Công nghệ trong không gian mạng ngày càng phức tạp, Singapore hành động gấp cho lĩnh vực tài chính

Chìa khóa an ninh mạng cho tương lai của các dịch vụ tài chính của Singapore

Trong cuộc họp thường niên lần thứ sáu của Ban Cố vấn An ninh mạng (CSAP) của MAS, các quan chức nhấn mạnh rằng các tổ chức tài chính (FI) nên phát triển các kế hoạch phản ứng hiệu quả và quyết đoán đối với các mối đe dọa mạng mới. Ban hội thẩm nhấn mạnh sự cần thiết phải hợp tác xuyên biên giới nhiều hơn; trao đổi thông tin hiệu quả và nhiều cuộc tập trận an ninh mạng chung hơn để kiểm tra các phản ứng trên không gian mạng.

Họ cũng đề xuất áp dụng một cách tiếp cận toàn diện để đối phó với các trò gian lận trong ngân hàng kỹ thuật số. Bởi ác công nghệ mới nổi, chẳng hạn như điện toán đám mây và blockchain, cũng đang là những nguồn tiềm ẩn rủi ro mạng đối với lĩnh vực tài chính.  Để các tổ chức tài chính (FI) tăng cường bảo mật cho các dịch vụ ngân hàng kỹ thuật số, ban hội thẩm khuyến nghị:

•      Cần xác minh và giới hạn thiết bị mà từ đó khách hàng có thể truy cập các dịch vụ ngân hàng kỹ thuật số.

•      Sử dụng sinh trắc học như một yếu tố hình thức bổ sung để xác thực các giao dịch có nguy cơ rủi ro cao.

•      Tận dụng trí tuệ nhân tạo (AI) và máy học (ML) để giám sát gian lận trong thời gian thực.

Hội thảo cũng thảo luận về việc giảm thiểu rủi ro an ninh mạng liên quan đến việc sử dụng ngày càng nhiều Công Nghệ Sổ Cái Phân Tán (Distributed Ledger Technology - DLT).

Được biết, Công Nghệ Sổ Cái Phân Tán là một hệ thống kỹ thuật số cho phép người dùng và hệ thống ghi lại các giao dịch liên quan đến tài sản. Công nghệ sổ cái phân tán lưu trữ thông tin ở nhiều vị trí tại bất kỳ thời điểm nào. DLT, không giống như cơ sở dữ liệu truyền thống, không có bất kỳ vị trí trung tâm nào để lưu trữ thông tin. Đây là điểm khác biệt của nó với cơ sở dữ liệu truyền thống. Tính năng phân quyền cũng cung cấp khả năng bảo mật, minh bạch và tin cậy tốt hơn giữa các bên sử dụng nó.

Mặc dù các giải pháp bảo mật liên quan đến DLT vẫn còn non trẻ, nhưng các cuộc tấn công mạng gần đây trên nền tảng DLT nhấn mạnh sự cần thiết của tổ chức tài chính để giám sát các phương thức tấn công mới, và nâng cấp các biện pháp kiểm soát bảo mật để bảo vệ các dịch vụ dựa trên DLT của họ, hội đồng cho biết.

Ngành tài chính của đất nước cũng phải chuẩn bị cho những rủi ro mới xuất hiện liên quan đến điện toán lượng tử. Các tổ chức tài chính nên theo dõi sự phát triển của các tiêu chuẩn quốc tế về mật mã hậu lượng tử và tìm hiểu để xác định các giải pháp mật mã cao cấp, an toàn hơn.

Hội đồng cũng khám phá cách tổ chức tài chính có thể quản lý rủi ro tập trung liên quan đến các nhà cung cấp dịch vụ bên thứ ba quan trọng. Họ kêu gọi sự hài hòa của các tiêu chuẩn về khả năng phục hồi không gian mạng trên toàn cầu, và để các cơ quan tài chính làm việc cùng nhau để thu hút các nhà cung cấp dịch vụ đám mây công cộng về các biện pháp kiểm soát, và thực hành quản lý rủi ro của họ.

Cuộc họp này là một sự kiện kéo dài hai ngày, trong đó CSAP tổ chức các cuộc thảo luận với các tổ chức tài chính chính trong nước. Những người tham gia cuộc họp CSAP bao gồm đại diện của Cơ quan An ninh mạng của Singapore, Cơ quan Khoa học và Công nghệ Quốc phòng, và Cơ quan Phát triển Truyền thông Infocomm.

Vào tháng 9, nước này đã đưa ra Bản đồ Chuyển đổi Ngành Dịch vụ Tài chính (ITM) 2025. Bản đồ này đưa ra các chiến lược tăng trưởng để Singapore trở thành một trung tâm tài chính quốc tế hàng đầu ở châu Á, kết nối các thị trường toàn cầu, hỗ trợ sự phát triển của châu Á và phục vụ nền kinh tế Singapore. Ông Lawrence Wong, Phó Thủ tướng kiêm Bộ trưởng Bộ Tài chính và Phó Chủ tịch MAS, cho biết: Bản đồ chuyển đổi ngành dịch vụ tài chính năm 2025 đặt ra các ưu tiên chính của ngân hàng trung ương và có kế hoạch củng cố vị thế của Đảo quốc như một trung tâm tài chính quốc tế hàng đầu ở châu Á.

Lawrence Wong  còn cho biết trọng tâm của các kế hoạch này là sử dụng công nghệ an toàn. Ông giải thích, không chỉ có cơ sở hạ tầng kỹ thuật số mạnh mẽ và an toàn mới có thể đưa những kế hoạch này vào cuộc sống, hay có thể đảm bảo sự phát triển của ngành công nghiệp fintech thành công trong nước.

Ông lưu ý: "Nếu không có sự tin tưởng, FinTech sẽ không tồn tại hoặc sẽ không phát triển hơn nữa". Đây là lý do tại sao MAS tích cực tham gia vào việc quản lý cẩn thận các rủi ro mạng và áp dụng phương pháp tiếp cận dựa trên nguyên tắc hướng tới quy định của các công nghệ mới.

Trước đó, Cơ quan tiền tệ Singapore đã xuất bản hai tài liệu tham vấn đề xuất các biện pháp quản lý để giảm nguy cơ gây hại cho người tiêu dùng từ giao dịch tiền điện tử, và hỗ trợ sự phát triển của stablecoin như một phương tiện trao đổi đáng tin cậy trong hệ sinh thái tài sản kỹ thuật số. Các biện pháp này sẽ là một phần của Đạo luật Dịch vụ Thanh toan của Đảo quốc.

Gần đây, Ngân hàng trung ương của Singapore, Cơ quan Tiền tệ Singapore (MAS), đã đưa ra tầm nhìn của mình trong ba năm tới. Vincent Loy, Lawrence Wong cho biết: "An ninh mạng và sự tin tưởng trong lĩnh vực dịch vụ tài chính sẽ rất quan trọng để đạt được tham vọng của quốc gia-nhà nước".