Giám đốc sàn giao dịch chứng khoán Six Group: 'Tôi thuê hacker để ngăn chặn các cuộc tấn công mạng'

Hoạt động của công ty, bao gồm các sàn giao dịch chứng khoán Tây Ban Nha và Thụy Sĩ, được coi là cơ sở hạ tầng quan trọng của quốc gia và Six Group có mối quan hệ chặt chẽ với các chính phủ và cơ quan quản lý ở cả Madrid và Zurich.

Những mối quan hệ đó rất quan trọng trong thời đại mà chiến tranh kỹ thuật số khiến cơ sở hạ tầng tài chính trở thành mục tiêu hàng đầu của các tin tặc, đặc biệt khi chúng có liên hệ với các quốc gia thù địch.

Jos Dijsselhof, Giám đốc điều hành người Hà Lan của Six Group, tập đoàn giao dịch chứng khoán có trụ sở tại Thụy Sĩ, khá cởi mở khi nói với The Guardian về quy mô của thách thức tin tặc. "Tôi thuê rất nhiều hacker. Đôi khi cũng cần phải biết đến một ai đó", ông nói, tay gõ mạnh vào bàn.

Vụ hack hồi đầu tháng 11 năm ngoái nhằm vào chi nhánh Phố Wall của ngân hàng lớn nhất Trung Quốc ICBC Financial Services (FS), một lần nữa đã đặt vấn đề an ninh mạng lên hàng đầu trong các cuộc tranh luận về an ninh kinh tế.

Động thái này đã làm gián đoạn thị trường khi Kho bạc Hoa Kỳ buộc các khách hàng của ICBC FS định tuyến lại các giao dịch, một số được giải quyết bằng cách chuyển phát các chi tiết giao dịch trên thẻ nhớ USB.

ICBC FS cho biết họ đã cố gắng ngăn chặn sự cố bằng cách ngắt kết nối và cách ly các hệ thống bị ảnh hưởng, đồng thời hoàn thành tất cả các giao dịch cần thiết. Tuy nhiên, quy mô và bản chất của cuộc tấn công dữ dội của ransomware – loại tấn công tương tự khiến dịch vụ chuyển tiền Travelex ngừng hoạt động vào năm 2020 – cho thấy rủi ro ngày càng tăng mà các công ty này phải đối mặt.

Dijsselhof cho biết Six Group đã đầu tư vào ba lớp an ninh mạng: những bức tường ngăn chặn mọi người xâm nhập; hệ thống ngăn chặn khác nếu vẫn bị xâm nhập; và các chức năng phục hồi khi ai đó "bắt làm con tin" trong bất kỳ bộ phận nào của doanh nghiệp.

"Các cuộc tấn công ngày càng tinh vi hơn so với các cấp độ lừa đảo. Ngoài ra, tôi ngày càng thấy ngày càng nhiều nỗ lực tấn công bằng cách sử dụng số điện thoại, WhatsApp, v.v..., nhưng cũng có các cuộc tấn công đẩy cơ học lớn vào hệ thống của chúng tôi, trong đó một số bộ phận bị tấn công cùng lúc và sau đó chúng tôi nhận được yêu cầu trả tiền sau khi các tin tặc tìm thấy lỗ hổng", ông nói.

"Đó là một cuộc đua mà chúng tôi phải tham gia, với những kẻ tấn công ngày càng tiến bộ và những người phòng thủ cũng luôn phải tiến bộ theo. Chúng tôi phải đảm bảo khả năng phòng thủ của mình đủ cao ở mức cần thiết. Một điều khác bạn phải làm là đầu tư vào mọi nơi. Các tiêu chuẩn của bạn phải giống nhau ở mọi nơi trong doanh nghiệp của bạn".

Six Group có 4 hoạt động kinh doanh chính: giao dịch trên các sàn giao dịch của mình; lập danh sách; thanh toán bù trừ và xử lý giao dịch sau giao dịch; và dịch vụ dữ liệu. Hoạt động kinh doanh dữ liệu ngày càng tăng khiến tập đoàn này trở thành mục tiêu cho các hoạt động gián điệp cũng như các cuộc tấn công mạng trên quy mô rộng hơn.

Sau khi những nỗ lực "kỹ thuật xã hội" sử dụng thông tin cá nhân để nhắm mục tiêu vào nhân viên bị phát hiện, các cách tiếp cận truyền thống không còn được sử dụng nữa. Công ty đã thực thi nghiêm ngặt hơn 'chính sách bàn sạch' (clean-desk) và việc xử lý cũng như truyền đạt thông tin nhạy cảm giờ đây phải tuân theo các tiêu chuẩn cao hơn.

Hoạt động kinh doanh của Six Group có quy mô nhỏ so với các đối thủ cạnh tranh, Tập đoàn giao dịch chứng khoán London và Euronext tập trung vào EU, nhưng nó vẫn gây khó chịu cho Ủy ban châu Âu khi thành công trong việc mua lại nhà điều hành sàn giao dịch Tây Ban Nha, Bolsas y Mercados Españoles (BME), với giá 2,8 tỷ euro vào năm 2020.

Việc mua bán này đi ngược lại kế hoạch của EU nhằm đưa thêm cơ sở hạ tầng tài chính của khối vào tay các thành viên EU, một nỗ lực lâu dài đối với các dịch vụ tài chính 'nội địa'. Euronext, có trụ sở chính tại Amsterdam và Paris, là tâm điểm của những nỗ lực như vậy, mua lại một loạt cơ sở hạ tầng tài chính.

Thụy Sĩ không phải là nước thành viên EU và phải chiến đấu với đối thủ này. "Chúng tôi làm điều đó gần như bằng cách lén lút. Gần như không phải về phương diện giá cả; trên thực tế, khi đó là cơ sở hạ tầng quốc gia quan trọng của một quốc gia thì giá cả chỉ là một vấn đề thứ yếu", Dijsselhof nói.

"BME là lực lượng nổi bật trong các kế hoạch của EU của chúng tôi. Và họ biết rằng thị trường chứng khoán Tây Ban Nha sẽ không bị Paris, Frankfurt hay London hấp thụ", Dijsselhof cho biết thêm.

Bài liên quan

Tin tặc theo dõi các công ty khởi nghiệp tiền điện tử để 'chôm chỉa hàng triệu USD'

Tin tặc tấn công sàn DeFi, đánh cắp 120 triệu USD

Erick Chan - tin tặc đứng sau vụ tống tiền hàng loạt website Việt Nam

Twitter thừa nhận bị tin tặc sử dụng quyền nội bộ để chiếm đoạt tài khoản