Před kybernetickým útokem na VNDirect musí firmy „chránit investory“

Kybernetické útoky nejsou novinkou, ale incident VNDirect si získal skutečnou pozornost kvůli svému velkému dopadu na trh a velkému počtu postižených akciových investorů.

Toto je komentář pana Ngo Tuan Anha, viceprezidenta Vietnamské asociace pro informační bezpečnost, zdůrazněný na semináři o informační bezpečnosti v sektoru cenných papírů, který 9. dubna ráno uspořádal časopis Investor Magazine.

V poslední době došlo k sérii útoků ransomwaru zaměřených na firmy a organizace ve Vietnamu. Podle pana Ngo Tuan Anha se jedná o jednu z nebezpečných hrozeb v oblasti kybernetické bezpečnosti, kdy hackerské skupiny útočí a šifrují data a poté vydírají a žádají napadené osoby o převod peněz za získání klíče k odemčení zašifrovaných dat. „Útoky ransomwaru představují globální riziko, nejen ve Vietnamu,“ uvedl pan Ngo Tuan Anh.

Rizika a škody jsou zřejmé, nicméně pan Tuan Anh se domnívá, že firmy nevěnují dostatečnou pozornost bezpečnosti sítí a dostatečně do této práce neinvestovaly. Riziko kybernetických útoků přitom nevylučuje žádné firmy a žádný informační technologický systém je nemůže před kybernetickými útoky zcela ochránit.

Pan Le Cong Phu, zástupce ředitele Vietnamského centra pro reakci na kybernetické nouze (Vncert) při Ministerstvu informací a komunikací , uvedl, že z reality případu VNDirect jsou firmy kybernetickým útokem značně zmatené.

Podle pana Phu většina bezpečnostních společností a podniků obecně nedodržuje informace o bezpečnosti informací v síti podle úrovní. Vyhláška č. 85/2016, kterou se vydávají předpisy o zajištění bezpečnosti informací podle úrovní, identifikuje informační systémy, které musí schvalovat záznamy podle úrovní, přičemž řídící orgán musí mít pro každou úroveň ochranná řešení. Dodržování předpisů podniky je však problém, který je třeba v nadcházejícím období zlepšit a překonat, aby se zvýšila bezpečnost informačních systémů.

Pan Phu rovněž uvedl, že Ministerstvo informační bezpečnosti (Ministerstvo informací a komunikací) požádalo společnosti zabývající se cennými papíry, aby mu do 15. dubna podaly zprávu o implementaci zajištění informační bezpečnosti podle úrovní a zajištění informační bezpečnosti podle čtyřvrstvého modelu.

Na semináři pan Le Hoang Giang, úředník oddělení 4, Úřadu pro kybernetickou bezpečnost a prevenci kriminality v oblasti high-tech ( Ministerstvo veřejné bezpečnosti ), uvedl, že po incidentu ve společnosti VNDirect oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech (Ministerstvo veřejné bezpečnosti) okamžitě spolupracovalo se společností VNDirect a Státní komisí pro cenné papíry (SSC) na prošetření problému.

Kromě objasnění metod hackerů, jakými systém napadli, má policie také obavy z dopadu kybernetického útoku na akciový trh obecně a zejména na investory do akcií používající systém VNDirect, když byl systém pozastaven.

Podle pana Le Hoang Gianga jsou investoři přímo postiženi, když je systém dočasně pozastaven kvůli útokům na šifrování dat. „Po tomto incidentu doufám, že společnosti zabývající se cennými papíry zvýší povědomí o bezpečnosti informačních systémů, aby byl akciový trh zdravý a zájmy investorů chráněny,“ zdůraznil pan Giang.

Podplukovník Nguyen Anh Tuan, zástupce ředitele Národního centra pro populační data v rámci Odboru administrativního řízení sociálního řádu Ministerstva veřejné bezpečnosti (C06), uvedl, že v procesu realizace Projektu 06 koordinovalo C06 činnost s ministerstvy a složkami, včetně Státní komise pro cenné papíry. „V poslední době se koordinace týkala pomoci Státní komisi pro cenné papíry s aplikací vybavení a řešení pro občanská data na podporu provozního řízení, nikoli bezpečnosti a důvěrnosti,“ uvedl podplukovník Nguyen Anh Tuan.

Podle pana Tuana přispěje přesné ověřování informací od občanů k efektivnějšímu řízení transakcí s cennými papíry. Díky tomu bude včas odhaleno porušení zákona, sníženo riziko podvodů, praní špinavých peněz a manipulace s trhem a zvýší se celková transparentnost na trhu s cennými papíry.