Ngân hàng châu Âu báo cáo 3.383 sự cố ICT theo DORA trong năm 2025

Các tổ chức tài chính châu Âu đã ghi nhận 3.383 sự cố lớn liên quan đến CNTT-TT trong năm 2025 theo Đạo luật Phục hồi Hoạt động và Khả năng Chịu đựng Hoạt động Kỹ thuật số (Digital Operational Resilience Act - DORA), theo một báo cáo chung từ Cơ quan Ngân hàng Châu Âu (European Banking Authority), Cơ quan Chứng khoán và Thị trường Châu Âu (European Securities and Markets Authority) và Cơ quan Bảo hiểm và Hưu trí Nghề nghiệp Châu Âu (European Insurance and Occupational Pensions Authority). Những phát hiện này là một trong các bộ dữ liệu quy mô lớn đầu tiên cho thấy tình trạng gián đoạn vận hành, lỗi hệ thống và các vụ việc mạng lan truyền trong toàn bộ lĩnh vực tài chính của châu Âu dưới khuôn khổ báo cáo mới của DORA. Các cơ quan quản lý cho biết dữ liệu cho thấy hệ thống tài chính ngày càng phụ thuộc vào cơ sở hạ tầng dùng chung, các nhà cung cấp công nghệ bên ngoài và các dịch vụ số liên kết với nhau; DORA có hiệu lực từ tháng 1/2025 nhằm đưa ra các nghĩa vụ báo cáo rủi ro CNTT-TT được hài hòa trên toàn hệ thống tài chính châu Âu.

Các tổ chức tín dụng chiếm hơn 60% số sự cố ICT được báo cáo

Các tổ chức tín dụng chiếm hơn 60% trong tổng số sự cố được báo cáo, trong khi các công ty thanh toán chiếm thêm 16%. Các cơ quan quản lý cho biết sự tập trung này không nhất thiết phản ánh điểm yếu mang tính cấu trúc trong ngân hàng hay thanh toán, mà phản ánh đặc tính số hóa cao và hướng tới khách hàng của các lĩnh vực đó, cùng với các nghĩa vụ báo cáo sẵn có theo PSD2.

Một phần ba số sự cố lan ra ngoài quốc gia khởi nguồn

Dữ liệu cho thấy sự gián đoạn vận hành ngày càng mang tính xuyên biên giới. Khoảng một phần ba số sự cố lan sang quốc gia khác nơi chúng bắt nguồn, trong khi khoảng 8% ảnh hưởng đến hơn 10 quốc gia đồng thời. Các cơ quan quản lý liên hệ xu hướng này với sự phụ thuộc ngày càng tăng vào các nhà cung cấp công nghệ dùng chung, cơ sở hạ tầng chung và các mô hình kinh doanh đa quốc gia. Báo cáo được công bố trong bối cảnh các nhà quản lý châu Âu tăng cường giám sát khả năng chịu đựng hoạt động sau một loạt sự cố nổi bật trong hai năm qua ở mảng thanh toán, hạ tầng giao dịch và hệ thống ngân hàng.

Lỗi hệ thống chiếm 51% trong tổng số ca được báo cáo

Lỗi hệ thống là nhóm sự cố lớn nhất, chiếm 51% trong tất cả các ca được báo cáo. Sự kiện từ bên ngoài chiếm thêm 27%, trong khi các sự cố liên quan đến thanh toán đạt 18%. Các sự cố liên quan đến an ninh mạng chiếm 10% tổng số. Các cơ quan quản lý cho biết tỷ trọng tương đối thấp của các sự cố an ninh mạng có thể cho thấy các biện pháp bảo vệ hiện có và hệ thống phát hiện đang giới hạn các cuộc tấn công thành công. Đồng thời, báo cáo cảnh báo rằng các công cụ an ninh mạng dựa trên AI ngày càng tinh vi có thể làm thay đổi môi trường đe dọa trong những năm tới.

Trong số các sự cố mạng, các cuộc tấn công Từ chối dịch vụ phân tán (Distributed Denial of Service) chiếm 33% số sự kiện được báo cáo, trong khi việc rò rỉ và thao túng dữ liệu chiếm 31%. Các tổ chức tín dụng ghi nhận mức độ tập trung cao nhất các cuộc tấn công đó do vai trò của họ trong thanh toán, ngân hàng số và xử lý dữ liệu khách hàng quy mô lớn.

Lỗi từ nhà cung cấp bên thứ ba khởi nguồn 29% số sự cố lớn

Gần 29% số sự cố lớn bắt nguồn từ các sự cố liên quan đến nhà cung cấp bên thứ ba, bao gồm nhà cung cấp ICT, nhà vận hành hạ tầng và các nhà cung cấp dịch vụ được thuê ngoài. Các cơ quan quản lý cho biết các phát hiện nhấn mạnh cách mà lỗi vận hành tại một nhà cung cấp duy nhất có thể lan nhanh sang nhiều tổ chức tài chính và nhiều khu vực pháp lý. Báo cáo ghi nhận rằng nhiều tổ chức tài chính dựa vào cơ sở hạ tầng chung cho các dịch vụ thanh toán, ngân hàng lõi và kết nối. Trong một số trường hợp, chỉ một đợt ngừng dịch vụ có thể tạo ra hàng chục báo cáo sự cố riêng lẻ vì nhiều tổ chức cùng phụ thuộc vào một nhà cung cấp.

Sự cố TARGET2 và mất điện ở bán đảo Iberia đã làm gián đoạn hoạt động trong 2025

Các đợt gián đoạn vận hành trong năm 2025 bao gồm một số sự kiện quy mô lớn góp phần làm số lượng báo cáo tăng vọt. Báo cáo nêu cụ thể sự cố ngừng hoạt động TARGET2 vào tháng 2/2025, làm gián đoạn việc thanh toán bù trừ chứng khoán và xử lý thanh toán trong vài giờ, và sự cố mất điện trên bán đảo Iberia vào tháng 4/2025, ảnh hưởng đến hoạt động trên nhiều lĩnh vực.

Hai phần ba số sự cố gây gián đoạn hạn chế với khách hàng

Dù số lượng sự cố lớn, các cơ quan quản lý cho biết phần lớn sự gián đoạn gây thiệt hại lan xuống ở mức hạn chế. Khoảng hai phần ba số sự cố hoặc không gây gián đoạn cho khách hàng và giao dịch, hoặc chỉ ảnh hưởng đến ít hơn 1.000 khách hàng hoặc giao dịch. Chỉ 1% số sự cố ảnh hưởng đến hơn 1 triệu giao dịch. Báo cáo nêu rằng việc phát hiện nhanh và triển khai biện pháp khống chế đóng vai trò then chốt trong việc giới hạn hiệu ứng lan tỏa. Các tổ chức nhìn chung đã ổn định sự cố bằng các can thiệp kỹ thuật ngay lập tức trước khi thực hiện các biện pháp khắc phục dài hơn như nâng cấp giám sát, cải tiến thử nghiệm và thay đổi cấu hình hệ thống.

Các đối tác tài chính cũng tỏ ra tương đối ít bị ảnh hưởng bởi phần lớn sự cố. Dưới 18% số sự cố ảnh hưởng đến các tổ chức tài chính khác, bất chấp mức độ liên kết ngày càng gia tăng của hệ thống tài chính châu Âu. Các cơ quan quản lý cho rằng điều này một phần do các biện pháp bảo vệ đã được triển khai sẵn giữa các tổ chức và nhà vận hành hạ tầng.

Các cơ quan quản lý phát hiện không nhất quán trong báo cáo trong năm đầu tiên của DORA

Báo cáo nêu bật các điểm không nhất quán trong thực hành báo cáo giữa các lĩnh vực và khu vực pháp lý trong năm đầu triển khai DORA. Khoảng 15% số sự cố được thông báo trong năm 2025 đã bị loại khỏi phân tích vì báo cáo cuối cùng chưa được nộp trước thời hạn chốt vào tháng 2/2026. Trong khi đó, khoảng 93% hồ sơ vượt qua các kiểm tra chất lượng và được đưa vào cơ sở dữ liệu cuối cùng. Các cơ quan ESAs cho biết việc phối hợp giám sát thêm và chuẩn hóa báo cáo sẽ tiếp tục là ưu tiên khi quá trình triển khai DORA trưởng thành hơn. Các cơ quan quản lý dự định tiếp tục tinh chỉnh phân tích sự cố và cải thiện khả năng so sánh dữ liệu trên toàn hệ thống tài chính châu Âu.

Các phát hiện xuất hiện trong bối cảnh khả năng chịu đựng hoạt động trở thành một trong những chủ đề quản lý nổi bật trên các thị trường tài chính toàn cầu. Trong hai năm qua, các cơ quan quản lý ở châu Âu, Vương quốc Anh và Mỹ ngày càng chuyển trọng tâm sang rủi ro tập trung hạ tầng, sự phụ thuộc vào đám mây, khả năng chịu đựng mạng và quản trị công nghệ. Các tổ chức tài chính lớn hiện vận hành trong một môi trường mà nơi các đợt ngừng dịch vụ có thể lan nhanh qua biên giới, đối tác và hệ thống thanh toán trong vòng vài phút. Bộ dữ liệu DORA cho thấy các cơ quan quản lý châu Âu ngày càng xem khả năng chịu đựng hoạt động không chỉ là một vấn đề hẹp về an ninh mạng, mà là một thách thức ổn định mang tính hệ thống rộng hơn gắn với thiết kế hạ tầng, mức độ tập trung thuê ngoài và sự phụ thuộc lẫn nhau trên phương diện số.

Báo cáo cũng minh họa cách rủi ro hoạt động đang thay đổi song song với quá trình hiện đại hóa các dịch vụ tài chính. Ngân hàng di động, thanh toán tức thời, giao dịch theo thuật toán, tài sản số và tài chính nhúng tiếp tục làm tăng khối lượng giao dịch và độ phức tạp hạ tầng trên toàn ngành. Sự tăng trưởng này làm xác suất các gián đoạn vận hành xảy ra cao hơn ngay cả khi các tổ chức duy trì các tiêu chuẩn an ninh mạng vững. Đối với các doanh nghiệp tài chính, các phát hiện có thể tạo thêm áp lực để tăng cường giám sát nhà cung cấp bên thứ ba, đa dạng hóa các nhà cung cấp quan trọng và cải thiện năng lực khống chế sự cố. Đối với các cơ quan quản lý, báo cáo cung cấp một mốc tham chiếu sớm để đo lường cách hệ thống tài chính châu Âu thích ứng với khuôn khổ khả năng chịu đựng hoạt động của DORA trong những năm tới.

Câu hỏi thường gặp

Các tổ chức tài chính châu Âu đã báo cáo gì theo DORA trong năm 2025? Các tổ chức tài chính châu Âu đã báo cáo 3.383 sự cố lớn liên quan đến CNTT-TT trong năm 2025 theo Đạo luật Phục hồi Hoạt động và Khả năng Chịu đựng Hoạt động Kỹ thuật số, theo một báo cáo chung từ Cơ quan Ngân hàng Châu Âu, Cơ quan Chứng khoán và Thị trường Châu Âu và Cơ quan Bảo hiểm và Hưu trí Nghề nghiệp Châu Âu.

Tỷ lệ các sự cố ICT bắt nguồn từ lỗi của nhà cung cấp bên thứ ba là bao nhiêu? Gần 29% số sự cố lớn bắt nguồn từ các sự cố liên quan đến nhà cung cấp bên thứ ba, bao gồm các nhà cung cấp ICT, nhà vận hành hạ tầng và nhà cung cấp dịch vụ được thuê ngoài, theo báo cáo của các cơ quan quản lý.

Những đợt ngừng hoạt động lớn nào đã xảy ra ở châu Âu trong năm 2025? Báo cáo nêu cụ thể sự cố ngừng hoạt động TARGET2 vào tháng 2/2025, làm gián đoạn việc thanh toán bù trừ chứng khoán và xử lý thanh toán trong vài giờ, và sự cố mất điện trên bán đảo Iberia vào tháng 4/2025, ảnh hưởng đến hoạt động trên nhiều lĩnh vực.