تتعرض VNDirect لانتكاسة - أمن المعلومات مسألة بقاء.

Báo Đầu tư•25/03/2024

بالمقارنة مع الهجوم الذي وقع على شركة أوراق مالية قبل ما يقرب من ثلاث سنوات، كان الهجوم على VNDirect أكثر خطورة، حيث تضمن إيقاف تشغيل النظام بالكامل ووقت استعادة الخدمة لفترة أطول.

لقد انهارت دفاعات VNDirect ضد الهجمات.

حتى ظهر اليوم (25 مارس)، وبعد مرور أكثر من 30 ساعة على تعرضها لهجوم من قبل منظمة دولية، لا تزال منصة التداول وموقع شركة VNDirect المساهمة غير متاحين. هذا يعني أن حسابات مستثمري الأوراق المالية لدى VNDirect - ثالث أكبر شركة وساطة من حيث الحصة السوقية، والتي تمثل 7.01% من معاملات بورصة مدينة هو تشي منه في عام 2023 - مجمدة تمامًا طوال جلسة التداول الأولى من الأسبوع.

أعلنت شركة VNDirect أن نظام التداول الخاص بها تعرض لهجوم إلكتروني بدءًا من الساعة العاشرة صباحًا يوم الأحد الموافق 24 مارس 2024. وجاء في البيان الرسمي الصادر صباح يوم 25 مارس: "تعرض نظام VNDirect بأكمله لهجوم من قبل منظمة دولية. وقد بذل فريق VNDirect التقني قصارى جهده لاستعادة النظام، ولكن نظرًا لضخامة البنية التحتية للبيانات، سيستغرق الأمر وقتًا أطول لإعادة الاتصال".

على الصعيد العالمي ، لا تُعدّ الهجمات على المؤسسات المالية وبورصات الأوراق المالية أمرًا نادرًا. فعلى سبيل المثال، في عام 2012، تعرّضت ستة بنوك أمريكية كبرى لهجوم حجب الخدمة الموزّع (DDoS) في وقت واحد، ما منع عملاءها من الوصول إلى مواقعها الإلكترونية أو إجراء معاملاتهم عبر الإنترنت. وفي عام 2013، شهد سوق الأسهم العالمي أيضًا شللًا تامًا في بورصة ناسداك لمدة ثلاث ساعات نتيجة لهجوم حجب الخدمة الموزّع.

في فيتنام، تُظهر إحصائيات جديدة من شبكة كاسبرسكي الأمنية (KSN) أن عدد الهجمات الإلكترونية التي رصدتها كاسبرسكي وحظرتها في عام 2023 بلغ 29,625,939 هجمة، بانخفاض قدره 29% مقارنةً بالعام السابق (41,989,163 هجمة في عام 2022). وسُجّلت نسبة المستخدمين الفيتناميين المصابين بتهديدات إلكترونية خلال هذه الفترة بنسبة 34%، مما يضع فيتنام في المرتبة 67 عالميًا من حيث مستوى الخطر المرتبط بتصفح الإنترنت.

في قطاع الأوراق المالية تحديدًا، تعرض نظام VPS (الشبكة/التداول الإلكتروني) لهجمات DDoS متكررة بين 23 و29 يوليو 2020، حيث وقعت أقوى الهجمات بين الساعة 9:00 صباحًا و11:00 صباحًا يوم 23 يوليو، وبين الساعة 1:05 ظهرًا و2:00 ظهرًا يوم 29 يوليو. تسبب ذلك في ازدحام نظام التداول الإلكتروني الخاص بـ VPS، مما صعّب على عملاء VPS تسجيل الدخول، بل ومنعهم من التداول في بعض الأحيان.

بالمقارنة مع هجوم VPS الذي وقع قبل ثلاث سنوات تقريبًا، فإن الهجوم على VNDirect أكثر خطورة.

وفقًا لتحليل أجراه خبير تقني، فإن إيقاف تشغيل النظام بالكامل ووقت استعادة الخدمة الطويل يثيران الشكوك بأن المتسللين ربما يكونون قد توغلوا بعمق كبير في النظام.

بحسب هذا الخبير، يستغرق تحديد السبب الكامل للهجوم الإلكتروني عادةً من أسبوع إلى أسبوعين. ويتعين على المسؤولين والخبراء تتبع كل دليل لإعادة بناء تفاصيل الهجوم، وبالتالي اكتشاف الثغرات الأمنية ووضع تدابير مضادة للمستقبل. علاوة على ذلك، عادةً ما توجد ثلاثة مخاطر عند تعرض شركة أوراق مالية لهجوم إلكتروني: تعطل التداول، مما يتسبب بخسائر اقتصادية للمستثمرين؛ وتسريب المعلومات الشخصية؛ واختراق أو تغيير كلمات مرور الحسابات.

تؤكد شركة VNDirect حاليًا أن جميع معلومات العملاء وأصولهم آمنة ولم تتأثر. وقد اقتصر تأثير الحادث على المعاملات فقط.

عامل حاسم يتطلب دفاعاً مبكراً.

وفي حديثه إلى قراء صحيفة الاستثمار في برنامج الحوار "التكنولوجيا 'تحول' تجربة العملاء" الذي عُقد في وقت سابق من هذا العام، وصف السيد نغوين فوك نغوين، مدير تكنولوجيا المعلومات في شركة باو فيت للأوراق المالية (BVSC)، عواقب الهجوم على أنظمة شركات الأوراق المالية بأنها "فظيعة".

أكد السيد نغوين قائلاً: "في قطاع الأوراق المالية، يُعدّ الأمن عاملاً بالغ الأهمية. تتميز شركات الأوراق المالية بخاصية فريدة تتمثل في البيانات الآنية والمعاملات الفورية، لذا فإن عواقب أي هجوم ستكون وخيمة. لذلك، يجب على مزودي الخدمات، منذ لحظة بدء تقديمهم للخدمات عبر الإنترنت، بناء دفاعات ضد الهجمات وحواجز أمنية."

لا يقتصر الاستثمار الآمن على قطاع الأوراق المالية فحسب، بل يشمل أيضاً قطاعي البنوك والتمويل، إذ يُعدّ استثماراً بالغ الأهمية للمؤسسات. وقد صرّح السيد لونغ توان ثانه، مدير قسم التكنولوجيا والتحوّل الرقمي في بنكOCB ، بأنّ نظام الحماية الحالي للبنك يتألف من ثلاث طبقات: حماية بيانات العملاء، وحماية أنظمة البنك، وحماية العمليات المصرفية والمالية اليومية.

"أحد المفاهيم التي تحظى بتقدير كبير فيما يتعلق بالأمن العام هو مفهوم "انعدام الثقة". وهذا يعني أنه حتى في الأنظمة المصرفية وأنظمة أمن المعلومات، لا ينبغي الوثوق بأحد، ولا حتى موظفي البنوك أو موظفي تكنولوجيا المعلومات، لضمان السلامة والأمن أثناء العمليات."

بحسب السيد ثانه، تستهدف الهجمات الإلكترونية الكبرى والاختراقات الأمنية قطاعات محددة، لذا في القطاع المصرفي، تتبادل البنوك المعلومات حول المخاطر والهجمات بين البنوك لدعم بعضها البعض في الدفاع. وتعتمد الأنظمة المصرفية بشكل أساسي على أنظمة تعتمد على البيانات لرصد السلوكيات غير المعتادة أو المعاملات أو الحالات الشاذة داخل النظام، مما يتيح الدفاع المبكر والآلي. فعند اكتشاف الهجوم، يكون الوقت قد فات في كثير من الأحيان. ولذلك، يُعدّ الدفاع الآلي والاستعداد المسبق أمراً بالغ الأهمية لضمان الأمن.

فيما يتعلق بالحادثة التي وقعت في VNDirect، تعمل شركة الأوراق المالية حاليًا مع شركاء، بما في ذلك شركات التكنولوجيا الرائدة في فيتنام، وتنسق مع إدارة الأمن السيبراني ومنع الجرائم التقنية العالية (PA05) ومكتب الأمن السيبراني ومنع الجرائم التقنية العالية (A05) لضمان منع وقوع حوادث مماثلة لحادثة VNDirect والحفاظ على سلامة السوق.

إلى جانب بناء دفاعات ضد الهجمات وتبادل المعلومات لدعم بعضها البعض في الدفاع، تحتاج المؤسسات المالية في بيئة الإنترنت الحالية إلى التركيز على دعم عملائها. وكما هو الحال في قطاع الأوراق المالية، أكد السيد نغوين فوك نغوين على ضرورة مساعدة العملاء على حماية أنفسهم بشكل أفضل من خلال وسائل مختلفة مثل تصميم المنتجات، وأساليب التداول، والتواصل مع العملاء...

أحيانًا، قد يؤدي مجرد النقر على رابط إلى سرقة كلمة مرور العميل بسرعة. حتى في سوق الأسهم، قد تكون الهجمات بسيطة، كأن يقوم شخص ما بشراء سهم دون تحويل الأموال فعليًا... كل هذه مخاطر حقيقية على العملاء.

تم تداول 7% من أسهم شركة VNDirect القائمة في 25 مارس.

شهدت أسهم شركة VND ارتفاعاً ملحوظاً في حجم التداول خلال جلسة التداول اليوم (25 مارس). وتداول السهم بوتيرة سريعة، ليصل حجم التداول إلى أكثر من 86 مليون وحدة، أي ما يعادل 7% من إجمالي الأسهم القائمة للشركة.
يمثل هذا الرقم ثلاثة أضعاف متوسط الحجم اليومي على مدار العام الماضي، ويمثل ثاني أعلى مستوى للسيولة في تاريخ إدراج VND، ويأتي في المرتبة الثانية بعد جلسة 6 يوليو 2023 (مع تداول 105 مليون وحدة).

عند إغلاق التداول في 25 مارس، انخفضت أسهم VND بنسبة 1.44٪ لتصل إلى 23950 VND للسهم الواحد.

مصدر