وفي ختام مؤتمر تنفيذ مهمة تطوير سوق الأوراق المالية في عام 2024 الذي عقد في نهاية فبراير، وجه رئيس الوزراء هيئة الأوراق المالية بالولاية برئاسة والتنسيق مع الوكالات ذات الصلة لمراجعة شاملة وفحص دقيق لنظام تداول الأسهم ونظام تكنولوجيا المعلومات بشكل عاجل، وتطوير إجراءات التحكم في المخاطر بشكل استباقي، وتدابير التعامل مع المواقف العاجلة والاستجابة لها، ومنع الحوادث الفنية، وضمان أمن وسلامة النظام المالي، والفوائد للمستثمرين.

ومع ذلك، شهدت سوق الأوراق المالية الفيتنامية للتو حادثة أمنية معلوماتية يعتبرها الخبراء خطيرة، عندما تم اكتشاف أن نظام شركة VNDIRECT للأوراق المالية قد تعرض للاختراق منذ صباح يوم 24 مارس، مما جعل الأنشطة التجارية للشركة ومعاملات العديد من مستثمري الأسهم مستحيلة.

بعد توقفٍ شاملٍ للنظام دام قرابة أربعة أيامٍ بسبب هجومٍ إلكترونيٍّ شنّته مجموعةٌ من المحترفين، أكملت شركة VNDIRECT للأوراق المالية المساهمة المرحلة الأولى من خطةٍ من أربع مراحل لإعادة فتح الأنظمة والمنتجات والخدمات تدريجيًا. حاليًا، لم يُستعاد سوى نظام البحث عن الحسابات "حسابي".

تداول الأسهم عبر الإنترنت 1-1-1.jpg
شركات الأوراق المالية مُلزمة بتنفيذ خطة لنسخ أنظمتها وبياناتها المهمة احتياطيًا بشكل دوري لاستعادتها فورًا عند تعرضها لهجوم تشفير البيانات. (صورة توضيحية: DV)

منذ حادثة شركة VNDIRECT، باعتبارها وكالة إدارة الدولة لأمن معلومات الشبكة، في 27 مارس، طلبت إدارة أمن المعلومات من شركات الأوراق المالية تعزيز أمن أنظمة المعلومات الخاضعة لإدارتها.

وأوضحت الوكالة أن حوادث الأمن السيبراني الأخيرة في أنظمة بعض شركات الأوراق المالية تسببت في أضرار جسيمة لشركات الأوراق المالية، كما تسببت في حدوث ارتباك وأثرت إلى حد ما على ثقة المستخدمين في سلامة البورصات في فيتنام بشكل خاص والسوق المالية بشكل عام.

ولضمان أمن أنظمة المعلومات لشركات الأوراق المالية، توصي إدارة أمن المعلومات هذه الشركات، من الآن وحتى 15 أبريل، بالتركيز على استكمال مراجعة وتفتيش وتقييم ضمان أمن المعلومات لأنظمة المعلومات الخاضعة لإدارتها ونشر التدابير على الفور للتغلب على المخاطر والثغرات الأمنية ونقاط الضعف في الأنظمة؛ وخاصة مع أنظمة إدارة حسابات العملاء التي تخدم معاملات الأوراق المالية عبر الإنترنت.

تحتاج شركات الأوراق المالية إلى مراجعة وتنظيم ضمان أمن أنظمة المعلومات حسب المستوى، وخاصة تنظيم الإحصائيات وتصنيف أنظمة المعلومات تحت إدارتها؛ ووضع خطة لتنفيذ واستكمال اللوائح الخاصة بضمان أمن أنظمة المعلومات حسب المستوى.

الهدف هو ضمان اعتماد 100% من أنظمة المعلومات التشغيلية لمستويات الأمان بحلول شهر سبتمبر على أقصى تقدير؛ ونشر خطط ضمان أمن المعلومات بالكامل وفقًا لوثائق اقتراح المستوى المعتمد بحلول شهر ديسمبر على أقصى تقدير.

تنظيم التنفيذ الفعال والملموس والمنتظم والمستمر لأعمال ضمان أمن المعلومات وفقًا للنموذج المكون من 4 طبقات، وخاصة تحسين قدرة طبقة المراقبة والحماية المهنية والحفاظ على الاتصال المستمر والمستقر وتبادل المعلومات مع المركز الوطني لمراقبة الأمن السيبراني.

وبالتوازي مع تطوير خطة الاستجابة للحوادث لنظام المعلومات الخاضع لإدارتها، تحتاج شركات الأوراق المالية أيضًا إلى تنفيذ خطة لإجراء نسخ احتياطية دورية للنظام والبيانات المهمة لاستعادتها على الفور عند حدوث هجمات تشفير البيانات.

بالإضافة إلى ذلك، من الضروري مراجعة وتعزيز تنفيذ الأنشطة للاستجابة لحوادث أمن المعلومات الشبكية في فيتنام؛ وإجراء عمليات البحث عن التهديدات بشكل دوري للكشف الفوري عن علامات اختراق النظام.

وأشار ممثل إدارة أمن المعلومات إلى أنه "في حالة اكتشاف نظام لثغرة أمنية خطيرة، فإنه بعد إصلاح الثغرة الأمنية، تحتاج الوحدة إلى البحث فورًا عن التهديدات لتحديد إمكانية حدوث اختراق سابق".

يُطلب من شركات الأوراق المالية أيضًا التحقق من تحديثات أمن المعلومات للأنظمة المهمة، وفقًا لتحذيرات إدارة أمن المعلومات والهيئات والجهات المعنية. وفي الوقت نفسه، يُطلب منها إجراء فحص وتقييم ومراجعة دورية للكشف الفوري عن ثغرات أمن المعلومات ونقاط الضعف الموجودة في النظام.

تعرض نظام VNDIRECT لهجوم، وطُلب من شركات الأوراق المالية تعزيز أمنها . بعد أكثر من يومين من الهجوم، لم يُستعاد نظام VNDIRECT بالكامل بعد. طلبت هيئة الأوراق المالية الحكومية من شركات الأوراق المالية تنفيذ عدد من المهام على وجه السرعة لضمان عمل النظام التكنولوجي بأمان واستقرار.