Ngân hàng lớn thứ 2 nước Anh tự hack vào hệ thống của mình để chống tin tặc

Vài tuần trước, Troels Oerting, người vừa được bổ nhiệm vào vị trí giám đốc an ninh thông tin của Barclays, đã thiết lập một nhóm “đặc nhiệm đỏ”. Nhiệm vụ của nhóm này là tấn công vào hệ thống phòng thủ kỹ thuật số của Barclays nhằm tìm ra những lỗ hổng và vá chúng trước khi những tên trộm, những kẻ phá hoại hoặc những kẻ khủng bố có thể khai thác chúng.

“Chúng tôi bắt chước cách mà tin tặc làm để thâm nhập vào các ngân hàng”, Oerting, cựu giám đốc Trung tâm Tội phạm Mạng châu Âu thuộc Europol, cho biết. “Sau đó nhóm “đặc nhiệm đỏ” cũng sẽ tham gia vào việc kiểm tra khả năng phát hiện, ngăn chặn và chống lại sự xâm nhập của chúng tôi”.

Oerting có thâm niên 35 năm thực thi pháp luật, chống lại những cuộc tấn công mạng vào doanh nghiệp. Sergey Lozhkin, một nhà nghiên cứu an ninh mạng tại Kaspersky Lab, cbo biết nhiều ngân hàng đang xây dựng những nhóm kỹ sư mạng “hoạt động và suy nghĩ như tội phạm” bởi tin tặc ngài càng trở nên tinh vi hơn. Lozhkin cũng từng hợp tác điều tra với Interpol và Europol.

Ngày càng có nhiều vụ hack quy mô lớn nhằm vào các doanh nghiệp. Tháng trước, AshleyMadison.com – một trang web dành cho những người thích ngoại tình, bị tin tặc tấn công, đánh cắp dữ liệu khiến hàng triệu người dùng rơi vào cảnh khốn đốn. Năm ngoái, tin tặc cũng thâm nhập sau vào hệ thống của ngân hàng JPMorgan Chase & Co, đánh cắp tên, địa chỉ, email của 83 triệu người dùng và doanh nghiệp. Vụ việc này diễn ra chỉ vài tháng sau khi JPMorgan công bố cam kết dành 1/4 tỷ USD mỗi năm cho an ninh mạng.

Đôi lúc đối mặt với kẻ xấu ngoài nguồn lực, chuyên môn và cảnh giác chúng ta cần có nhiều biện pháp hơn nữa.

“Tin tặc luôn cải thiện khả năng để có thể xâm nhập hệ thống”, Oerting nói. “Thực tế có nhiều vụ tấn công hơn những gì mà bạn thấy trên báo chí”.

Theo Oerting, Barclays sẽ chi thêm 20% cho chiến lược phòng thủ an ninh mạng mới của hãng. Tuy nhiên, ông từ chối tiết lộ thông tin chi tiết.

Một khảo sát được tiến hành bởi Ngân hàng Anh trong tháng Bảy chỉ ra rằng nguy cơ an ninh mạng là một mối quan tâm chính của gần 1/3 ngân hàng tại Vương quốc Anh. Hai năm trước, chỉ 1% trong số các ngân hàng được khảo sát cho rằng tấn công mạng là một mối nguy hiểm lớn. Các ngân hàng Anh quốc khác như HSBC Holdings Plc, Lloyds Banking Group Plc và Royal Bank of Scotland Group Plc từ chối chia sẻ về kế hoạch chống tội phạm mạng của họ.

Đội “đặc nhiệm đỏ” của Oerting gồm 8 người, họ sẽ gia nhập cùng 800 nhân viên an ninh công nghệ thông tin của Barclays. Nỗ lực của Barclays phù hợp với chiến lược của Ngân hàng Anh thúc đẩy phát hiện các lỗ hổng bảo mật tại 35 hãng tài chính quan trọng với nền kinh tế Anh. Trong chương trình này, mang tên gọi CBEST, các chuyên gia an minh mạng sẽ theo dõi các chiến thuật của tin tặc và sử dụng chúng để mô phỏng các cuộc tấn công thực. Hồi tháng Bảy, năm công ty đã ký kết tham gia CBEST hồi tháng Bảy, bao gồm cả Barclays và Lloyds.

“Tội phạm mạng đang tìm kiếm những cá nhân trong ngân hàng có trách nhiệm kiểm soát hàng triệu bảng Anh”, James Chappell, đồng sáng lập kiêm giám đốc công nghệ của Digital Shadows, một công ty bảo mật hợp tác với Ngân hàng Anh, cho biết. “Sau đó chúng sẽ tổ chức một vụ lừa đảo quy giá trị lớn”.

Ông Paul Hampton, chuyên gia bảo mật thanh toán tại hãng Gemalto NV thì cho rằng do tin tặc ngày càng tinh vi hơn nên các ngân hàng đang tìm cách để giảm bớt tác động của các cuộc tấn công.

“Các ngân hàng đã chấp nhận ra rằng các cuộc tấn công sẽ xảy nên thay vì củng cố phạm vi an ninh họ chuyển sang đảm bảo rằng những dữ liệu bị đánh cắp không thể sử dụng được”, Hampton cho biết.

Tương tự Barclays, các đối thủ của ngân hàng này cũng tuyển dụng các cựu quan chức chống tội phạm mạng và chống khủng bố hàng đầu nhằm tăng cường an ninh mạng. Vào tháng Tư, Standard Chartered Plc đã thuê Ian Lobban, cựu giám đốc của GCHQ, cơ quan giám sát chính của tình báo Anh, vè làm cố vấn cao caaos cho ủy ban nguy cơ tội phạm tài chính thuộc hội đồng quản trị của hãng.

Trong khi đó, JPMorgan đã thuê cựu Tham mưu trưởng quân đội Mỹ Ray Odierno làm cố vấn về các vấn đề bao gồm cả rủi ro quốc tế và an ninh mạng. Patrick Burton, một phát ngôn viên của JPMorgan tại Anh, từ chối chia sẻ về hoạt động an ninh của hãng.

“Chúng tôi muốn đảm bảo sự an toàn cho khách hàng và nhân viên của chúng tôi”, Oerting chia sẻ. “Đây là lý do tại sao chúng tôi rất chú ý tới các mối đe dọa và quan trọng hóa việc kiểm soát và phát hiện ra xem chúng tôi bất kỳ lỗ hổng nào trong hệ thống hay không”.

Tham khảo Bloomberg