Chủ tịch FSC Lee Eok-won phát biểu tại lễ kỷ niệm “Ngày An toàn thông tin” ở khách sạn Four Seasons, quận Jongno, Seoul, ngày 10/7. Ảnh: Yonhap

Chủ tịch Ủy ban Dịch vụ Tài chính Hàn Quốc (FSC) Lee Eok-won ngày 10/7 cho biết cơ quan này sẽ sớm công bố phương án bỏ hoàn toàn quy định tách mạng đối với các tổ chức tài chính đáp ứng yêu cầu về AI và an ninh mạng.

Phát biểu tại lễ kỷ niệm “Ngày An toàn thông tin 2026”, ông Lee cho rằng khi các cuộc tấn công mạng ứng dụng AI đã trở thành hiện thực, mô hình phòng thủ khép kín chủ yếu dựa vào việc tách mạng đang bộc lộ nhiều giới hạn.

Theo ông, cách làm cũ như đóng mạng, hạn chế truy cập rồi xử lý sau khi sự cố xảy ra không còn theo kịp tốc độ tấn công bằng AI. Trong bối cảnh tin tặc dùng AI để dò tìm điểm yếu và thiết lập đường tấn công, phía phòng thủ cũng phải ứng dụng AI để phát hiện sớm dấu hiệu bất thường, xác định lỗ hổng và ứng phó ngay lập tức.

Từ tháng 6, FSC đã triển khai biện pháp nới lỏng khẩn cấp quy định tách mạng nhằm phục vụ thử nghiệm và kiểm thử bảo mật AI. Trong thời gian tới, cơ quan này dự kiến điều chỉnh linh hoạt tiêu chí và nội dung áp dụng để mở rộng phạm vi tham gia của các tổ chức tài chính.

FSC cũng đã chuẩn bị cơ chế miễn trừ trách nhiệm cùng bộ hướng dẫn nhằm giảm gánh nặng cho các tổ chức tài chính trong quá trình kiểm thử bảo mật AI và triển khai bản vá. Mục tiêu là tránh tình trạng việc kiểm tra bảo mật và vá khẩn cấp bị chậm trễ chỉ vì lo ngại phát sinh các sự cố CNTT ở mức nhẹ.

Việc nới lỏng quy định tách mạng được FSC xem là một nhiệm vụ trọng tâm để thúc đẩy ứng dụng AI và chuyển đổi hệ thống an ninh trong lĩnh vực tài chính. Cơ quan này dự kiến đưa các tiêu chí, điều kiện và cơ chế quản lý cụ thể vào gói biện pháp tiếp theo.

Song song đó, FSC đang thúc đẩy tăng trách nhiệm đối với các sự cố tấn công mạng. Cơ quan quản lý này dự kiến vận động Quốc hội thông qua dự thảo sửa đổi Luật Giao dịch tài chính điện tử, trong đó có các nội dung như áp dụng tiền phạt mang tính trừng phạt, biện pháp phạt buộc thực hiện, tăng quyền hạn cho Giám đốc An toàn thông tin (CISO) và mở rộng nghĩa vụ công bố thông tin tới người tiêu dùng.

Ngoài ra, FSC cũng chuẩn bị xây dựng Luật An toàn tài chính số để ứng phó với tội phạm mạng ngày càng tinh vi. Mục tiêu là thu hẹp các điểm mù trong an ninh tài chính, đồng thời thúc đẩy các tổ chức tài chính duy trì hoạt động quản trị và đầu tư cho an toàn thông tin một cách thường xuyên.

Ông Lee cũng kêu gọi ngành tài chính tăng đầu tư và đưa vấn đề an ninh mạng lên cấp ưu tiên cao hơn ở cấp CEO và hội đồng quản trị.

Theo ông, sự quan tâm và quyết định chủ động từ CEO và hội đồng quản trị đối với toàn bộ công tác an ninh mạng — từ bảo đảm đầu tư ổn định, đủ mức, bổ sung nhân sự, giám sát thường trực đến diễn tập ứng phó tấn công mạng — là chìa khóa để tạo ra thay đổi thực chất trong hoạt động thực tế.

Từ khóa

#AI #an ninh mạng #quy định tách mạng #tài chính số #Hàn Quốc #FSC
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.