Lee Eok-won, Chủ tịch Ủy ban Dịch vụ Tài chính Hàn Quốc (FSC), nhấn mạnh ngày 10 rằng các CEO và hội đồng quản trị các tổ chức tài chính phải trực tiếp giám sát an ninh thông tin thay vì chỉ ủy thác cho bộ phận CNTT trong thời đại AI. Phát biểu tại sự kiện Ngày Bảo vệ Thông tin do Viện An ninh Tài chính tổ chức, ông Lee cho biết việc đầu tư liên tục vào an ninh, tuyển dụng đủ nhân lực, giám sát liên tục các cuộc tấn công hacking và huấn luyện mô phỏng đòi hỏi sự chú ý và quyết định chủ động của CEO và hội đồng để thúc đẩy các thay đổi thực chất tại chỗ. Ông Lee nhận định các tổ chức tài chính đang đối mặt với các mối đe dọa kỹ thuật số có quy mô khác khi các cuộc tấn công mạng dựa trên AI ngày càng tinh vi và tự động hóa, kêu gọi nhanh chóng thiết lập khung an ninh tài chính mà công chúng có thể tin tưởng, rút ra bài học từ các vụ rò rỉ thông tin và hacker xảy ra trong năm ngoái.
Chủ tịch FSC Nhận định về Tiến trình Phát triển của Các Cuộc Tấn Công Mạng Dựa Trên AI
Ông Lee Eok-won nhận định rằng ngành tài chính đang đối mặt với các mối đe dọa kỹ thuật số có quy mô khác khi các cuộc tấn công mạng dựa trên AI gần đây trở nên tinh vi và tự động hơn. Ông nhấn mạnh AI đã tiến bộ đến mức có thể tự động xác định các lỗ hổng bảo mật, thiết kế tuyến tấn công và thử thực thi. Ông Lee cho biết phương pháp hiện tại là đóng mạng, hạn chế truy cập và phản ứng sau các sự cố không thể theo kịp tốc độ của các cuộc tấn công AI, đồng thời tuyên bố chính phủ sẽ thúc đẩy nhanh việc thiết lập hệ thống phòng thủ chống các cuộc tấn công AI bằng AI.
Theo lời giải thích của ông Lee, khi các hacker sử dụng AI để xác định lỗ hổng và thiết kế tuyến tấn công, ngành tài chính cũng phải chuyển sang hệ thống sử dụng AI để phát hiện nhanh các bất thường, xác nhận lỗ hổng và phản ứng ngay lập tức.
Chính phủ Tiến hành Hệ thống Phòng thủ dựa trên AI và Nới lỏng Phân tách Mạng lưới
Chính phủ đang thực hiện các biện pháp nới lỏng phân tách mạng lưới khẩn cấp cho thử nghiệm an ninh AI bắt đầu từ tháng 6 mà không gây gián đoạn. FSC dự kiến sẽ linh hoạt điều chỉnh tiêu chí đủ điều kiện và nội dung để cho phép nhiều tổ chức tài chính tham gia hơn. Đối với các tổ chức tài chính có năng lực AI và an ninh đủ mạnh, chính phủ dự kiến sẽ nhanh chóng xác định và công bố kế hoạch loại bỏ hoàn toàn phân tách mạng lưới.
Ông Lee giải thích rằng các biện pháp miễn trừ và hướng dẫn đã được chuẩn bị để các tổ chức tài chính có thể tiến hành thử nghiệm an ninh AI và vá lỗ hổng an ninh một cách tự tin.
FSC Theo đuổi Sửa đổi Luật Giao dịch Tài chính Điện tử với Các Biện pháp Trừng phạt
Ông Lee Eok-won công bố kế hoạch tăng cường trách nhiệm về an ninh thông tin cùng với việc nới lỏng quy định. Ông cho biết FSC sẽ thúc đẩy Quốc hội thông qua dự luật sửa đổi Luật Giao dịch Tài chính Điện tử, trong đó có việc đưa vào các khoản phạt trừng phạt và phạt thi hành đối với các vụ hacker, tăng cường quyền hạn của Giám đốc An ninh Thông tin (CISO), và mở rộng công khai cho người tiêu dùng. Ông Lee bổ sung rằng chính phủ sẽ chuẩn bị Luật An toàn Tài chính Kỹ thuật số mà không gây gián đoạn để ngăn chặn các điểm mù về an ninh thông tin trước các tội phạm hack ngày càng tinh vi và thông minh hơn.
Sự kiện có sự tham dự của khoảng 170 đại diện và cán bộ từ các tổ chức tài chính, tổ chức liên quan và các công ty fintech.
Câu hỏi thường gặp
Chủ tịch FSC Hàn Quốc nhấn mạnh điều gì ngày 10 về an ninh mạng tài chính?
Ông Lee Eok-won nhấn mạnh tại sự kiện Ngày Bảo vệ Thông tin rằng các CEO và hội đồng quản trị các tổ chức tài chính phải trực tiếp giám sát an ninh thông tin thay vì chỉ ủy thác cho bộ phận CNTT trong thời đại AI, cho rằng sự chú ý và quyết định chủ động của CEO và hội đồng là chìa khóa thúc đẩy các thay đổi thực chất tại chỗ trong hoạt động an ninh.
Chủ tịch FSC công bố các biện pháp phòng thủ dựa trên AI nào?
FSC cho biết sẽ thúc đẩy nhanh việc thiết lập hệ thống phòng thủ chống các cuộc tấn công AI bằng AI, vì phương pháp hiện tại là đóng mạng và phản ứng sau các sự cố không thể theo kịp tốc độ của các cuộc tấn công AI. Chính phủ đang thực hiện các biện pháp nới lỏng phân tách mạng lưới khẩn cấp cho thử nghiệm an ninh AI bắt đầu từ tháng 6 và dự kiến sẽ công bố kế hoạch loại bỏ hoàn toàn phân tách mạng lưới cho các tổ chức có năng lực AI và an ninh đủ mạnh.