Sáng 9/10, Ngân hàng Nhà nước Việt Nam (NHNN) đã tổ chức buổi làm việc tại Ngân hàng TMCP Công thương Việt Nam (VietinBank) nhằm báo cáo thực tiễn triển khai công tác đảm bảo an ninh, an toàn hệ thống công nghệ thông tin trong hoạt động ngân hàng, theo định hướng chỉ đạo của Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ và đổi mới sáng tạo (Ban Chỉ đạo 57).
Phát biểu tại buổi làm việc, Phó Thống đốc NHNN Phạm Tiến Dũng ghi nhận và đánh giá cao nỗ lực của VietinBank cùng các tổ chức tín dụng trong việc đẩy mạnh chuyển đổi số thời gian qua. Ông nhấn mạnh, chuyển đổi số ngành ngân hàng luôn lấy người dân và doanh nghiệp làm trung tâm; mọi sản phẩm, dịch vụ số đều hướng đến mục tiêu mang lại tiện ích, tiết kiệm thời gian và chi phí cho khách hàng.
Phó Thống đốc cũng khẳng định, trong hành trình chuyển đổi số, yếu tố an toàn và bảo mật luôn được đặt lên hàng đầu. Các ngân hàng cần bảo đảm hệ thống hoạt động thông suốt, ổn định và có khả năng ứng phó, phục hồi nhanh khi xảy ra sự cố, qua đó duy trì niềm tin và an toàn cho khách hàng cũng như toàn bộ hệ thống tài chính – ngân hàng.
Phó Thống đốc NHNN Phạm Tiến Dũng phát biểu tại buổi làm việc
“VietinBank là một trong những đơn vị đi đầu trong chuyển đổi số và quản trị an ninh mạng. Không chỉ đầu tư mạnh mẽ cho công nghệ, ngân hàng còn chú trọng xây dựng đội ngũ nhân lực chuyên sâu, khối nhân sự riêng về dữ liệu và AI” – Phó Thống đốc nói.
Ông cũng cho biết, toàn ngành Ngân hàng đều đặc biệt quan tâm đến lĩnh vực an toàn, bảo mật thông tin, coi đây là nền tảng để phát triển các mô hình ngân hàng số bền vững. “Trong thời gian tới, chúng tôi mong rằng các ngân hàng tiếp tục chú trọng đầu tư cho an toàn bảo mật, để phục vụ người dân và doanh nghiệp một cách tốt nhất, an toàn nhất” – Phó Thống đốc Phạm Tiến Dũng chia sẻ.
Đồng chí Võ Thành Hưng, Phó Chánh Văn phòng Trung ương Đảng, Uỷ viên Ban Chỉ đạo 57 phát biểu tại buổi làm việc
Tại buổi làm việc, đồng chí Võ Thành Hưng, Phó Chánh Văn phòng Trung ương Đảng, Uỷ viên Ban Chỉ đạo 57 nhấn mạnh, trong Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia đã nêu rõ quan điểm về chuyển đổi số quốc gia. Trong đó, dữ liệu đang trở thành một nhân tố quan trọng nhưng đi kèm với dữ liệu là bảo mật. Kinh nghiệm quốc tế cho thấy, câu chuyện hiện nay không chỉ là an ninh, an toàn mạng nữa, hiện nay nhiều câu chuyện khác liên quan đến bảo mật được đặt ra. Với cơ quan nhà nước, cơ quan trọng yếu, bảo mật, an toàn còn liên quan đến quốc gia. Việc kết nối, liên thông dữ liệu là cần thiết nhưng cần đi đôi với an toàn, bảo mật.
Ông Lê Hoàng Chính Quang – Cục trưởng Cục Công nghệ thông tin báo cáo tại buổi làm việc
Ông Nguyễn Trần Mạnh Trung – Uỷ viên Hội đồng quản trị, Tổng Giám đốc VietinBank phát biểu tại buổi làm việc
Báo cáo tại buổi làm việc, ông Trần Công Quỳnh Lân, Phó Tổng Giám đốc ngân hàng VietinBank cho biết, trong 18 tháng qua, hệ thống ghi nhận 33 nhóm tác nhân đe dọa hoạt động tại khu vực Đông Nam Á, trong đó 11 nhóm có năng lực tấn công cao, chủ yếu nhắm vào các tổ chức tài chính và hạ tầng trọng yếu. Riêng tại Việt Nam, các cuộc tấn công có xu hướng tinh vi hơn, với mục tiêu đánh cắp dữ liệu, phá hoại hệ thống và gây mất niềm tin của khách hàng.
Các nguy cơ rủi ro nổi bật được chỉ ra gồm: tấn công vào dữ liệu tập trung, rủi ro từ chuỗi cung ứng, vi phạm dữ liệu do bên thứ ba, và đặc biệt là gia tăng các hành vi phishing, giả mạo tin nhắn, website ngân hàng để chiếm đoạt thông tin cá nhân.
Ông Trần Công Quỳnh Lân, Phó Tổng Giám đốc ngân hàng VietinBank báo cáo tại buổi làm việc
“Nếu không đảm bảo an toàn, niềm tin của người dân và doanh nghiệp vào dịch vụ số sẽ bị suy giảm, kéo theo rủi ro đình trệ chuyển đổi số” – ông Lân cho biết.
Chính vì vậy, ngân hàng đã xây dựng hệ thống phòng thủ đa tầng, “zero trust” (không tin cậy mặc định) và triển khai Trung tâm Điều hành An ninh mạng (SOC) theo đúng quy định của NHNN. Đồng thời, ngân hàng đã tiến hành hai lần kiểm thử xâm nhập (Red Team) vào các năm 2023–2024 với đối tác quốc tế uy tín, giúp củng cố năng lực phòng thủ thực chiến. Trong năm 2025, VietinBank tiếp tục triển khai thêm một đợt Red Team thuê ngoài và duy trì kiểm thử nội bộ định kỳ.
Song song đó, hoạt động giám sát an ninh mạng 24/7 được phối hợp chặt chẽ giữa đơn vị nội bộ và hai nhà cung cấp lớn (NCS, VCS). Nhờ đó, nhiều hành vi xâm nhập đã được phát hiện chỉ trong vòng 3–5 giây, đảm bảo phản ứng nhanh và hạn chế thiệt hại. Về hạ tầng kỹ thuật, VietinBank đã áp dụng hàng loạt biện pháp tiên tiến như:
Toàn cảnh buổi làm việc
Xác thực đa lớp và sinh trắc học nâng cao cho tài khoản khách hàng; giám sát bằng trí tuệ nhân tạo (AI/ML) để phát hiện hành vi bất thường theo thời gian thực; hệ thống phòng chống gian lận giao dịch dựa trên phân tích hành vi người dùng. Đồng thời, phân quyền và kiểm soát nội bộ chặt chẽ, hạn chế rủi ro nội bộ. Bên cạnh đó, ngân hàng chú trọng xây dựng văn hóa an ninh thông tin trong toàn hệ thống, coi mỗi cán bộ là một “mắt xích” trong chuỗi bảo vệ dữ liệu.
Tại buổi làm việc, VietinBank kiến nghị với Ban Chỉ đạo 57 và các cơ quan quản lý xây dựng khung pháp lý toàn diện, đồng bộ cho lĩnh vực an ninh mạng, trong đó có quy chuẩn kỹ thuật, cơ chế giám sát và trách nhiệm giải trình. Ngân hàng cũng đề xuất thành lập quỹ dự phòng rủi ro cho các sự cố an ninh mạng, góp phần tăng khả năng phục hồi của hệ thống tài chính trong trường hợp xảy ra tấn công quy mô lớn.
Một nội dung quan trọng khác là phát triển nguồn nhân lực an toàn thông tin, thông qua kết hợp giữa đào tạo chính quy, đào tạo nội bộ và hợp tác quốc tế, được xem là “đòn bẩy” giúp toàn Ngành đáp ứng yêu cầu ngày càng cao trong kỷ nguyên số.
Quỳnh Trang – ảnh: Hoàng Giáp
