Chuyển đổi số đặt ra thách thức mới cho hạ tầng giao dịch

Từ đầu năm 2025 đến nay, TTCK Việt Nam ghi nhận bước tăng trưởng nhanh, cả về quy mô nhà đầu tư lẫn giá trị giao dịch. Theo thống kê, số lượng tài khoản chứng khoán hiện đã vượt mốc 10 triệu. Riêng trong phiên giao dịch ngày 4/8, sàn HOSE ghi nhận hơn 2,9 tỷ cổ phiếu được khớp lệnh, với tổng giá trị giao dịch lên đến 78.538 tỷ đồng (tương đương khoảng 3 tỷ USD) - mức cao nhất trong lịch sử hoạt động của thị trường.

Nhưng theo HOSE, đằng sau những con số ấn tượng đó là một bài toán không thể bỏ qua: Làm sao để hệ thống giao dịch vận hành ổn định trong bối cảnh tần suất, khối lượng và độ phức tạp của các giao dịch không ngừng tăng, đặc biệt là khi nguy cơ an ninh mạng luôn thường trực.

Với sự phát triển nhanh chóng của công nghệ thông tin (CNTT) trong thời đại số hóa 4.0, các hệ thống giao dịch chứng khoán đang đứng trước yêu cầu ngày càng cao trong việc nâng cấp hạ tầng công nghệ - không chỉ để đáp ứng nhu cầu số hóa, mà còn để đối phó với các mối đe dọa an ninh mạng gia tăng. Trong vai trò là chủ đầu tư, HOSE cùng các đơn vị liên quan đã triển khai hệ thống CNTT thống nhất cho toàn TTCK Việt Nam. Hệ thống gồm nhiều phân hệ chức năng liên kết chặt chẽ, được thiết kế nhằm khai thác tối đa hiệu suất vận hành thị trường, nâng cao tính đa dạng sản phẩm và đảm bảo an toàn, ổn định cho các hoạt động giao dịch hàng ngày.

Tuy nhiên, với cấu trúc hệ thống có mức độ liên kết cao, việc đảm bảo an toàn thông tin trở nên đặc biệt quan trọng. Không chỉ để bảo vệ vận hành nội bộ, mà còn để duy trì niềm tin của thị trường - yếu tố sống còn đối với bất kỳ nền tài chính nào.

An ninh mạng - vấn đề không của riêng ai

Không dừng lại ở cấp tổ chức, HOSE cũng nhấn mạnh: An toàn thông tin là trách nhiệm chung, bao gồm cả nhà đầu tư cá nhân. Trong thời đại số, mỗi tài khoản người dùng đều có thể trở thành đích ngắm của các cuộc tấn công mạng, và việc trang bị kiến thức cơ bản về bảo mật là điều tối thiểu để góp phần giữ cho TTCK vận hành an toàn và minh bạch.

Thị trường tài chính hiện đại không chỉ cần dòng tiền, mà còn cần sự ổn định về công nghệ và niềm tin từ người tham gia. Trong bối cảnh đó, đảm bảo an ninh mạng không chỉ là yêu cầu kỹ thuật - mà là nền tảng để TTCK Việt Nam tiếp tục phát triển bền vững.

Để tăng cường phòng vệ và giảm thiểu rủi ro trên không gian mạng, HOSE khuyến nghị các công ty chứng khoán và hãng tin cần tuân thủ các quy định về kết nối giao dịch trực tuyến, bao gồm: mô hình và đặc tả kết nối, đường truyền và thiết bị dự phòng. Đồng thời, cần triển khai hệ thống giám sát, phát hiện và cảnh báo sự cố an toàn thông tin 24/7; thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro; phòng chống mã độc, virus, tấn công ATP.

Bên cạnh đó, các đơn vị cần thực hiện các biện pháp kỹ thuật để triển khai, áp dụng chính sách đặt mật khẩu mạnh, thay đổi mật khẩu định kỳ, phân cấp và phân quyền truy cập vào hệ thống; đồng thời triển khai xác thực đa yếu tố (MFA) và quản lý tài khoản đặc quyền (PIM/PAM) cho tài khoản quản trị và hệ thống quan trọng.

Việc sao lưu định kỳ cần thực hiện theo nguyên tắc 3-2-1, gồm 03 bản sao lưu trên 02 thiết bị khác nhau, trong đó có 01 bản sao lưu ngoại tuyến, đồng thời xây dựng kế hoạch khôi phục sau thảm họa. Các tổ chức cũng cần xây dựng kịch bản hoặc kế hoạch ứng phó sự cố an toàn thông tin mạng; đào tạo nhận thức và kỹ năng về an toàn thông tin cho nhân viên và nhà đầu tư; triển khai diễn tập thực chiến đảm bảo an toàn thông tin; và tham gia tổ chức ứng cứu sự cố an toàn thông tin của các cơ quan quản lý nhà nước về an toàn thông tin.