البنك المركزي يطالب بتصحيح شامل لثغرات نظام المعلومات

تم تقديم الطلب المذكور أعلاه من قبل بنك الدولة في 11 سبتمبر إلى مؤسسات الائتمان ومقدمي خدمات الوساطة في الدفع ومقدمي خدمات معلومات الائتمان والتأمين على الودائع وشركة المساهمة الوطنية للدفع في فيتنام والمركز الوطني لمعلومات الائتمان (CIC)، بعد وقوع حادث مع علامات سرقة البيانات في CIC.

وقال البنك المركزي إنه تلقى تحذيرات من السلطات وتقارير من أعضاء شبكة الاستجابة لحوادث أمن تكنولوجيا المعلومات المصرفية حول قيام مجرمي الإنترنت بزيادة الهجمات المستهدفة واستغلال نقاط الضعف والثغرات في التطبيقات والبنية التحتية لتكنولوجيا المعلومات.

وبناء على ذلك، طلب مدير إدارة تكنولوجيا المعلومات (البنك المركزي) من الوحدات تعزيز سلامة أنظمة المعلومات وأمن البيانات.

ويجب على قادة هذه البنوك والشركات الاهتمام بأمن المعلومات في الفضاء الإلكتروني وتحمل المسؤولية أمام القانون والمحافظ في حال وجود فقدان لسلامة الشبكة أو أمنها أو تسرب البيانات أو أسرار الدولة في الوحدات التي يديرونها.

تحتاج الوحدات إلى معالجة الثغرات ونقاط الضعف التي لا تزال قائمة في أنظمة المعلومات بشكل شامل وسريع. وفي الوقت نفسه، تحتاج الوحدات إلى ترقية واستبدال الأنظمة التي لا تزال تستخدم أنظمة تشغيل وتطبيقات قديمة لم تعد تدعمها الشركة المصنعة.

يُلزم البنك المركزي البنوك ووسطاء الدفع بتحديث تحديثات الأمان لجميع أجهزة النظام فورًا، وخاصةً الخوادم والتطبيقات وأجهزة الشبكة وأمن الشبكة. تضمن منافذ الخدمة على الخادم فتح الخدمات الضرورية فقط.

بالإضافة إلى ذلك، ذكر رئيس قسم تكنولوجيا المعلومات سلسلة من المهام الأخرى لتعزيز سلامة النظام وأمن البيانات، مثل حقوق الوصول إلى إدارة النظام للضباط، والمصادقة متعددة العوامل عند الوصول إلى إدارة الخوادم والتطبيقات وأجهزة الشبكة، وأمان الشبكة المهم، ومنع فقدان البيانات، والتخزين المشفر للمعلومات والبيانات (وليس المعلومات والبيانات العامة)...

وتحتاج الوحدات أيضًا إلى تقييم أمن المعلومات مع الخدمات التي تقدمها أطراف ثالثة، ومنع وإيقاف المتسللين من الاستفادة من ثغرات الأمن لدى أطراف ثالثة لاختراق نظام الوحدة (هجمات سلسلة التوريد).

بالإضافة إلى ذلك، يجب على وحدات القطاع مراجعة التهديدات التي تتعرض لها أنظمة المعلومات بانتظام، وتحديث المعلومات الاستخبارية حول التهديدات الحالية والمستقبلية للاستجابة الاستباقية والفعالة للهجمات الإلكترونية، بالإضافة إلى وضع خطط وسيناريوهات للاستجابة. يجب نسخ البيانات والتطبيقات المهمة احتياطيًا وفقًا للوائح وتعليمات البنك المركزي، لضمان استعادتها عند الحاجة.

في مساء يوم 11 سبتمبر، أعلن مركز VNCERT التابع لإدارة الأمن السيبراني ومنع الجرائم التكنولوجية والسيطرة عليها - وزارة الأمن العام أنه تلقى تقريراً عن "حادثة أمن سيبراني وعلامات انتهاك البيانات الشخصية" وقعت في المركز الوطني لمعلومات الائتمان (CIC) في 10 سبتمبر.

قامت هذه الوحدة بالتنسيق مع المؤسسات التي تقدم خدمات أمن معلومات الشبكة ومركز المعلومات المجتمعي والوحدات الوظيفية في بنك الدولة للتحقق من الحوادث وتقنيات الاستجابة وجمع البيانات والأدلة.

أظهرت نتائج التحقق الأولية دلائل على هجمات إلكترونية وعمليات تسلل لسرقة البيانات الشخصية. ويجري إحصاء كمية البيانات المسروقة بشكل غير قانوني وتوضيحها باستمرار، وفقًا للإعلان.

في الآونة الأخيرة، وقع عدد من المؤسسات والشركات في فيتنام ضحايا لهجمات إلكترونية. في العام الماضي، تعرضت شركات VnDirect وPVOIL وVNPost لهجوم من قراصنة قاموا بتشفير بياناتها وطلب فدية، مما أثر على عملياتها.

يؤدي مركز معلومات الائتمان الوطني في فيتنام (CIC) التابع للبنك المركزي وظائف في القطاعين النقدي والمصرفي وهو معروف بدوره في دعم مؤسسات الائتمان في العمليات التجارية ومساعدة المقترضين في الوصول إلى مصادر الائتمان.

الطاقة الكهروضوئية (التوليف)

المصدر: https://baohaiphong.vn/ngan-hang-nha-nuoc-yeu-cau-khac-phuc-triet-de-cac-lo-hong-he-thong-thong-tin-520593.html