Po kybernetickém útoku VNDirect musí firmy „chránit investory“.

Kybernetické útoky nejsou novým jevem, ale incident VNDirect si teprve nedávno získal značnou pozornost kvůli svému rozsáhlému dopadu na trh a značnému počtu postižených investorů na akciovém trhu.

Toto prohlášení učinil pan Ngo Tuan Anh, viceprezident Vietnamské asociace pro informační bezpečnost, na semináři o informační bezpečnosti v sektoru cenných papírů, který uspořádal časopis Investor Magazine ráno 9. dubna.

V poslední době došlo k sérii útoků ransomwaru zaměřených na podniky a organizace ve Vietnamu. Podle pana Ngo Tuan Anha se jedná o jednu z nebezpečných hrozeb v oblasti kybernetické bezpečnosti, kdy hackerské skupiny šifrují data a poté vymáhají peníze, přičemž požadují, aby oběti převedly finanční prostředky na získání dešifrovacího klíče. „Útoky ransomwaru jsou globální hrozbou, nejen ve Vietnamu,“ uvedl pan Ngo Tuan Anh.

Rizika a škody jsou jasně patrné; pan Tuan Anh se však domnívá, že firmy v současnosti nevěnují dostatečnou pozornost kybernetické bezpečnosti a dostatečně do této oblasti neinvestovaly. Riziko kybernetických útoků zároveň neušetří žádné firmy a žádný informační technologický systém nedokáže kybernetickým útokům zcela odolat.

Podle pana Le Cong Phua, zástupce ředitele Vietnamského centra pro reakci na kybernetické nouze (VNCERT) při Ministerstvu informací a komunikací , jsou podniky na základě případu VNDirect poměrně zmatené, když čelí kybernetickým útokům.

Podle pana Phu většina společností zabývajících se cennými papíry a podniků obecně dosud nedodržuje předpisy týkající se úrovní kybernetické bezpečnosti. Vyhláška č. 85/2016, která stanoví úrovně informační bezpečnosti, identifikuje informační systémy vyžadující schválení na základě jejich příslušných úrovní a každá úroveň vyžaduje odpovídající ochranné řešení od řídícího orgánu. Úroveň dodržování předpisů mezi podniky je však problém, který je třeba v budoucnu zlepšit a napravit, aby se zvýšila bezpečnost informačních technologií.

Pan Phu rovněž uvedl, že odbor informační bezpečnosti (Ministerstvo informací a komunikací) požádal bezpečnostní společnosti, aby mu do 15. dubna předložily zprávy o implementaci opatření informační bezpečnosti podle úrovní zabezpečení a čtyřvrstvého modelu informační bezpečnosti.

Na semináři pan Le Hoang Giang, úředník z oddělení 4 Úřadu pro kybernetickou bezpečnost a prevenci kriminality v oblasti high-tech ( Ministerstvo veřejné bezpečnosti ), uvedl, že po incidentu ve společnosti VNDirect Úřad pro kybernetickou bezpečnost a prevenci kriminality v oblasti high-tech (Ministerstvo veřejné bezpečnosti) okamžitě spolupracoval s VNDirect a Státní komisí pro cenné papíry (SSC) na vyšetřování problému.

Kromě objasnění metod, které hackeři použili k útoku na systém, má policie také obavy z dopadu kybernetického útoku na akciový trh obecně a zejména na investory do akcií používající systém VNDirect, jelikož systém byl dočasně vypnut.

Podle pana Le Hoang Gianga jsou investoři přímo ovlivněni, když je systém dočasně odstaven z důvodu útoku na šifrování dat. „Po tomto incidentu doufám, že společnosti zabývající se cennými papíry zvýší povědomí o bezpečnosti informačních systémů, aby akciový trh zůstal zdravý a chránil zájmy investorů,“ zdůraznil pan Giang.

V souvislosti se sektorem cenných papírů uvedl podplukovník Nguyen Anh Tuan, zástupce ředitele Národního datového centra pro populaci v rámci Odboru administrativního řízení sociálního pořádku Ministerstva veřejné bezpečnosti (C06), že během realizace Projektu 06 koordinovalo C06 činnost s různými ministerstvy a agenturami, včetně Státní komise pro cenné papíry. „Nedávno jsme koordinovali úsilí, abychom Státní komisi pro cenné papíry umožnili aplikovat řešení, vybavení a data občanů ke zlepšení řízení a provozu, nikoli pro bezpečnostní účely,“ řekl podplukovník Nguyen Anh Tuan.

Podle pana Tuana přispěje přesné ověřování informací občanů k efektivnější správě transakcí s cennými papíry. To také pomůže dříve odhalit porušení zákona, minimalizovat riziko podvodů, praní špinavých peněz a manipulace s trhem a obecně zvýšit transparentnost na trhu s cennými papíry.