Cơ quan quản lý tài chính Nhật Bản (FSA) đang thúc giục các ngân hàng lớn nhỏ trong nước ứng dụng công nghệ mã hóa thế hệ mới để chống lại tin tặc và các cuộc tấn công mạng bằng máy tính lượng tử, dự kiến có thể xuất hiện vào giữa thập niên tới.
Tấn công mạng vào hệ thống ngân hàng Nhật Bản đã vượt quá ngưỡng 1 tỉ vụ trong năm ngoái, tăng gần ba lần. Trong khi đó, an ninh mạng của hệ thống ngân hàng Nhật Bản bị một tổ chức quốc tế đưa vào diện theo dõi đặc biệt.
Hành động từ bây giờ
FSA đang hướng dẫn ngân hàng và các bên liên quan hành động ngay lập tức, phát triển các kế hoạch chuyển sang mật mã hậu lượng tử (post-quantum) làm công cụ an ninh mạng. FSA kêu gọi các ngân hàng quốc gia và các ngân hàng khu vực nhỏ hơn cùng tham gia.
Hệ thống ngân hàng, tài chính thường sử dụng mật mã phân tích thừa số nguyên tố để bảo vệ dữ liệu nhạy cảm. Mật mã này dựa trên độ khó của việc phân tích một số lớn thành các thừa số nguyên tố tạo nên mật mã.
Nhưng sự xuất hiện của điện toán lượng tử làm dấy lên lo ngại rằng tin tặc cuối cùng có thể khai thác công nghệ đó để phá vỡ các biện pháp phòng thủ hiện tại.
Mật mã hậu lượng tử sử dụng các hoạt động dựa trên mạng lưới. Để có quyền truy cập vào dữ liệu, khóa cần phải khớp với mẫu vector chính xác trên một mảng các chấm.
Một hệ thống mật mã như vậy sẽ khó bị bẻ khóa ngay cả đối với máy tính lượng tử, dự kiến sẽ trở nên phổ biến vào giữa những năm 2030. Tại Mỹ, Viện Tiêu chuẩn và Công nghệ Quốc gia đang tiến hành nghiên cứu để đưa công nghệ mật mã vào ứng dụng thực tế.
FSA đang hành động ngay bây giờ vì “các nhóm tội phạm nhắm vào các tổ chức tài chính có khả năng phòng thủ yếu”, một quan chức cấp cao tại cơ quan này cho biết. Cơ quan quản lý này lo ngại các ngân hàng khu vực và các tổ chức cho vay nhỏ khác đang chậm trễ trong việc cập nhật các biện pháp phòng thủ mạng so với các ngân hàng lớn nhất.
Việc chuyển sang mật mã hậu lượng tử dự kiến sẽ liên quan đến các sửa đổi hệ thống mất nhiều năm và rất tốn kém.
Một cuộc tấn công mạng duy nhất vào ngay cả một ngân hàng nhỏ hoặc thiếu nhân sự cũng có nguy cơ làm mất ổn định cơ sở hạ tầng tài chính của Nhật Bản.
Vào năm 2024, một nhóm chuyên gia về mạng thuộc nhóm G7 đã khuyến nghị các cơ quan tài chính hợp tác để áp dụng mật mã hậu lượng tử nhằm chống lại các cuộc tấn công mạng tiên tiến. Cũng trong năm ngoái, Singapore đã thúc giục các tổ chức tài chính đánh giá rủi ro của các cuộc tấn công mạng bắt nguồn từ máy tính lượng tử.
Tại Nhật Bản, NTT Data và các công ty khác hiện đang cung cấp dịch vụ tư vấn cho các tập đoàn tài chính đang chuyển sang mật mã hậu lượng tử.
“Chúng tôi đã bắt đầu cung cấp hỗ trợ chủ yếu cho các tổ chức tài chính vừa và nhỏ, và nhu cầu rất lớn”, Hideo Yamamoto, giám đốc điều hành bộ phận lãnh đạo đổi mới của NTT Data cho biết.
Nhật Bản “rớt” trong cuộc kiểm tra an toàn mạng…
Theo báo cáo của hãng an ninh mạng Akamai Technologies tại Mỹ, số vụ tấn công mạng nhắm vào các ngân hàng Nhật Bản đã tăng 160% vào năm ngoái lên 1,09 tỉ vụ.
Các vụ tấn công mạng gây hiệt hại lớn cho mạng lưới ngân hàng, tài chính Nhật Bản. Mới nhất là hồi tháng 4-2025, tin tặc đã chiếm đoạt gần 5.000 tài khoản tại chín hãng chứng khoán của Nhật Bản và thực hiện các giao dịch mua bán trái phép trị giá gần 2 tỉ đô la. Hồi tháng 12-2024, một làn sóng tấn công từ chối dịch vụ phân tán (DDoS) đã làm quá tải các hệ thống ngân hàng trực tuyến của MUFG Bank, Resona Bank và Mizuho Bank. Chưa có các con số bỏ ra để khắc phục các sự cố.
Trước đó, năm 2020 khoảng 28 triệu yen (hơn 240.000 đô la) từ các tài khoản liên kết với dịch vụ tiền điện tử NTT Docomo bị bốc hơi. Năm 2016 tin tặc đánh cắp 1,4 tỉ yen (10,5 triệu đô la) từ các máy ATM tại Nhật Bản trong vòng chưa đầy ba tiếng đồng hồ…
Các biện pháp phòng thủ mạng đầy đủ cũng góp phần nâng cao uy tín của mạng lưới tài chính, ngân hàng của Nhật Bản.
Financial Action Task Force, tổ chức quốc tế chuyên đánh giá các biện pháp chống rửa tiền do các cơ quan chức năng trên toàn thế giới áp dụng, đã đưa Nhật Bản vào “giai đoạn theo dõi tăng cường”. Về cơ bản, Nhật Bản đã rớt, không vượt qua cuộc kiểm tra này. Chính phủ Nhật Bản và các ngân hàng trong nước đang chuẩn bị cho đợt đánh giá tiếp theo vào năm 2028.
Theo Nikkei Asia, Japan Times, The Record, Trend Micro
