Odpoledne 26. března uplynuly přesně dva dny od kybernetického útoku na systém společnosti VNDIRECT, který narušil transakce této cenné papíry a jejích investorů. Ve zprávě o incidentu zaslané Státní komisi pro cenné papíry, burzám a Vietnamské korporaci pro depozitáře a clearing cenných papírů společnost VNDIRECT uvedla, že technologický tým společnosti koordinoval spolupráci s IT a síťovými bezpečnostními experty zespolečností FPT a Viettel s cílem obnovit funkčnost systému.

Hanojská burza cenných papírů – HNX i burza cenných papírů v Ho Či Minově městě – HoSE dočasně odpojily obchodní spojení VNDIRECT s těmito dvěma burzami od 25. března, dokud nebude problém zcela vyřešen.

W-oznámení-o-dočasném-zastavení-obchodní-sítě-1-1.jpg
Burzy cenných papírů v Hanoji i Ho Či Minově Městě od 25. března dočasně odpojily obchodní spojení VNDIRECT s těmito burzami. Foto: Van Anh

Přestože VNDIRECT tvrdí, že „všechny informace a aktiva zákazníků jsou zaručeně v bezpečí a nedotčené“, mnoho investorů má stále obavy. Paní AMV (Hanoj), malá investorka účastnící se transakcí prostřednictvím systému VNDIRECT, se s reportérem VietNamNet podělila o své dojmy: „Nejenže se bojím, že by se mé osobní údaje, účet a peníze na mém obchodním účtu mohli dostat k hackerům, ale za poslední dva dny jsem kvůli přerušení obchodních aktivit neměla možnost ‚dosáhnout zisku a snížit ztráty‘. Také mě velmi znepokojuje, jakou kompenzační politiku bude VNDIRECT pro investory mít.“

Je pozoruhodné, že ihned po incidentu, kdy byl systém VNDIRECT napaden hackery, což vedlo k dočasnému pozastavení systému obchodování s cennými papíry této jednotky, Státní komise pro cenné papíry ( Ministerstvo financí ) právě zaslala naléhavou zprávu společnostem obchodujícím s cennými papíry a správcovským společnostem fondů, v níž varuje před bezpečností online systémů obchodování s cennými papíry.

Konkrétně, aby bylo zajištěno bezpečné, stabilní a plynulé fungování akciového trhu, Státní komise pro cenné papíry požadovala, aby společnosti zabývající se cennými papíry a společnosti spravující fondy zajistily bezpečný a nepřetržitý provoz svých IT systémů a záložních databází v souladu s ustanoveními zákona o cenných papírech z roku 2019.

Proaktivně přezkoumávejte a okamžitě kontrolujte bezpečnostní plány pro IT systémy společnosti, zejména systém obchodování s akciemi a systémy připojené k internetu, abyste včas opravili bezpečnostní zranitelnosti (pokud existují).

Společnosti zabývající se cennými papíry a správou fondů jsou rovněž povinny naléhavě přezkoumat procesy online obchodování, řízení rizik, zálohování systémů a dat a řízení provozu IT systémů. Zároveň je nutné vyvinout opatření k reakci na potenciální bezpečnostní rizika a k jejich překonání.

V případě zjištění známek bezpečnostní nejistoty musí společnosti jednat proaktivně, zaměřit zdroje na řešení, nápravu a neprodleně nahlásit situaci Státní komisi pro cenné papíry, burzám cenných papírů, Vietnamské korporaci pro depozitáře a clearing cenných papírů a příslušným orgánům za účelem koordinace a směřování.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Odborníci na informační bezpečnost doporučují investorům, aby si po opětovném zprovoznění systému VNDIRECT ihned změnili hesla k obchodním účtům. Ilustrace: Pham Hai

V rozhovoru pro VietNamNet , kde poskytuje rady investorům a firmám z pohledu dlouholetého zaměstnance pracujícího v oblasti informační bezpečnosti a síťové bezpečnosti, jeden expert navrhl: Investoři účastnící se transakcí prostřednictvím systému VNDIRECT by si měli změnit heslo ke svému obchodnímu účtu, jakmile bude systém společnosti obchodující s cennými papíry opět v provozu.

„Podniky a organizace musí zrevidovat své systémy, nasadit vylepšená technická řešení, zejména připravit scénáře pro případ útoků, plně zálohovat data a zajistit ukládání na dvou místech, nezávisle na geografické poloze,“ doporučují experti na informační bezpečnost.

Odborníci na informační bezpečnost rovněž uvedli, že útok na systém VNDIRECT je varováním pro všechny společnosti zabývající se cennými papíry i finanční instituce, aby proaktivně přezkoumaly své systémy síťové bezpečnosti. Společnosti zabývající se cennými papíry patří také k organizacím, které silně investují do IT systémů, včetně síťové bezpečnosti.

Je však zřejmé, že tyto podniky stále potřebují inovativnější přístup, místo aby se zaměřovaly pouze na investice do technologií. Konkrétně je pravděpodobně načase, aby bezpečnostní společnosti zajistily bezpečnost síťových informací pro systém podle „čtyřvrstvého“ obranného modelu vedeného Ministerstvem informací a komunikací. Organizace proto musí mít na místě bezpečnostní jednotku sítě, organizovat pravidelné hodnocení a kontroly bezpečnosti síťových informací, najímat profesionální služby monitorování bezpečnosti síťových informací a propojit se a sdílet informace s národním centrem pro monitorování kyberprostoru.

Předání případu napadení systému VNDIRECT policii Společnost VNDIRECT Securities Joint Stock Company potvrdila, že systém byl napaden hackery a problém vyřešila. Podle vlastního zdroje VietNamNet byl tento případ předán policii k vyšetřování a řešení.