Rủi ro cyber là gì?

Cyber Risk Quản trị rủi ro ~7 phút đọc

Rủi ro cyber là gì?

Rủi ro cyber (Cyber Risk) là nguy cơ phát sinh tổn thất tài chính, thiệt hại về uy tín hoặc gián đoạn hoạt động kinh doanh do các cuộc tấn công mạng, xâm phạm dữ liệu hoặc sự cố hệ thống công nghệ thông tin. Trong lĩnh vực ngân hàng, đây là một loại rủi ro thuộc nhóm rủi ro hoạt động, bao gồm cả mối đe dọa từ bên ngoài (tin tặc, mã độc, lừa đảo trực tuyến) và bên trong (lỗi hệ thống, sai sót nhân sự, lạm dụng quyền truy cập). Rủi ro cyber được đặc biệt quan tâm trong bối cảnh chuyển đổi số mạnh mẽ của hệ thống ngân hàng Việt Nam hiện nay.

Tại sao rủi ro cyber quan trọng trong ngân hàng?

  • Khối lượng dữ liệu khổng lồ: Ngân hàng lưu trữ thông tin nhạy cảm của hàng triệu khách hàng bao gồm số tài khoản, mật khẩu, dữ liệu cá nhân và lịch sử giao dịch, khiến ngành này trở thành mục tiêu hấp dẫn của tội phạm mạng.
  • Gián đoạn ảnh hưởng trực tiếp đến hoạt động: Nếu hệ thống ngân hàng bị tấn công, toàn bộ giao dịch của hàng nghìn khách hàng có thể bị đình trệ, gây thiệt hại tài chính lớn và mất uy tín nghiêm trọng.
  • Chi phí khắc phục và bồi thường khổng lồ: Khi rủi ro cyber hiện thực hóa, ngân hàng phải chi trả chi phí sửa chữa hệ thống, bồi thường khách hàng bị thiệt hại, và có thể bị xử phạt hành chính theo quy định pháp luật.
  • Yêu cầu pháp lý nghiêm ngặt: Thông tư 13/2018/TT-NHNN và Luật An ninh mạng 2018 quy định rõ trách nhiệm của tổ chức tín dụng trong việc bảo vệ hệ thống công nghệ thông tin, không tuân thủ có thể dẫn đến sanctions nặng nề từ cơ quan quản lý.

Cách hoạt động

Rủi ro cyber trong ngân hàng được quản lý theo vòng đời gồm bốn giai đoạn chính:

Giai đoạn 1 — Nhận diện và đánh giá rủi ro (Risk Identification & Assessment) Ngân hàng tiến hành rà soát toàn bộ hệ thống công nghệ, xác định các điểm yếu có thể bị khai thác. Kết quả được phân loại theo mức độ nghiêm trọng và khả năng xảy ra:

Mức độ rủi ro Khả năng xảy ra Tác động Ưu tiên xử lý
Thấp Thấp Nhỏ Theo lịch trình
Trung bình Trung bình Trung bình Trong vòng 3 tháng
Cao Cao Lớn Ngay lập tức
Nghiêm trọng Cao Rất lớn Ưu tiên tuyệt đối

Giai đoạn 2 — Kiểm soát và phòng ngừa (Control & Prevention) Ngân hàng triển khai các biện pháp bảo mật nhiều lớp (defense in depth), bao gồm tường lửa (firewall), hệ thống phát hiện xâm nhập (IDS), mã hóa dữ liệu, xác thực hai yếu tố (2FA), và sao lưu dữ liệu định kỳ.

Giai đoạn 3 — Giám sát và phát hiện (Monitoring & Detection) Hệ thống giám sát an ninh mạng hoạt động 24/7, sử dụng công nghệ SIEM (Security Information and Event Management) để phân tích log, phát hiện bất thường và cảnh báo sớm các cuộc tấn công.

Giai đoạn 4 — Ứng phó và phục hồi (Response & Recovery) Khi phát hiện sự cố, ngân hàng kích hoạt kế hoạch ứng cứu khẩn cấp (Incident Response Plan), cô lập hệ thống bị ảnh hưởng, khắc phục lỗ hổng, và khôi phục dữ liệu từ bản sao lưu.

Ví dụ thực tế

Ví dụ 1 — Tấn công Ransomware nhắm vào hệ thống ATM

Ngân hàng A phát hiện 50 máy ATM ngừng hoạt động đồng loạt do bị mã hóa dữ liệu bởi ransomware. Kẻ tấn công yêu cầu 5 tỷ đồng tiền chuộc để giải mã. Ngân hàng A quyết định không trả tiền chuộc mà khôi phục từ bản sao lưu, tuy nhiên quá trình phục hồi kéo dài 72 giờ, ảnh hưởng đến 12.000 giao dịch rút tiền của khách hàng. Tổng thiệt hại ước tính khoảng 3,2 tỷ đồng bao gồm chi phí khắc phục, doanh thu bị mất và bồi thường dịch vụ cho khách hàng bị gián đoạn.

Ví dụ 2 — Chiến dịch lừa đảo phishing nhắm vào khách hàng ngân hàng điện tử

Khách hàng B nhận được email giả mạo từ "Ngân hàng B" thông báo tài khoản bị khóa và yêu cầu xác minh danh tính qua đường link đính kèm. Khách hàng B vô tình nhập thông tin đăng nhập trên trang web giả mạo. Kẻ tấn công nhanh chóng truy cập tài khoản và thực hiện chuyển khoản 500 triệu đồng ra tài khoản khác trước khi ngân hàng phát hiện. Vụ việc cho thấy rủi ro cyber không chỉ đến từ kỹ thuật mà còn từ yếu tố con người (human factor).

Phân biệt với thuật ngữ liên quan

Tiêu chí Rủi ro cyber Rủi ro công nghệ thông tin (IT Risk) Rủi ro hoạt động
Phạm vi Tập trung vào an ninh mạng, tấn công có chủ đích Bao gồm cả rủi ro bảo mật và rủi ro hệ thống, phần mềm Phạm vi rộng nhất, bao gồm mọi rủi ro trong quá trình vận hành
Đối tượng gây rủi ro Tin tặc, tội phạm mạng, nhân viên có ý đồ xấu Lỗi phần cứng, lỗi phần mềm, nhà cung cấp Lỗi quy trình, nhân sự, hệ thống, thiên tai
Ví dụ điển hình Tấn công DDoS, ransomware, đánh cắp dữ liệu Server ngừng hoạt động, mất điện trung tâm dữ liệu Sai sót trong xử lý giao dịch, nhầm lẫn giấy tờ
Biện pháp kiểm soát chính Tường lửa, mã hóa, giám sát an ninh mạng Bảo trì định kỳ, sao lưu dữ liệu, BCP Quy trình nội bộ, kiểm soát nội bộ, kiểm toán

Điểm mấu chốt cần ghi nhớ: Rủi ro cyber là một phần của rủi ro công nghệ thông tin, và rủi ro IT là một phần của rủi ro hoạt động. Đây là mối quan hệ bao hàm từ nhỏ đến lớn: Rủi ro cyber ⊂ Rủi ro IT ⊂ Rủi ro hoạt động.

Câu hỏi thường gặp trong đề thi

Câu 1: Theo Thông tư 13/2018/TT-NHNN, rủi ro công nghệ thông tin đối với tổ chức tín dụng được phân loại thuộc nhóm rủi ro nào?

Câu 2: Hình thức tấn công mạng nào sau đây sử dụng phần mềm độc hại để mã hóa dữ liệu của nạn nhân và yêu cầu tiền chuộc?

  • A. Phishing
  • B. DDoS
  • C. Ransomware
  • D. SQL Injection

Câu 3: Mối quan hệ giữa rủi ro cyber, rủi ro IT và rủi ro hoạt động được mô tả đúng là?

  • A. Rủi ro cyber bao hàm rủi ro IT và rủi ro hoạt động
  • B. Rủi ro IT bao hàm rủi ro cyber và rủi ro hoạt động
  • C. Rủi ro cyber là một phần của rủi ro IT, và rủi ro IT là một phần của rủi ro hoạt động
  • D. Ba loại rủi ro này hoàn toàn độc lập, không có mối quan hệ bao hàm

Tổng kết

Rủi ro cyber là một trong những loại rủi ro ngày càng quan trọng trong ngân hàng hiện đại, đặc biệt khi các tổ chức tín dụng đẩy mạnh chuyển đổi số và mở rộng dịch vụ trực tuyến. Việc nắm vững định nghĩa, phân loại, biện pháp kiểm soát và khung pháp lý liên quan đến rủi ro cyber là yêu cầu bắt buộc đối với người dự thi tuyển dụng ngân hàng. Hãy đặc biệt chú ý mối quan hệ giữa rủi ro cyber — rủi ro IT — rủi ro hoạt động và các quy định tại Thông tư 13/2018/TT-NHNN vì đây là những nội dung thường xuyên xuất hiện trong đề thi.

🎓

Luyện thi với kiến thức này

Thuật ngữ này thường xuất hiện trong đề thi tuyển dụng ngân hàng

Chia sẻ thuật ngữ này:

🔗 Thuật ngữ liên quan 8