám đốc VietinBank – cho biết trong 18 tháng qua, ngân hàng đã ghi nhận sự gia tăng mạnh mẽ của các cuộc tấn công mạng, đặc biệt tại khu vực Đông Nam Á. Có tới 33 nhóm tác nhân đe dọa đang hoạt động tích cực, trong đó 11 nhóm có năng lực cao, chủ yếu nhắm đến các tổ chức tài chính và hạ tầng trọng yếu.
Riêng tại Việt Nam, các cuộc tấn công ngày càng tinh vi và có chủ đích hơn, nhắm vào việc đánh cắp dữ liệu, phá hoại hệ thống và làm giảm niềm tin của người dân vào dịch vụ tài chính số. Ông Lân cảnh báo: “Nếu không đảm bảo an toàn, niềm tin của người dân và doanh nghiệp vào dịch vụ số sẽ bị suy giảm, kéo theo rủi ro đình trệ chuyển đổi số.”
Trước bối cảnh đó, VietinBank đã chủ động triển khai nhiều biện pháp phòng ngừa và ứng phó, trong đó nổi bật là: Hệ thống phòng thủ đa tầng, theo mô hình “zero trust” – không mặc định tin cậy bất kỳ truy cập nào, dù từ bên trong hay bên ngoài hệ thống.
Vận hành Trung tâm Điều hành An ninh mạng (SOC) theo chuẩn quốc tế, giám sát liên tục 24/7 với sự phối hợp giữa đội ngũ nội bộ và hai nhà cung cấp uy tín là NCS và VCS.
Kiểm thử xâm nhập (Red Team) với đối tác nước ngoài nhằm đánh giá khả năng chống đỡ các cuộc tấn công thực chiến, thực hiện định kỳ để nâng cao năng lực phản ứng.
Áp dụng AI/ML để giám sát hành vi người dùng, phát hiện sớm các hành vi bất thường và tự động ngăn chặn giao dịch đáng ngờ.
Ngoài ra, VietinBank cũng tăng cường bảo mật cho người dùng với các biện pháp như: xác thực đa lớp, sinh trắc học nâng cao, hệ thống chống gian lận dựa trên phân tích hành vi, và kiểm soát nội bộ nghiêm ngặt để giảm thiểu rủi ro nội bộ.
Một điểm đáng chú ý là ngân hàng còn đặc biệt chú trọng văn hóa an toàn thông tin, coi mỗi cán bộ nhân viên là một mắt xích trong hệ thống bảo vệ dữ liệu. Các chương trình đào tạo, nâng cao nhận thức về an ninh mạng được tổ chức thường xuyên.
Kiến nghị xây dựng khung pháp lý và phát triển nguồn nhân lực chuyên sâu
Tại buổi làm việc, đại diện VietinBank đã đề xuất với Ban Chỉ đạo 57 và NHNN một số kiến nghị quan trọng nhằm nâng cao hiệu quả đảm bảo an ninh mạng toàn ngành: Xây dựng khung pháp lý đồng bộ và toàn diện về an toàn thông tin, trong đó có các quy chuẩn kỹ thuật, cơ chế giám sát và trách nhiệm giải trình rõ ràng. Thành lập quỹ dự phòng rủi ro an ninh mạng, hỗ trợ các tổ chức tài chính phục hồi trong trường hợp xảy ra sự cố quy mô lớn. Phát triển nguồn nhân lực an toàn thông tin, thông qua kết hợp đào tạo chính quy, đào tạo nội bộ và hợp tác quốc tế, đáp ứng nhu cầu ngày càng cao trong kỷ nguyên số.
Hướng tới một hệ sinh thái ngân hàng số an toàn, bền vững
Buổi làm việc tại VietinBank cho thấy rõ quyết tâm của ngành Ngân hàng trong việc chủ động ứng phó với các mối đe dọa ngày càng tinh vi trên không gian mạng. Đây không chỉ là hành động bảo vệ hệ thống nội bộ, mà còn là cam kết bảo vệ quyền lợi và niềm tin của khách hàng – nhân tố trung tâm của chuyển đổi số.
Việc các ngân hàng, điển hình như VietinBank, sẵn sàng đầu tư bài bản, phối hợp chặt chẽ với cơ quan quản lý và đối tác quốc tế để nâng cao năng lực phòng thủ mạng, cho thấy ngành Ngân hàng đang từng bước xây dựng một hệ sinh thái số an toàn, hiện đại và bền vững, góp phần thực hiện thành công chiến lược chuyển đổi số quốc gia.
